Crie uma política do serviço IAM com as seguintes instruções de política para permitir o acesso ao Oracle Logging Analytics e seus recursos e para conceder acesso a grupos de usuários.

Existem três tipos de instruções de política necessárias:

• Políticas de Serviço: Estas são as instruções de política para tornar o produto utilizável.

  allow service loganalytics to READ loganalytics-features-family in tenancy

• Políticas do Usuário: Essas instruções de política servem para controlar o acesso dos usuários. Adicione um usuário no grupo para o qual as políticas estão definidas. Recomenda-se ter três grupos Logging-Analytics-Users, Logging-Analytics-Admins e Logging-Analytics-SuperAdmins, mas também é possível que você já tenha grupos para os quais defina políticas. Para obter mais informações sobre os grupos recomendados e conceder acesso a eles, consulte Criar Grupos de Usuários para Implementar o Controle de Acesso e Conceder Acesso a Grupos de Usuários.

  As seguintes instruções de política fornecem o acesso ao grupo de usuários Logging-Analytics-Admins para os recursos loganalytics-features-family e compartments na tenancy:

  allow group Logging-Analytics-Admins to use loganalytics-features-family in tenancy
  allow group Logging-Analytics-Admins to read compartments in tenancy

  As seguintes instruções de política fornecem o acesso ao grupo de usuários Logging-Analytics-Admins para os recursos management-dashboard-family e loganalytics-resources-family:

  • Acesso na tenancy:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in tenancy
    allow group Logging-Analytics-Admins to manage management-dashboard-family in tenancy

  • Acesso a compartimentos específicos:

    allow group Logging-Analytics-Admins to use loganalytics-resources-family in compartment myCompartment1
    allow group Logging-Analytics-Admins to manage management-dashboard-family in compartment myCompartment2

• Políticas de Recursos: Essas instruções de política são necessárias para qualquer processo EM segundo plano, por exemplo, tarefas programadas, Pontes do EM ou coleta de logs usando Agentes de Gerenciamento. Essas políticas podem usar grupos dinâmicos para definir o conjunto de recursos e as instruções de política podem ser gravadas para conceder acesso ao grupo dinâmico. Consulte Recursos do Logging Analytics que Exigem Várias Instruções de Política para Ativá-las para Usuários. Para obter informações sobre tipos de recursos individuais sob os recursos agregados loganalytics-features-family e loganalytics-resources-family e suas políticas, consulte Alguns dos Tipos de Recursos Individuais e Políticas do Serviço IAM para Usá-los.

Algumas das instruções de política acima estão incluídas nos modelos de política definidos pela Oracle prontamente disponíveis. Talvez você queira considerar o uso do modelo para seu caso de uso. Consulte Modelos de Política definidos pela Oracle para Casos de Uso Comuns.