管理ダッシュボードの詳細

このトピックでは、管理ダッシュボードへのアクセスを制御するポリシーの記述の詳細を説明します。

リソース・タイプ

個々のリソース・タイプ

management-dashboard

management-saved-search

集約リソース・タイプ

management-dashboard-family

コメント

<verb> management-dashboard-familyを使用するポリシーは、個々のリソース・タイプごとに個別の<verb> <individual resource-type>ステートメントを使用して記述することと同じです。リソース・タイプmanagement-dashboardを使用すると、ユーザー・グループはダッシュボードを操作でき、リソース・タイプmanagement-saved-searchを使用すると、ユーザー・グループはダッシュボードに表示される保存検索(ウィジェットおよびフィルタ)を操作できます。

management-dashboard-familyに含まれる個々のリソース・タイプについて、各動詞でカバーされているAPI操作の詳細は、動詞とリソース・タイプの組合せの詳細の表を参照してください。

動詞とリソース・タイプの組合せの詳細

次の表に、各動詞でカバーされている権限およびAPI操作を示します。アクセス・レベルは、inspect > read > use > manageの順に累積されます。たとえば、リソースを使用できるグループは、そのリソースを検査して読み取ることもできます。表セル内のプラス記号(+)は、その上のセルと比較して増分アクセスを示しますが、「余分なし」は増分アクセスを示しません。

management-dashboard
動詞 権限 完全に対象となるAPI 部分的に対象となるAPI
inspect

MANAGEMENT_DASHBOARD_INSPECT

GetManagementDashboard

ListManagementDashboards

なし

read

INSPECT +

MANAGEMENT_DASHBOARD_READ

ExportDashboard

なし

use

READ +

MANAGEMENT_DASHBOARD_UPDATE

UpdateManagementDashboard

なし

manage

USE +

MANAGEMENT_DASHBOARD_CREATE

MANAGEMENT_DASHBOARD_DELETE

MANAGEMENT_DASHBOARD_MOVE

ChangeManagementDashboardsCompartment

CreateManagementDashboard

DeleteManagementDashboard

ImportDashboard

なし

各API操作に必要な権限

次の表に、API操作をアルファベット順に示します。

権限の詳細は、権限を参照してください。

API操作 操作の使用に必要な権限
ChangeManagementDashboardsCompartment MANAGEMENT_DASHBOARD_MOVE
ChangeManagementSavedSearchesCompartment MANAGEMENT_SAVED_SEARCH_MOVE
CreateManagementDashboard MANAGEMENT_DASHBOARD_CREATE
CreateManagementSavedSearch MANAGEMENT_SAVED_SEARCH_CREATE
DeleteManagementDashboard MANAGEMENT_DASHBOARD_DELETE
DeleteManagementSavedSearch MANAGEMENT_SAVED_SEARCH_DELETE
ExportDashboard MANAGEMENT_DASHBOARD_READ
GetManagementDashboard MANAGEMENT_DASHBOARD_INSPECT
GetManagementSavedSearch MANAGEMENT_SAVED_SEARCH_INSPECT
ImportDashboard MANAGEMENT_DASHBOARD_CREATE
ListManagementDashboards MANAGEMENT_DASHBOARD_INSPECT
ListManagementSavedSearches MANAGEMENT_SAVED_SEARCH_INSPECT
UpdateManagementDashboard MANAGEMENT_DASHBOARD_UPDATE
UpdateManagementSavedSearch MANAGEMENT_SAVED_SEARCH_UPDATE

サンプル・ポリシー

この項では、管理ダッシュボードで使用するポリシーの例を示します。

ダッシュボード・ポリシー

ダッシュボード(management-dashboardリソース・タイプ)へのアクセスを認可するポリシー・ステートメントの例を次に示します:

  • ユーザー・グループがコンパートメント内のダッシュボードをリストできるようにするには、inspect動詞を使用します:

    Allow group dashboard-users to inspect management-dashboard in compartment myCompartment1
  • ユーザー・グループがダッシュボードのリストと、コンパートメント内のダッシュボードに関する詳細の取得を行えるようにするには、read動詞を使用します:

    Allow group dashboard-users to read management-dashboard in compartment myCompartment1
  • 管理者のグループがダッシュボードのリスト、ダッシュボードに関する詳細の取得、およびコンパートメント内のダッシュボードの更新を行えるようにするには、use動詞を使用します:

    Allow group dashboard-admins to use management-dashboard in compartment myCompartment1
  • 管理者のグループがダッシュボードのリスト、ダッシュボードに関する詳細の取得、ダッシュボードの更新、およびコンパートメント内のダッシュボードの管理(作成、移動および削除)を行えるようにするには、manage動詞を使用します:

    Allow group dashboard-admins to manage management-dashboard in compartment myCompartment1

保存済検索ポリシー

保存済検索(management-saved-searchリソース・タイプ)へのアクセスを認可するポリシー・ステートメントの例を次に示します:

  • ユーザー・グループがコンパートメント内の保存済検索をリストできるようにするには、inspect動詞を使用します:

    Allow group saved-search-users to inspect management-saved-search in compartment myCompartment1
  • ユーザー・グループが保存済検索のリストと、コンパートメント内の保存済検索に関する詳細の取得を行えるようにするには、read動詞を使用します:

    Allow group saved-search-users to read management-saved-search in compartment myCompartment1
  • 管理者のグループが保存済検索のリスト、保存済検索に関する詳細の取得、およびコンパートメント内の保存済検索の更新を行えるようにするには、use動詞を使用します:

    Allow group saved-search-admins to use management-saved-search in compartment myCompartment1
  • 管理者のグループが保存済検索のリスト、保存済検索に関する詳細の取得、保存済検索の更新、およびコンパートメント内の保存済検索の管理(作成、移動および削除)を行えるようにするには、manage動詞を使用します:

    Allow group saved-search-admins to manage management-saved-search in compartment myCompartment1

集約ポリシー

management-dashboard-family集約リソース・タイプを使用して、ダッシュボードと保存済検索の両方へのアクセスを同時に認可するポリシーの例を次に示します。この例では、inspect動詞を使用して、ユーザー・グループがコンパートメント内のダッシュボードと保存済検索の両方をリストできるようにします:

Allow group dashboard-family-admins to inspect management-dashboard-family in compartment myCompartment1

同様に、他のOracle Cloud Infrastructure動詞を使用して、ユーザー・グループがダッシュボードおよび保存済検索に関する対応するタスクを1つのポリシーで実行できるようにすることもできます。