Dettagli per dashboard gestione
Scrivere criteri per controllare l'accesso al dashboard di gestione, che fa parte del servizio Log Analytics.
Resource-Types
Singola risorsa - Tipi
management-dashboard
management-saved-search
Tipo di risorsa aggregata
management-dashboard-family
Commenti
Un criterio che utilizza <verb> management-dashboard-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa. Il tipo di risorsa management-dashboard consente a un gruppo di utenti di utilizzare i dashboard, mentre il tipo di risorsa management-saved-search consente a un gruppo di utenti di utilizzare le ricerche salvate (widget e filtri) visualizzate nei dashboard.
Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in management-dashboard-family, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.
Variabili supportate
Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
MANAGEMENT_DASHBOARD_INSPECT |
|
nessuno |
| letto |
ISPEZIONA + MANAGEMENT_DASHBOARD_READ |
ExportDashboard |
nessuno |
| utilizzare |
LETTURA + MANAGEMENT_DASHBOARD_UPDATE |
|
nessuno |
| gestisci |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
nessuno |
| Verbi | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
nessuno |
| letto |
ISPEZIONA + MANAGEMENT_SAVED_SEARCH_READ |
nessun altro |
nessuno |
| utilizzare |
LETTURA + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
nessuno |
| gestisci |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine alfabetico.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
| ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
| ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
| CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
| CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
| DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
| DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
| ExportDashboard | MANAGEMENT_DASHBOARD_READ |
| GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
| GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
| ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
| ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
| ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
| UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
| UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Criteri di esempio
Questa sezione fornisce criteri di esempio da utilizzare con il dashboard di gestione.
Criteri dashboard
Di seguito sono riportati alcuni esempi di istruzioni dei criteri che autorizzano l'accesso ai dashboard (management-dashboard resource-type):
-
Per consentire a un gruppo di utenti di elencare i dashboard in un compartimento, utilizzare il verbo
inspect:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1 -
Per consentire a un gruppo di utenti di elencare i dashboard e ottenere i dettagli relativi ai dashboard in un compartimento, utilizzare il verbo
read:Allow group dashboard-users to read management-dashboard in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare i dashboard, ottenere i dettagli relativi ai dashboard e aggiornare i dashboard in un compartimento, utilizzare il verbo
use:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare i dashboard, ottenere i dettagli relativi ai dashboard, aggiornare i dashboard e gestire (creare, spostare ed eliminare) i dashboard in un compartimento, utilizzare il verbo
manage:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Criteri ricerca salvata
Di seguito sono riportati alcuni esempi di istruzioni dei criteri che autorizzano l'accesso alle ricerche salvate (management-saved-search resource-type):
-
Per consentire a un gruppo di utenti di elencare le ricerche salvate in un compartimento, utilizzare il verbo
inspect:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1 -
Per consentire a un gruppo di utenti di elencare le ricerche salvate e ottenere i dettagli relativi alle ricerche salvate in un compartimento, utilizzare il verbo
read:Allow group saved-search-users to read management-saved-search in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare le ricerche salvate, ottenere i dettagli relativi alle ricerche salvate, aggiornare le ricerche salvate in un compartimento, utilizzare il verbo
use:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare le ricerche salvate, ottenere dettagli relativi alle ricerche salvate, aggiornare le ricerche salvate e gestire (creare, spostare ed eliminare) le ricerche salvate in un compartimento, utilizzare il verbo
manage.Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Criteri aggregati
Di seguito è riportato un esempio di criterio che autorizza contemporaneamente l'accesso sia ai dashboard che alle ricerche salvate utilizzando il tipo di risorsa management-dashboard-family aggregato. In questo esempio, il verbo inspect viene utilizzato per consentire a un gruppo di utenti di elencare sia i dashboard che le ricerche salvate in un compartimento:
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1Analogamente, gli altri verbi di Oracle Cloud Infrastructure possono essere utilizzati per consentire ai gruppi di utenti di eseguire i task corrispondenti per i dashboard e le ricerche salvate in un unico criterio.