Detalhes do Painel de Controle de Gerenciamento
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao Painel de Controle de Gerenciamento.
Tipos de Recursos
Tipos de Recursos Individuais
management-dashboard
management-saved-search
Agregar Tipo de Recurso
management-dashboard-family
Comentários
Uma política que usa <verb> management-dashboard-family é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos resource-types individuais. O tipo de recurso management-dashboard permite que um grupo de usuários trabalhe com painéis de controle enquanto o tipo de recurso management-saved-search permite que um grupo de usuários trabalhe com pesquisas salvas (widgets e filtros) exibidas em painéis de controle.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em management-dashboard-family.
Variáveis Suportadas
Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
MANAGEMENT_DASHBOARD_INSPECT |
|
none |
| read |
INSPECT + MANAGEMENT_DASHBOARD_READ |
ExportDashboard |
none |
| use |
READ + MANAGEMENT_DASHBOARD_UPDATE |
|
none |
| manage |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
none |
| Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
|---|---|---|---|
| inspect |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
none |
| read |
INSPECT + MANAGEMENT_SAVED_SEARCH_READ |
sem extra |
none |
| use |
READ + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
none |
| manage |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações da API em ordem alfabética.
Para obter informações sobre permissões, consulte Permissões.
| Operação da API | Permissões Necessárias para Usar a Operação |
|---|---|
| ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
| ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
| CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
| CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
| DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
| DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
| ExportDashboard | MANAGEMENT_DASHBOARD_READ |
| GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
| GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
| ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
| ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
| ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
| UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
| UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Exemplos de Política
Esta seção fornece exemplos de políticas para uso com o Painel de Controle de Gerenciamento.
Políticas do Painel de Controle
Veja a seguir exemplos de instruções de política que autorizam o acesso a painéis de controle (resource-type management-dashboard):
-
Para permitir que um grupo de usuários liste os painéis de controle em um compartimento, use o verbo
inspect:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1 -
Para permitir que um grupo de usuários liste painéis de controle e obtenha detalhes sobre os painéis de controle em um compartimento, use o verbo
read:Allow group dashboard-users to read management-dashboard in compartment myCompartment1 -
Para permitir que um grupo de administradores liste painéis de controle, obtenha detalhes sobre eles e os atualize em um compartimento, use o verbo
use:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1 -
Para permitir que um grupo de administradores liste painéis de controle, obtenha detalhes sobre eles, atualize-os e gerencie-os (crie, mova e exclua) em um compartimento, use o verbo
manage:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Políticas de Pesquisas Salvas
Veja a seguir exemplos de instruções de política que autorizam o acesso a pesquisas salvas (resource-type management-saved-search):
-
Para permitir que um grupo de usuários liste as pesquisas salvas em um compartimento, use o verbo
inspect:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1 -
Para permitir que um grupo de usuários liste pesquisas salvas e obtenha detalhes sobre as pesquisas salvas em um compartimento, use o verbo
read:Allow group saved-search-users to read management-saved-search in compartment myCompartment1 -
Para permitir que um grupo de administradores liste pesquisas salvas, obtenha detalhes sobre elas e atualize as pesquisas salvas em um compartimento, use o verbo
use:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1 -
Para permitir que um grupo de administradores liste pesquisas salvas, obtenha detalhes sobre elas, atualize-as e gerencie-as (crie, mova e exclua) em um compartimento, use o verbo
manage:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Agregar Políticas
Aqui está um exemplo de uma política que autoriza simultaneamente o acesso a painéis de controle e pesquisas salvas usando o resource-type management-dashboard-family agregado. Neste exemplo, o verbo inspect é usado para permitir que um grupo de usuários liste os painéis de controle e as pesquisas salvas em um compartimento:
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1Da mesma forma, os outros verbos do Oracle Cloud Infrastructure podem ser usados para permitir que os grupos de usuários executem as tarefas correspondentes para painéis de controle e pesquisas salvas em uma política.