管理ダッシュボードの詳細
このトピックでは、管理ダッシュボードへのアクセスを制御するポリシーの記述の詳細を説明します。
リソース・タイプ
個々のリソース・タイプ
management-dashboard
management-saved-search
集約リソース・タイプ
management-dashboard-family
コメント
<verb> management-dashboard-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。リソース・タイプmanagement-dashboardを使用すると、ユーザー・グループはダッシュボードを操作でき、リソース・タイプmanagement-saved-searchを使用すると、ユーザー・グループはダッシュボードに表示される保存検索(ウィジェットおよびフィルタ)を操作できます。
management-dashboard-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。
サポートされている変数
サポートされているのは一般的な変数のみです(すべてのリクエストの一般的な変数を参照)。
動詞とリソース・タイプの組合せの詳細
次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
MANAGEMENT_DASHBOARD_INSPECT |
|
なし |
| read |
INSPECT + MANAGEMENT_DASHBOARD_READ |
ExportDashboard |
なし |
| use |
READ + MANAGEMENT_DASHBOARD_UPDATE |
|
なし |
| manage |
USE + MANAGEMENT_DASHBOARD_CREATE MANAGEMENT_DASHBOARD_DELETE MANAGEMENT_DASHBOARD_MOVE |
|
なし |
| 動詞 | 権限 | 完全に対象となるAPI | 部分的に対象となるAPI |
|---|---|---|---|
| inspect |
MANAGEMENT_SAVED_SEARCH_INSPECT |
|
なし |
| read |
INSPECT + MANAGEMENT_SAVED_SEARCH_READ |
余分なし |
なし |
| use |
READ + MANAGEMENT_SAVED_SEARCH_UPDATE |
|
なし |
| manage |
USE + MANAGEMENT_SAVED_SEARCH_CREATE MANAGEMENT_SAVED_SEARCH_DELETE MANAGEMENT_SAVED_SEARCH_MOVE |
|
なし |
各API操作に必要な権限
次の表に、API操作をアルファベット順に示します。
権限の詳細は、権限を参照してください。
| API操作 | 操作の使用に必要な権限 |
|---|---|
| ChangeManagementDashboardsCompartment | MANAGEMENT_DASHBOARD_MOVE |
| ChangeManagementSavedSearchesCompartment | MANAGEMENT_SAVED_SEARCH_MOVE |
| CreateManagementDashboard | MANAGEMENT_DASHBOARD_CREATE |
| CreateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_CREATE |
| DeleteManagementDashboard | MANAGEMENT_DASHBOARD_DELETE |
| DeleteManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_DELETE |
| ExportDashboard | MANAGEMENT_DASHBOARD_READ |
| GetManagementDashboard | MANAGEMENT_DASHBOARD_INSPECT |
| GetManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_INSPECT |
| ImportDashboard | MANAGEMENT_DASHBOARD_CREATE |
| ListManagementDashboards | MANAGEMENT_DASHBOARD_INSPECT |
| ListManagementSavedSearches | MANAGEMENT_SAVED_SEARCH_INSPECT |
| UpdateManagementDashboard | MANAGEMENT_DASHBOARD_UPDATE |
| UpdateManagementSavedSearch | MANAGEMENT_SAVED_SEARCH_UPDATE |
サンプル・ポリシー
この項では、管理ダッシュボードで使用するポリシーの例を示します。
ダッシュボード・ポリシー
ダッシュボード(management-dashboardリソース・タイプ)へのアクセスを認可するポリシー・ステートメントの例を次に示します:
-
ユーザー・グループがコンパートメント内のダッシュボードをリストできるようにするには、
inspect動詞を使用します:Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1 -
ユーザー・グループがダッシュボードのリストと、コンパートメント内のダッシュボードに関する詳細の取得を行えるようにするには、
read動詞を使用します:Allow group dashboard-users to read management-dashboard in compartment myCompartment1 -
管理者のグループがダッシュボードのリスト、ダッシュボードに関する詳細の取得、およびコンパートメント内のダッシュボードの更新を行えるようにするには、
use動詞を使用します:Allow group dashboard-admins to use management-dashboard in compartment myCompartment1 -
管理者のグループがダッシュボードのリスト、ダッシュボードに関する詳細の取得、ダッシュボードの更新、およびコンパートメント内のダッシュボードの管理(作成、移動および削除)を行えるようにするには、
manage動詞を使用します:Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1
保存済検索ポリシー
保存済検索(management-saved-searchリソース・タイプ)へのアクセスを認可するポリシー・ステートメントの例を次に示します:
-
ユーザー・グループがコンパートメント内の保存済検索をリストできるようにするには、
inspect動詞を使用します:Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1 -
ユーザー・グループが保存済検索のリストと、コンパートメント内の保存済検索に関する詳細の取得を行えるようにするには、
read動詞を使用します:Allow group saved-search-users to read management-saved-search in compartment myCompartment1 -
管理者のグループが保存済検索のリスト、保存済検索に関する詳細の取得、およびコンパートメント内の保存済検索の更新を行えるようにするには、
use動詞を使用します:Allow group saved-search-admins to use management-saved-search in compartment myCompartment1 -
管理者のグループが保存済検索のリスト、保存済検索に関する詳細の取得、保存済検索の更新、およびコンパートメント内の保存済検索の管理(作成、移動および削除)を行えるようにするには、
manage動詞を使用します:Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1
集約ポリシー
management-dashboard-family集約リソース・タイプを使用して、ダッシュボードと保存済検索の両方へのアクセスを同時に認可するポリシーの例を次に示します。この例では、inspect動詞を使用して、ユーザー・グループがコンパートメント内のダッシュボードと保存済検索の両方をリストできるようにします:
Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1同様に、他のOracle Cloud Infrastructure動詞を使用して、ユーザー・グループがダッシュボードおよび保存済検索に関する対応するタスクを1つのポリシーで実行できるようにすることもできます。