Plantillas de políticas definidas por Oracle para casos de uso comunes
Puede utilizar las plantillas fácilmente disponibles para crear una política para un grupo de usuarios o grupo dinámico para realizar una operación específica o una recopilación de operaciones.
-
En la consola, en Identidad y seguridad, haga clic en Políticas en el menú Identidad y, a continuación, en Crear política. Se abre la página Crear Política.
-
Proporcione un nombre y una descripción para la política.
-
En el creador de políticas, en el menú Casos de uso de políticas, seleccione Logging Analytics. En el menú Plantillas de políticas comunes, seleccione una de las siguientes opciones:
- Permitir a los operadores buscar logs, ver configuraciones mejoradas y paneles de control
- Permitir a los usuarios de Logging Analytics buscar logs, ver configuraciones mejoradas y gestionar paneles de control
- Permitir que los administradores de Logging Analytics busquen y recopilen logs, configuren mejoras y gestionen paneles de control
- Permitir que los superadministradores de Logging Analytics controlen todos los aspectos de Logging Analytics y depuren logs
- Permitir ejecución de política de depuración en grupos dinámicos
- Permitir recopilación de logs continua mediante grupos dinámicos de agente
- Permitir ejecución de regla de detección en grupos dinámicos
- Permitir recopilación de logs del almacenamiento de objetos
Seleccione el dominio de identidad, el grupo o el grupo dinámico en función del caso de uso y el compartimento para definir el ámbito del permiso.
Para obtener pasos detallados para crear una política mediante las plantillas definidas por Oracle en el creador de políticas, consulte Escritura de sentencias de política con el creador de políticas.
Para ver un ejemplo de personalización de una política mediante el editor manual, consulte Personalización de políticas.
-
Haga clic en Crear.
Permitir a los operadores buscar logs, ver configuraciones mejoradas y paneles de control
Permita al grupo de usuarios consultar los logs, ver varias configuraciones y ver paneles de control. La plantilla de política no incluye la capacidad de activar o desactivar la recopilación de logs, cambiar configuraciones, suprimir logs ni gestionar paneles de control.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to read management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: seleccione el grupo de usuarios al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir a los usuarios de Logging Analytics buscar logs, ver configuraciones mejoradas y gestionar paneles de control
Permita al grupo de usuarios consultar los logs, ver varias configuraciones y gestionar los paneles de control. La plantilla de política no incluye la capacidad de activar o desactivar la recopilación de logs, cambiar las configuraciones ni suprimir logs.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to read loganalytics-features-family in tenancy
Allow group {group name} to read loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow service loganalytics to read loganalytics-features-family in tenancy- {group name}: seleccione el grupo de usuarios al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir que los administradores de Logging Analytics busquen y recopilen logs, configuren mejoras y gestionen paneles de control
Permite al grupo de usuarios crear o editar orígenes, analizadores, entidades, grupos de logs y gestionar los paneles de control. Las sentencias de política también permiten al grupo de usuarios activar o desactivar la recopilación de logs. Sin embargo, los permisos no incluyen la capacidad de suprimir logs.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to use loganalytics-features-family in tenancy
Allow group {group name} to use loganalytics-resources-family in {location}
Allow group {group name} to manage management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy- {group name}: seleccione el grupo de usuarios al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir que los superadministradores de Logging Analytics controlen todos los aspectos de Logging Analytics y depuren logs
Permita que el grupo de usuarios consulte los logs, gestione diversas configuraciones, active o desactive la recopilación de logs y suprima logs. El grupo de usuarios también tiene la capacidad de realizar actividades de ciclo de vida, como la desvinculación y la vinculación desde Oracle Logging Analytics.
Sentencias de política incluidas en la plantilla:
Allow group {group name} to MANAGE loganalytics-features-family in tenancy
Allow group {group name} to MANAGE loganalytics-resources-family in {location}
Allow group {group name} to MANAGE management-dashboard-family in {location}
Allow group {group name} to read compartments in tenancy
Allow group {group name} TO MANAGE management-agents in {location}
Allow group {group name} to MANAGE management-agent-install-keys in {location}
Allow group {group name} TO READ METRICS in {location}
Allow group {group name} TO READ USERS in tenancy
Allow group {group name} to {BUCKET_UPDATE, BUCKET_READ} in {location}
Allow service loganalytics to READ loganalytics-features-family in tenancy
- {group name}: seleccione el grupo de usuarios al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir ejecución de política de depuración en grupos dinámicos
Permite la acción de depuración para los datos de log.
Sentencias de política incluidas en la plantilla:
Allow dynamic-group {group name} to read compartments in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_PURGE} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_STORAGE_WORK_REQUEST_CREATE} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_DELETE_LOGS} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in tenancy
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location} - {group name}: seleccione el grupo dinámico al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir recopilación de logs continua mediante grupos dinámicos de agente
Permitir al grupo de usuarios recopilar logs de forma continua mediante agentes de gestión.
Sentencias de política incluidas en la plantilla:
Allow dynamic-group {group name} to use METRICS in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_LOG_GROUP_UPLOAD_LOGS} in {location}- {group name}: seleccione el grupo dinámico al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir ejecución de regla de detección en grupos dinámicos
Permite que se ejecuten las reglas de detección de tareas programadas y las reglas de detección de tiempo de ingestión.
Sentencias de política incluidas en la plantilla:
Allow dynamic-group {group name} to use metrics in {location}
Allow dynamic-group {group name} to read management-saved-search in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERY_VIEW} in {location}
Allow dynamic-group {group name} to {LOG_ANALYTICS_QUERYJOB_WORK_REQUEST_READ} in {location}
Allow dynamic-group {group name} to READ loganalytics-log-group in {location}
Allow dynamic-group {group name} to read compartments in tenancy
Allow service loganalytics to use metrics in {location}- {group name}: seleccione el grupo dinámico al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.
Permitir recopilación de logs del almacenamiento de objetos
Permite al grupo de usuarios recopilar logs de Object Storage.
Sentencias de política incluidas en la plantilla:
Allow service loganalytics to read buckets in {location}
Allow service loganalytics to read objects in {location}
Allow service loganalytics to manage cloudevents-rules in {location}
Allow service loganalytics to inspect compartments in tenancy
Allow service loganalytics to use tag-namespaces in tenancy where all {target.tag-namespace.name = /oracle-tags/}- {group name}: seleccione el grupo de usuarios al que se debe otorgar acceso.
- {location}: seleccione el compartimento para el ámbito del permiso.