Détails relatifs au tableau de bord de gestion

Cette rubrique traite de l'écriture de stratégies permettant de contrôler l'accès au tableau de bord de gestion.

Types de ressource

Types individuels de ressource

management-dashboard

management-saved-search

Type agrégé de ressource

management-dashboard-family

Commentaires

Une stratégie qui utilise <verb> management-dashboard-family équivaut à une stratégie comportant une instruction <verb> <individual resource-type> distincte pour chaque type individuel de ressource. Le type de ressource management-dashboard permet à un groupe d'utilisateurs de se servir de tableaux de bord, tandis que le type de ressource management-saved-search permet à un groupe d'utilisateurs de se servir des recherches enregistrées (widgets) affichées dans les tableaux de bord.

Reportez-vous au tableau dans Détails des combinaisons de verbe et de type de ressource afin d'obtenir des détails sur les opérations d'API couvertes par chaque verbe, pour chaque type individuel de ressource inclus dans management-dashboard-family.

Variables prises en charge

Seules les variables générales sont prises en charge (reportez-vous à Variables générales pour toutes les demandes).

Détails des combinaisons de verbe et de type de ressource

Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe. Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre de la façon suivante :inspect > read > use > manage. La présence d'un signe plus (+) dans une cellule du tableau indique un accès incrémentiel par rapport à la cellule située directement au-dessus, tandis que la mention "aucun élément supplémentaire" indique l'absence d'accès incrémentiel.

management-dashboard


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	MANAGEMENT_DASHBOARD_INSPECT	`GetManagementDashboard` `ListManagementDashboards`	aucun
read	INSPECT + MANAGEMENT_DASHBOARD_READ	`ExportDashboard`	aucun
use	READ + MANAGEMENT_DASHBOARD_UPDATE	`UpdateManagementDashboard`	aucun
manage	USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE	`ChangeManagementDashboardsCompartment` `CreateManagementDashboard` `DeleteManagementDashboard` `ImportDashboard`	aucun

management-saved-search


Verbes	Droits d'accès	API complètement couvertes	API partiellement couvertes
inspect	MANAGEMENT_SAVED_SEARCH_INSPECT	`GetManagementSavedSearch` `ListManagementSavedSearches`	aucun
read	INSPECT + MANAGEMENT_SAVED_SEARCH_READ	aucun élément supplémentaire	aucun
use	READ + MANAGEMENT_SAVED_SEARCH_UPDATE	`UpdateManagementSavedSearch`	aucun
manage	USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE	`ChangeManagementSavedSearchesCompartment` `CreateManagementSavedSearch` `DeleteManagementSavedSearch`	aucun

Droits d'accès requis pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API par ordre alphabétique.

Pour plus d'informations sur les droits d'accès, reportez-vous à Droits d'accès.


Opération d'API	Droits d'accès requis pour utiliser l'opération
ChangeManagementDashboardsCompartment	MANAGEMENT_DASHBOARD_MOVE
ChangeManagementSavedSearchesCompartment	MANAGEMENT_SAVED_SEARCH_MOVE
CreateManagementDashboard	MANAGEMENT_DASHBOARD_CREATE
CreateManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_CREATE
DeleteManagementDashboard	MANAGEMENT_DASHBOARD_DELETE
DeleteManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_DELETE
ExportDashboard	MANAGEMENT_DASHBOARD_READ
GetManagementDashboard	MANAGEMENT_DASHBOARD_INSPECT
GetManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_INSPECT
ImportDashboard	MANAGEMENT_DASHBOARD_CREATE
ListManagementDashboards	MANAGEMENT_DASHBOARD_INSPECT
ListManagementSavedSearches	MANAGEMENT_SAVED_SEARCH_INSPECT
UpdateManagementDashboard	MANAGEMENT_DASHBOARD_UPDATE
UpdateManagementSavedSearch	MANAGEMENT_SAVED_SEARCH_UPDATE

Exemples de stratégie

Cette section fournit des exemples de stratégie à utiliser avec le tableau de bord de gestion.

Stratégies de tableau de bord

Voici des exemples d'instructions de stratégie autorisant l'accès aux tableaux de bord (type de ressource management-dashboard) :

Pour permettre à un groupe d'utilisateurs de répertorier les tableaux de bord au sein d'un compartiment, utilisez le verbe inspect :
```
Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
```
Pour permettre à un groupe d'utilisateurs de répertorier les tableaux de bord au sein d'un compartiment et d'obtenir des détails sur ces derniers, utilisez le verbe read :
```
Allow group dashboard-users to read management-dashboard in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de répertorier les tableaux de bord au sein d'un compartiment, d'obtenir des détails sur ces tableaux de bord et de les mettre à jour, utilisez le verbe use :
```
Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de répertorier les tableaux de bord au sein d'un compartiment, d'obtenir des détails sur ces tableaux de bord, de les mettre à jour et de les gérer (création, déplacement, suppression), utilisez le verbe manage :
```
Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
```

Stratégies de recherche enregistrée

Voici des exemples d'instructions de stratégie autorisant l'accès aux recherches enregistrées (type de ressource management-saved-search) :

Pour permettre à un groupe d'utilisateurs de répertorier les recherches enregistrées au sein d'un compartiment, utilisez le verbe inspect :
```
Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
```
Pour permettre à un groupe d'utilisateurs de répertorier les recherches enregistrées au sein d'un compartiment et d'obtenir des détails sur ces dernières, utilisez le verbe read :
```
Allow group saved-search-users to read management-saved-search in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de répertorier les recherches enregistrées au sein d'un compartiment, d'obtenir des détails sur ces recherches enregistrées et de les mettre à jour, utilisez le verbe use :
```
Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
```
Pour permettre à un groupe d'administrateurs de répertorier les recherches enregistrées au sein d'un compartiment, d'obtenir des détails sur ces recherches enregistrées, de les mettre à jour et de les gérer (création, déplacement, suppression), utilisez le verbe manage :
```
Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
```

Stratégies agrégées

Voici un exemple de stratégie autorisant simultanément l'accès aux tableaux de bord et aux recherches enregistrées à l'aide du type agrégé de ressource management-dashboard-family. Dans cet exemple, le verbe inspect permet à un groupe d'utilisateurs de répertorier à la fois les tableaux de bord et les recherches enregistrées au sein d'un compartiment :

Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1

De même, les autres verbes Oracle Cloud Infrastructure peuvent être utilisés pour permettre aux groupes d'utilisateurs d'effectuer les tâches correspondantes aussi bien sur les tableaux de bord que sur les recherches enregistrées d'une stratégie.

Documentation Oracle Cloud Infrastructure