Detalles del panel de control de gestión
En este tema se tratan los detalles sobre la escritura de políticas para controlar el acceso al panel de control de gestión.
Tipos de recursos
Tipos de recursos Individuales
management-dashboard
management-saved-search
Tipo de recurso agregado
management-dashboard-family
Comentarios
Una política que utiliza <verbo> management-dashboard-family equivale a escribir una política con una sentencia <verbo> <tipo de recurso individual> independiente para cada uno de los tipos de recursos individuales. El tipo de recurso management-dashboard permite a un grupo de usuarios trabajar con cuadros de mandos, mientras que el tipo de recurso management-saved-search permite a un grupo de usuarios trabajar con búsquedas guardadas (widgets y filtros) que se muestran en cuadros de mandos.
Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en management-dashboard-family.
Variables soportadas
Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).
Detalles de combinaciones de verbo + tipo de recurso
En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MANAGEMENT_DASHBOARD_INSPECT |
|
ninguna |
| read |
INSPECT + MANAGEMENT_DASHBOARD_READ |
ExportDashboard |
ninguna |
| use |
READ + MANAGEMENT_DASHBOARD_UPDATE |
|
ninguna |
| manage |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
ninguna |
| Verbos | Permisos | API totalmente cubiertas | API parcialmente cubiertas |
|---|---|---|---|
| inspect |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
ninguna |
| read |
INSPECT + MANAGEMENT_SAVED_SEARCH_READ |
no extra |
ninguna |
| use |
READ + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
ninguna |
| manage |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
ninguna |
Permisos requeridos para cada operación de API
En la siguiente tabla, se muestran las operaciones de API en orden alfabético.
Para obtener más información sobre los permisos, consulte Permisos.
| Operación de API | Permisos necesarios para utilizar la operación |
|---|---|
| ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
| ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
| CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
| CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
| DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
| DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
| ExportDashboard | MANAGEMENT_DASHBOARD_READ |
| GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
| GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
| ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
| ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
| ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
| UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
| UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
Políticas de ejemplo
En esta sección se proporcionan políticas de ejemplo para su uso con el panel de control de gestión.
Políticas del panel de control
A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a paneles de control (tipo de recurso management-dashboard):
-
Para permitir a un grupo de usuarios mostrar los paneles de control de un compartimento, utilice el verbo
inspect:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1 -
Para permitir a un grupo de usuarios mostrar los paneles de control y obtener detalles relativos a los paneles de control de un compartimento, utilice el verbo
read:Allow group dashboard-users to read management-dashboard in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control y actualizar los paneles de control de un compartimento, utilice el verbo
use:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control, actualizar los paneles de control y gestionar (crear, mover y suprimir) los paneles de control de un compartimento, utilice el verbo
manage:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
Políticas de búsquedas guardadas
A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a búsquedas guardadas (tipo de recurso management-saved-search):
-
Para permitir a un grupo de usuarios mostrar las búsquedas guardadas en un compartimento, utilice el verbo
inspect:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1 -
Para permitir a un grupo de usuarios mostrar las búsquedas guardadas y obtener detalles sobre las búsquedas guardadas en un compartimento, utilice el verbo
read:Allow group saved-search-users to read management-saved-search in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre búsquedas guardadas y actualizar las búsquedas guardadas en un compartimento, utilice el verbo
use:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1 -
Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre las búsquedas guardadas, actualizar las búsquedas guardadas y gestionar (crear, mover y suprimir) las búsquedas guardadas de un compartimento, utilice el verbo
manage:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
Políticas agregadas
A continuación, se muestra un ejemplo de una política que autoriza simultáneamente el acceso a los paneles de control y a las búsquedas guardadas mediante el tipo de recurso agregado management-dashboard-family. En este ejemplo, el verbo inspect se utiliza para permitir a un grupo de usuarios mostrar los paneles de control y las búsquedas guardadas de un compartimento:
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1Del mismo modo, los demás verbos de Oracle Cloud Infrastructure se pueden utilizar para permitir a los grupos de usuarios realizar las tareas correspondientes para los paneles de control y las búsquedas guardadas de una política.