Creare un criterio IAM con le istruzioni criterio riportate di seguito per abilitare l'accesso a Oracle Logging Analytics e alle relative risorse e per concedere l'accesso ai gruppi di utenti.

Sono necessari tre tipi di istruzioni dei criteri:

• Policy di servizio: sono le istruzioni dei criteri che consentono di utilizzare il prodotto.

  allow service loganalytics to READ loganalytics-features-family in tenancy

• Criteri utente: queste istruzioni dei criteri consentono di controllare l'accesso degli utenti. Aggiungere un utente nel gruppo per il quale sono definiti i criteri. Si consiglia di disporre di tre gruppi Logging-Analytics-Users, Logging-Analytics-Admins e Logging-Analytics-SuperAdmins, ma è anche possibile che si disponga già di gruppi per i quali si definiscono i criteri. Per ulteriori informazioni sui gruppi consigliati e sulla concessione dell'accesso a tali gruppi, vedere Creare gruppi di utenti per implementare il controllo dell'accesso e Concedere l'accesso ai gruppi di utenti.

  Le seguenti istruzioni dei criteri forniscono l'accesso al gruppo di utenti Logging-Analytics-Admins per le risorse loganalytics-features-family e compartments nella tenancy:

  allow group Logging-Analytics-Admins to use loganalytics-features-family in tenancy
  allow group Logging-Analytics-Admins to read compartments in tenancy

  Le seguenti istruzioni dei criteri forniscono l'accesso al gruppo di utenti Logging-Analytics-Admins per le risorse management-dashboard-family e loganalytics-resources-family:

  • Accesso in tutta la tenancy:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in tenancy
    allow group Logging-Analytics-Admins to manage management-dashboard-family in tenancy

  • Accesso a compartimenti specifici:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
    allow group Logging-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

• Criteri risorse: queste istruzioni dei criteri sono necessarie per qualsiasi processo in background, ad esempio task pianificati, bridge EM o raccolta dei log mediante i Management Agent. Questi criteri possono utilizzare gruppi dinamici per definire il set di risorse e le istruzioni dei criteri possono essere scritte per consentire l'accesso al gruppo dinamico. Vedere Funzioni di Logging Analytics che richiedono più istruzioni dei criteri per abilitarle per gli utenti. Per informazioni sui singoli tipi di risorsa nelle risorse aggregate loganalytics-features-family e loganalytics-resources-family e sui relativi criteri, vedere Alcuni dei singoli tipi di risorsa e dei criteri IAM per utilizzarli.

Alcune delle istruzioni dei criteri di cui sopra sono incluse nei modelli di criteri definiti da Oracle immediatamente disponibili. Si consiglia di prendere in considerazione l'utilizzo del modello per il caso d'uso. Vedere Modelli di criteri definiti da Oracle per casi d'uso comuni.