Detalles del panel de control de gestión

En este tema se tratan los detalles sobre la escritura de políticas para controlar el acceso al panel de control de gestión.

Tipos de recursos

Tipos de recursos Individuales

management-dashboard

management-saved-search

Tipo de recurso agregado

management-dashboard-family

Comentarios

Una política que utiliza <verbo> management-dashboard-family equivale a escribir una política con una sentencia <verbo> <tipo de recurso individual> independiente para cada uno de los tipos de recursos individuales. El tipo de recurso management-dashboard permite a un grupo de usuarios trabajar con paneles de control, mientras que el tipo de recurso management-saved-search permite a un grupo de usuarios trabajar con búsquedas guardadas (widgets) que se muestran en paneles de control.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en management-dashboard-family.

Variables soportadas

Solo están soportadas las variables generales (consulte Variables generales para todas las solicitudes).

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

management-dashboard


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	MANAGEMENT_DASHBOARD_INSPECT	`GetManagementDashboard` `ListManagementDashboards`	ninguna
read	INSPECT + MANAGEMENT_DASHBOARD_READ	`ExportDashboard`	ninguna
use	READ + MANAGEMENT_DASHBOARD_UPDATE	`UpdateManagementDashboard`	ninguna
manage	USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE	`ChangeManagementDashboardsCompartment` `CreateManagementDashboard` `DeleteManagementDashboard` `ImportDashboard`	ninguna

management-saved-search


Verbos	Permisos	API totalmente cubiertas	API parcialmente cubiertas
inspect	MANAGEMENT_SAVED_SEARCH_INSPECT	`GetManagementSavedSearch` `ListManagementSavedSearches`	ninguna
read	INSPECT + MANAGEMENT_SAVED_SEARCH_READ	no extra	ninguna
use	READ + MANAGEMENT_SAVED_SEARCH_UPDATE	`UpdateManagementSavedSearch`	ninguna
manage	USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE	`ChangeManagementSavedSearchesCompartment` `CreateManagementSavedSearch` `DeleteManagementSavedSearch`	ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en orden alfabético.

Para obtener más información sobre los permisos, consulte Permisos.


Operación de API	Permisos necesarios para utilizar la operación
ChangeManagementDashboardsCompartment	MANAGEMENT_DASHBOARD_MOVE
ChangeManagementSavedSearchesCompartment	MANAGEMENT_SAVED_SEARCH_MOVE
CreateManagementDashboard	MANAGEMENT_DASHBOARD_CREATE
CreateManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_CREATE
DeleteManagementDashboard	MANAGEMENT_DASHBOARD_DELETE
DeleteManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_DELETE
ExportDashboard	MANAGEMENT_DASHBOARD_READ
GetManagementDashboard	MANAGEMENT_DASHBOARD_INSPECT
GetManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_INSPECT
ImportDashboard	MANAGEMENT_DASHBOARD_CREATE
ListManagementDashboards	MANAGEMENT_DASHBOARD_INSPECT
ListManagementSavedSearches	MANAGEMENT_SAVED_SEARCH_INSPECT
UpdateManagementDashboard	MANAGEMENT_DASHBOARD_UPDATE
UpdateManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_UPDATE

Políticas de ejemplo

En esta sección se proporcionan políticas de ejemplo para su uso con el panel de control de gestión.

Políticas del panel de control

A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a paneles de control (tipo de recurso management-dashboard):

Para permitir a un grupo de usuarios mostrar los paneles de control de un compartimento, utilice el verbo inspect:
```
Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
```
Para permitir a un grupo de usuarios mostrar los paneles de control y obtener detalles relativos a los paneles de control de un compartimento, utilice el verbo read:
```
Allow group dashboard-users to read management-dashboard in compartment myCompartment1
```
Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control y actualizar los paneles de control de un compartimento, utilice el verbo use:
```
Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
```
Para permitir a un grupo de administradores mostrar los paneles de control, obtener detalles sobre los paneles de control, actualizar los paneles de control y gestionar (crear, mover y suprimir) los paneles de control de un compartimento, utilice el verbo manage:
```
Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
```

Políticas de búsquedas guardadas

A continuación se muestran ejemplos de sentencias de política que autorizan el acceso a búsquedas guardadas (tipo de recurso management-saved-search):

Para permitir a un grupo de usuarios mostrar las búsquedas guardadas en un compartimento, utilice el verbo inspect:
```
Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
```
Para permitir a un grupo de usuarios mostrar las búsquedas guardadas y obtener detalles sobre las búsquedas guardadas en un compartimento, utilice el verbo read:
```
Allow group saved-search-users to read management-saved-search in compartment myCompartment1
```
Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre búsquedas guardadas y actualizar las búsquedas guardadas en un compartimento, utilice el verbo use:
```
Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
```
Para permitir a un grupo de administradores mostrar las búsquedas guardadas, obtener detalles sobre las búsquedas guardadas, actualizar las búsquedas guardadas y gestionar (crear, mover y suprimir) las búsquedas guardadas de un compartimento, utilice el verbo manage:
```
Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
```

Políticas agregadas

A continuación, se muestra un ejemplo de una política que autoriza simultáneamente el acceso a los paneles de control y a las búsquedas guardadas mediante el tipo de recurso agregado management-dashboard-family. En este ejemplo, el verbo inspect se utiliza para permitir a un grupo de usuarios mostrar los paneles de control y las búsquedas guardadas de un compartimento:

Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1

Del mismo modo, los demás verbos de Oracle Cloud Infrastructure se pueden utilizar para permitir a los grupos de usuarios realizar las tareas correspondientes para los paneles de control y las búsquedas guardadas de una política.

Documentación de Oracle Cloud Infrastructure Probar cuenta gratuita

Detalles del panel de control de gestión

Tipos de recursos 🔗

Tipos de recursos Individuales 🔗

Tipo de recurso agregado 🔗

Comentarios 🔗

Variables soportadas 🔗

Detalles de combinaciones de verbo + tipo de recurso 🔗

Permisos requeridos para cada operación de API 🔗

Políticas de ejemplo 🔗

Políticas del panel de control 🔗

Políticas de búsquedas guardadas 🔗

Políticas agregadas 🔗

Documentación de Oracle Cloud Infrastructure
Probar cuenta gratuita