アナリティクス・クラウド・インスタンスを管理するポリシー・ステートメントの例
ここでは、Oracle Analytics Cloudインスタンスへのアクセスを許可するために使用できる典型的なポリシー・ステートメントを示します。
テナンシのポリシーを作成する場合、ポリシー継承を使用して、すべてのコンパートメントへのアクセス権をユーザーに付与します。または、個々のOracle Analytics Cloudインスタンスまたはコンパートメントへのアクセスを制限できます。
管理者グループのユーザーによるアナリティクス・インスタンスの完全な管理を許可
# Full manage permissions (Create, View, Update, Delete, Scale, Start, Stop...)
allow group Administrators to manage analytics-instances in tenancy
allow group Administrators to manage analytics-instance-work-requests in tenancyanalytics_power_usersグループのユーザーによるコンパートメントMyOACProductionのすべてのアナリティクス・インスタンスの読取り、起動および停止を許可
# Use permissions (List, Get, Start, Stop)
allow group analytics_power_users to use analytics-instances in compartment MyOACProductionanalytics_test_usersグループのユーザーによるコンパートメントMyOACTestの単一のアナリティクス・インスタンス(myanalytics_1)の作成および管理を許可
# Full manage permissions on a single instance
allow group analytics_test_users to manage analytics-instances in compartment MyOACTest where target.analytics-instances.name = 'myanalytics_1'analytics_power_usersグループのユーザーによる2つの名前付きコンパートメント間でのアナリティクス・インスタンスの移動を許可
# Custom permissions to move instances between two specific compartments.
allow group analytics_power_users to {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ, ANALYTICS_INSTANCE_MOVE} in tenancy
where all {
target.analytics-instance.source-compartment.id =
'ocid1.compartment.oc1..aaa100',
target.analytics-instance.destination-compartment.id =
'ocid1.compartment.oc1..aaa200'
}analytics_usersグループのユーザーによるアナリティクス・インスタンスおよび関連する作業リクエストの検査を許可
# Inspect permissions (list analytics instances and work requests) using metaverbs.
allow group analytics_users to inspect analytics-instances in tenancy
allow group analytics_users to inspect analytics-instance-work-requests in tenancy# Inspect permissions (list analytics instances and work requests) using permission names.
allow group analytics_users to {ANALYTICS_INSTANCE_INSPECT} in tenancy
allow group analytics_users to {ANALYTICS_INSTANCE_WR_INSPECT} in tenancyanalytics_users2グループのユーザーによるアナリティクス・インスタンスおよび関連する作業リクエストの詳細の読取りを許可
# Read permissions (read complete analytics instance and work request metadata) using metaverbs.
allow group analytics_users2 to read analytics-instances in tenancy
allow group analytics_users2 to read analytics-instance-work-requests in tenancy# Read permissions (read complete analytics instance and work request metadata) using permission names.
allow group analytics_users2 to {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ} in tenancy
allow group analytics_users2 to {ANALYTICS_INSTANCE_WR_INSPECT, ANALYTICS_INSTANCE_WR_READ} in tenancyanalytics_users2グループのユーザーによる指定したコンパートメント内の任意のアナリティクス・インスタンスのパフォーマンス・メトリックの表示を許可
# View performance metrics permissions
allow group analytics_users2 to read metrics in compartment myOACProduction analytics_power_users2グループのユーザーによるすべてのアナリティクス・インスタンスの読取り、起動および停止と、関連する作業リクエストの読取りを許可
# Use permissions (read, stop, start on analytics instance, read on work request) using metaverbs.
allow group analytics_power_users2 to use analytics-instances in tenancy
allow group analytics_power_users2 to read analytics-instance-work-requests in tenancy# Use permissions (read, stop, start on analytics instance, read on work request) using permission names.allow group
analytics_power_users2 to {ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ, ANALYTICS_INSTANCE_USE} in
tenancy
allow group
analytics_power_users2 to {ANALYTICS_INSTANCE_WR_INSPECT, ANALYTICS_INSTANCE_WR_READ} in
tenancyAdministrators2グループのユーザーによるアナリティクス・インスタンスおよび関連する作業リクエストの管理を許可
# Full manage permissions (use, scale, delete on analytics instance, read and cancel on work request) using metaverbs.
allow group Administrators2 to manage analytics-instances in tenancy
allow group Administrators2 to manage analytics-instance-work-requests in tenancy# Full manage permissions (use, create, scale, delete on analytics instance, read and cancel on work request) using permission names.allow group
Administrators2 to
{ANALYTICS_INSTANCE_INSPECT, ANALYTICS_INSTANCE_READ, ANALYTICS_INSTANCE_USE,
ANALYTICS_INSTANCE_CREATE, ANALYTICS_INSTANCE_DELETE, ANALYTICS_INSTANCE_UPDATE,
ANALYTICS_INSTANCE_MOVE, ANALYTICS_INSTANCE_MANAGE} in
tenancy
allow group
Administrators2 to
{ANALYTICS_INSTANCE_WR_INSPECT, ANALYTICS_INSTANCE_WR_READ, ANALYTICS_INSTANCE_WR_DELETE} in
tenancy