Modèles de politique définis par Oracle pour les cas d'utilisation commune
Vous pouvez utiliser les modèles facilement disponibles pour créer une stratégie pour un groupe d'utilisateurs ou un groupe dynamique afin d'effectuer une opération spécifique ou un ensemble d'opérations.
-
Dans la console, sous Identité et sécurité, cliquez sur Politiques dans le menu Identité, puis cliquez sur Créer une politique. La page Create Policy s'ouvre.
-
Entrez le nom et la description de la politique.
-
Dans le générateur de politiques, dans le menu Cas d'utilisation de politique, sélectionnez Logging Analytics. Dans le menu Modèles de politique commune, sélectionnez l'une des options suivantes :
- Permettre aux opérateurs de rechercher des journaux, de voir les configurations d'enrichissement et de visualiser les tableaux de bord
- Permettre aux utilisateurs de Logging Analytics de rechercher des journaux, de voir les configurations d'enrichissement et de gérer les tableaux de bord.
- Permettre aux administrateurs de Logging Analytics de rechercher des journaux, de configurer des enrichissements, de collecter des journaux et de gérer les tableaux de bord.
- Permettre aux superadministrateurs de Logging Analytics de contrôler tous les aspects de Logging Analytics et d'épurer les journaux
- Autoriser l'exécution des groupes dynamiques de politiques d'élimination
- Autoriser la collecte continue des journaux à l'aide de groupes dynamiques d'agents de gestion.
- Autoriser l'exécution des groupes dynamiques de règles de détection
- Autoriser la collecte de journaux à partir du stockage d'objets
Sélectionnez le domaine d'identité, le groupe ou le groupe dynamique en fonction de votre cas d'utilisation, et le compartiment pour définir la portée de l'autorisation.
Pour des étapes détaillées pour créer une politique à l'aide des modèles définis par Oracle dans le générateur de politiques, voir Écriture d'énoncés de politique avec le générateur de politiques.
Pour un exemple de personnalisation d'une politique à l'aide de l'éditeur manuel, voir Personnalisation des politiques.
-
Cliquez sur Créer.
Permettre aux opérateurs de rechercher des journaux, de voir les configurations d'enrichissement et de visualiser les tableaux de bord
Autorisez le groupe d'utilisateurs à interroger les journaux, à voir diverses configurations et à consulter des tableaux de bord. Le modèle de politique ne permet pas d'activer ou de désactiver la collecte des journaux, de modifier les configurations, de supprimer des journaux ou de gérer les tableaux de bord.
Énoncés de politique inclus dans le modèle :
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name} : Sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Permettre aux utilisateurs de Logging Analytics de rechercher des journaux, de voir les configurations d'enrichissement et de gérer les tableaux de bord.
Autorisez le groupe d'utilisateurs à interroger les journaux, à voir diverses configurations et à gérer les tableaux de bord. Le modèle de politique ne permet pas d'activer ou de désactiver la collecte de journaux, de modifier les configurations ou de supprimer des journaux.
Énoncés de politique inclus dans le modèle :
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name} : Sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Permettre aux administrateurs de Logging Analytics de rechercher des journaux, de configurer des enrichissements, de collecter des journaux et de gérer les tableaux de bord.
Autoriser le groupe d'utilisateurs à créer ou modifier des sources, des analyseurs, des entités, des groupes de journaux et à gérer les tableaux de bord. Les énoncés de politique permettent également au groupe d'utilisateurs d'activer ou de désactiver la collecte de journaux. Toutefois, les autorisations n'incluent pas la possibilité de supprimer des journaux.
Énoncés de politique inclus dans le modèle :
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name} : Sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Permettre aux superadministrateurs de Logging Analytics de contrôler tous les aspects de Logging Analytics et d'épurer les journaux
Autoriser le groupe d'utilisateurs à interroger les journaux, à gérer diverses configurations, à activer ou désactiver la collecte de journaux et à supprimer des journaux. Le groupe d'utilisateurs peut également effectuer des activités de cycle de vie telles que la fin d'emploi et l'intégration à partir d'Oracle Logging Analytics.
Énoncés de politique inclus dans le modèle :
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name} : Sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Autoriser l'exécution des groupes dynamiques de politiques d'élimination
Autoriser l'action d'épuration pour les données de journal.
Énoncés de politique inclus dans le modèle :
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name} : Sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Autoriser la collecte continue des journaux à l'aide de groupes dynamiques d'agents de gestion.
Autoriser le groupe d'utilisateurs à collecter des journaux en continu à l'aide d'agents de gestion.
Énoncés de politique inclus dans le modèle :
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name} : Sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Autoriser l'exécution des groupes dynamiques de règles de détection
Autoriser l'exécution des règles de détection des tâches programmées et des règles de détection des heures d'ingestion.
Énoncés de politique inclus dans le modèle :
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name} : Sélectionnez le groupe dynamique auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.
Autoriser la collecte de journaux à partir du stockage d'objets
Autoriser le groupe d'utilisateurs à collecter des journaux à partir du stockage d'objets.
Énoncés de politique inclus dans le modèle :
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name} : Sélectionnez le groupe d'utilisateurs auquel l'accès doit être accordé.
- {location} : Sélectionnez le compartiment pour la portée de l'autorisation.