Détails relatifs au tableau de bord de gestion
Cette rubrique traite de l'écriture de stratégies permettant de contrôler l'accès au tableau de bord de gestion.
Types de ressource
Types individuels de ressource
management-dashboard
management-saved-search
Type agrégé de ressource
management-dashboard-family
Commentaires
Une stratégie qui utilise <verb> management-dashboard-family
équivaut à une stratégie comportant une instruction <verb> <individual resource-type>
distincte pour chaque type individuel de ressource. Le type de ressource management-dashboard
permet à un groupe d'utilisateurs de se servir de tableaux de bord, tandis que le type de ressource management-saved-search
permet à un groupe d'utilisateurs de se servir des recherches enregistrées (widgets) affichées dans les tableaux de bord.
Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans management-dashboard-family
.
Variables prises en charge
Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).
Détails des combinaisons de verbe et de type de ressource
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect
> read
> use
> manage
. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
MANAGEMENT_DASHBOARD_INSPECT |
|
aucun |
read |
INSPECT + MANAGEMENT_DASHBOARD_READ |
ExportDashboard |
aucun |
use |
READ + MANAGEMENT_DASHBOARD_UPDATE |
|
aucun |
manage |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
aucun |
Verbes | Droits d'accès | API complètement couvertes | API partiellement couvertes |
---|---|---|---|
inspect |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
aucun |
read |
INSPECT + MANAGEMENT_SAVED_SEARCH_READ |
aucun élément supplémentaire |
aucun |
use |
READ + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
aucun |
manage |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
aucun |
Droits d'accès requis pour chaque opération d'API
Le tableau suivant répertorie les opérations d'API par ordre alphabétique.
Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.
Opération d'API | Droits d'accès requis pour utiliser l'opération |
---|---|
ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
ExportDashboard | MANAGEMENT_DASHBOARD_READ |
GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Exemples de stratégie
Cette section fournit des exemples de stratégie à utiliser avec le tableau de bord de gestion.
Stratégies de tableau de bord
Voici des exemples d'instructions de stratégie autorisant l'accès aux tableaux de bord (type de ressource management-dashboard
) :
-
Pour permettre à un groupe d'utilisateurs de répertorier les tableaux de bord au sein d'un compartiment, utilisez le verbe
inspect
:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
-
Pour permettre à un groupe d'utilisateurs de répertorier les tableaux de bord au sein d'un compartiment et d'obtenir des détails sur ces derniers, utilisez le verbe
read
:Allow group dashboard-users to read management-dashboard in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de répertorier les tableaux de bord au sein d'un compartiment, d'obtenir des détails sur ces tableaux de bord et de les mettre à jour, utilisez le verbe
use
:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de répertorier les tableaux de bord au sein d'un compartiment, d'obtenir des détails sur ces tableaux de bord, de les mettre à jour et de les gérer (création, déplacement, suppression), utilisez le verbe
manage
:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Stratégies de recherche enregistrée
Voici des exemples d'instructions de stratégie autorisant l'accès aux recherches enregistrées (type de ressource management-saved-search
) :
-
Pour permettre à un groupe d'utilisateurs de répertorier les recherches enregistrées au sein d'un compartiment, utilisez le verbe
inspect
:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
-
Pour permettre à un groupe d'utilisateurs de répertorier les recherches enregistrées au sein d'un compartiment et d'obtenir des détails sur ces dernières, utilisez le verbe
read
:Allow group saved-search-users to read management-saved-search in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de répertorier les recherches enregistrées au sein d'un compartiment, d'obtenir des détails sur ces recherches enregistrées et de les mettre à jour, utilisez le verbe
use
:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
-
Pour permettre à un groupe d'administrateurs de répertorier les recherches enregistrées au sein d'un compartiment, d'obtenir des détails sur ces recherches enregistrées, de les mettre à jour et de les gérer (création, déplacement, suppression), utilisez le verbe
manage
:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Stratégies agrégées
Voici un exemple de stratégie autorisant simultanément l'accès aux tableaux de bord et aux recherches enregistrées à l'aide du type agrégé de ressource management-dashboard-family
. Dans cet exemple, le verbe inspect
permet à un groupe d'utilisateurs de répertorier à la fois les tableaux de bord et les recherches enregistrées au sein d'un compartiment :
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1
De même, les autres verbes Oracle Cloud Infrastructure peuvent être utilisés pour permettre aux groupes d'utilisateurs d'effectuer les tâches correspondantes aussi bien sur les tableaux de bord que sur les recherches enregistrées d'une stratégie.