Dettagli per dashboard di gestione
Scrivere criteri per controllare l'accesso ai dashboard di gestione.
Tipi di risorsa
Risorse singole - Tipi
management-dashboard
management-saved-search
Tipo di risorsa aggregato
management-dashboard-family
commenti
Un criterio che utilizza <verb> management-dashboard-family equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa. Il tipo di risorsa management-dashboard consente a un gruppo di utenti di utilizzare i dashboard, mentre il tipo di risorsa management-saved-search consente a un gruppo di utenti di utilizzare le ricerche salvate (widget e filtri) visualizzate nei dashboard.
Per i dettagli delle operazioni API coperte da ciascun verbo, vedere la tabella in Dettagli per le combinazioni di verbi + tipi di risorsa per ogni singolo tipo di risorsa incluso in management-dashboard-family.
Variabili supportate
Sono supportate solo le variabili generali (vedere Variabili generali per tutte le richieste).
Dettagli per le combinazioni verbo-tipo di risorsa
Le tabelle seguenti mostrano le operazioni autorizzazioni e API coperte da ciascun verbo. Il livello di accesso è cumulativo come si va da inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "no extra" indica l'assenza di accesso incrementale.
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
MANAGEMENT_DASHBOARD_INSPECT |
|
nessuno |
| leggi |
ISPEZIONA + MANAGEMENT_DASHBOARD_READ |
ExportDashboard
|
nessuno |
| usa |
LEGGI + MANAGEMENT_DASHBOARD_UPDATE |
|
nessuno |
| gestisci |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
nessuno |
| Verbs | Autorizzazioni | API completamente coperte | API parzialmente coperte |
|---|---|---|---|
| ispezionare |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
nessuno |
| leggi |
ISPEZIONA + MANAGEMENT_SAVED_SEARCH_READ |
nessun extra |
nessuno |
| usa |
LEGGI + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
nessuno |
| gestisci |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
nessuno |
Autorizzazioni necessarie per ogni operazione API
Nella tabella seguente sono elencate le operazioni API in ordine alfabetico.
Per informazioni sulle autorizzazioni, vedere Autorizzazioni.
| Operazione API | Autorizzazioni necessarie per utilizzare l'operazione |
|---|---|
| ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
| ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
| CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
| CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
| DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
| DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
| ExportDashboard | MANAGEMENT_DASHBOARD_READ |
| GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
| GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
| ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
| ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
| ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
| UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
| UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Criteri di esempio
In questa sezione vengono forniti criteri di esempio da utilizzare con i dashboard di gestione.
Criteri dashboard
Di seguito sono riportati alcuni esempi di istruzioni dei criteri che autorizzano l'accesso ai dashboard (management-dashboard resource-type):
-
Per consentire a un gruppo di utenti di elencare i dashboard in un compartimento, utilizzare il verbo
inspect:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1 -
Per consentire a un gruppo di utenti di elencare i dashboard e ottenere i dettagli relativi ai dashboard in un compartimento, utilizzare il verbo
read:Allow group dashboard-users to read management-dashboard in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare i dashboard, ottenere i dettagli relativi ai dashboard e aggiornare i dashboard in un compartimento, utilizzare il verbo
use:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare i dashboard, ottenere i dettagli relativi ai dashboard, aggiornare i dashboard e gestire (creare, spostare ed eliminare) i dashboard in un compartimento, utilizzare il verbo
manage:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Criteri ricerca salvata
Di seguito sono riportati alcuni esempi di istruzioni dei criteri che autorizzano l'accesso alle ricerche salvate (management-saved-search resource-type):
-
Per consentire a un gruppo di utenti di elencare le ricerche salvate in un compartimento, utilizzare il verbo
inspect:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1 -
Per consentire a un gruppo di utenti di elencare le ricerche salvate e ottenere i dettagli relativi alle ricerche salvate in un compartimento, utilizzare il verbo
read:Allow group saved-search-users to read management-saved-search in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare le ricerche salvate, ottenere i dettagli relativi alle ricerche salvate, aggiornare le ricerche salvate in un compartimento, utilizzare il verbo
use:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1 -
Per consentire a un gruppo di amministratori di elencare ricerche salvate, ottenere dettagli relativi alle ricerche salvate, aggiornare le ricerche salvate e gestire (creare, spostare ed eliminare) le ricerche salvate in un compartimento, utilizzare il verbo
manage:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Criteri aggregati
Di seguito è riportato un esempio di criterio che autorizza contemporaneamente l'accesso sia ai dashboard che alle ricerche salvate utilizzando il tipo di risorsa aggregato management-dashboard-family. In questo esempio, il verbo inspect viene utilizzato per consentire a un gruppo di utenti di elencare sia i dashboard che le ricerche salvate in un compartimento.
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1Analogamente, è possibile utilizzare gli altri verbi di Oracle Cloud Infrastructure per consentire ai gruppi di utenti di eseguire i task corrispondenti per dashboard e ricerche salvate in un criterio.