Управление Целью уровня обслуживания (SLO) с разрешениями менеджмент зон: различия между версиями
Материал из Документация Ключ-АСТРОМ
(Новая страница: «Вы можете контролировать доступ к SLO в вашей среде, устанавливая разрешения на запись и/и...») |
|||
| Строка 1: | Строка 1: | ||
Вы можете контролировать доступ к SLO в вашей среде, устанавливая разрешения на запись и/или чтение для пользователей или групп пользователей на уровне среды или менеджмент зоны. Подробнее о том, как устанавливать разрешения, см. в разделе Разрешения на основе ролей . | Вы можете контролировать доступ к SLO в вашей среде, устанавливая разрешения на запись и/или чтение для пользователей или групп пользователей на уровне среды или менеджмент зоны. Подробнее о том, как устанавливать разрешения, см. в разделе Разрешения на основе ролей. | ||
== Доступ для чтения на основе уровней разрешений == | |||
* На уровне среды пользователь с разрешением '''Просмотр среды''' может просматривать любой SLO. Для управления групповыми разрешениями можно создавать политику. '''''Пример политики:''''' <code>ALLOW settings:objects:read, settings:schemas:read WHERE settings:schemaId = "builtin:monitoring.slo";</code> | |||
* На уровне менеджмент зоны пользователь с разрешением '''Просмотр среды''' может читать все глобальные SLO и все SLO, принадлежащие соответствующей менеджмент зоне. | |||
== Доступ для редактирования на основе уровней разрешений == | |||
* На уровне среды пользователь с разрешениями '''Изменение параметров мониторинга''' может создавать и обновлять любые SLO, включая глобальные SLO без указания зон управления. Для управления групповыми разрешениями можно создавать политику. '''''Пример политики:''''' <code>ALLOW settings:objects:read, settings:schemas:read, settings:objects:write WHERE settings:schemaId = "builtin:monitoring.slo";</code> . | |||
* На уровне менеджмент зоны пользователь с разрешениями '''Изменение параметров мониторинга''' может создавать и обновлять любые SLO для соответствующей менеджмент зоны, но не может создавать или обновлять глобальные SLO. | |||
== Просмотр и редактирование SLO на основе уровней разрешений == | |||
Оценка SLO учитывает как выбранную вами менеджмент зону, так и зону управления из селектора объектов. | |||
* На уровне среды | |||
** Вы можете просматривать, создавать, обновлять и удалять SLO. Указание селектора объектов SLO необязательно. | |||
* На уровне менеджмент зоны | |||
** Вы можете просмотреть все SLO без селекторов объектов или с селекторами объектов, где не указана менеджмент зона, но они будут оцениваться только по выбранной вами менеджмент зоне. | |||
** Вы можете просматривать SLO, в которых одна из ваших менеджмент зон указана в селекторе объектов. | |||
** Вы можете редактировать SLO, в которых одна из ваших менеджмент зон указана в селекторе объектов, если у вас есть разрешения на запись в этой конкретной менеджмент зоне. | |||
** Вы можете создавать новые SLO, в которых указана как минимум одна менеджмент зона, к которой у вас есть доступ в селекторе объектов. | |||
== Просмотр и добавление плиток панели мониторинга SLO на основе уровней разрешений == | |||
* Вы можете добавить SLO, которые отображаются на странице '''Цели уровня обслуживания (SLO)''', на свои дашборды, выбрав команду '''Закрепить на дашборде''' в разделе '''Действия (...)'''. | |||
* Вы можете добавлять вновь созданные SLO непосредственно на дашборде. Выборка фильтруется на основе SLO, видимых в выбранной менеджмент зоне. | |||
* Глобальные SLO (без селекторов объектов или с селекторами объектов, где менеджмент зона не указана) можно добавлять при фильтрации по параметру '''Все''' в фильтре менеджмент зоны. | |||
* Вы не можете фильтровать плитки SLO. В зависимости от вашего доступа к зонам управления SLO в плитке, для выбранной менеджмент зоны вы можете либо получить доступ к плитке, либо получить результат '''N/A''' . | |||
* Если на дашборде есть SLO с менеджмент зоной, к которой у вас нет доступа, на плитке будет написано '''Отказано в доступе'''. | |||
Версия 10:03, 19 августа 2024
Вы можете контролировать доступ к SLO в вашей среде, устанавливая разрешения на запись и/или чтение для пользователей или групп пользователей на уровне среды или менеджмент зоны. Подробнее о том, как устанавливать разрешения, см. в разделе Разрешения на основе ролей.
Доступ для чтения на основе уровней разрешений
- На уровне среды пользователь с разрешением Просмотр среды может просматривать любой SLO. Для управления групповыми разрешениями можно создавать политику. Пример политики:
ALLOW settings:objects:read, settings:schemas:read WHERE settings:schemaId = "builtin:monitoring.slo"; - На уровне менеджмент зоны пользователь с разрешением Просмотр среды может читать все глобальные SLO и все SLO, принадлежащие соответствующей менеджмент зоне.
Доступ для редактирования на основе уровней разрешений
- На уровне среды пользователь с разрешениями Изменение параметров мониторинга может создавать и обновлять любые SLO, включая глобальные SLO без указания зон управления. Для управления групповыми разрешениями можно создавать политику. Пример политики:
ALLOW settings:objects:read, settings:schemas:read, settings:objects:write WHERE settings:schemaId = "builtin:monitoring.slo";. - На уровне менеджмент зоны пользователь с разрешениями Изменение параметров мониторинга может создавать и обновлять любые SLO для соответствующей менеджмент зоны, но не может создавать или обновлять глобальные SLO.
Просмотр и редактирование SLO на основе уровней разрешений
Оценка SLO учитывает как выбранную вами менеджмент зону, так и зону управления из селектора объектов.
- На уровне среды
- Вы можете просматривать, создавать, обновлять и удалять SLO. Указание селектора объектов SLO необязательно.
- На уровне менеджмент зоны
- Вы можете просмотреть все SLO без селекторов объектов или с селекторами объектов, где не указана менеджмент зона, но они будут оцениваться только по выбранной вами менеджмент зоне.
- Вы можете просматривать SLO, в которых одна из ваших менеджмент зон указана в селекторе объектов.
- Вы можете редактировать SLO, в которых одна из ваших менеджмент зон указана в селекторе объектов, если у вас есть разрешения на запись в этой конкретной менеджмент зоне.
- Вы можете создавать новые SLO, в которых указана как минимум одна менеджмент зона, к которой у вас есть доступ в селекторе объектов.
Просмотр и добавление плиток панели мониторинга SLO на основе уровней разрешений
- Вы можете добавить SLO, которые отображаются на странице Цели уровня обслуживания (SLO), на свои дашборды, выбрав команду Закрепить на дашборде в разделе Действия (...).
- Вы можете добавлять вновь созданные SLO непосредственно на дашборде. Выборка фильтруется на основе SLO, видимых в выбранной менеджмент зоне.
- Глобальные SLO (без селекторов объектов или с селекторами объектов, где менеджмент зона не указана) можно добавлять при фильтрации по параметру Все в фильтре менеджмент зоны.
- Вы не можете фильтровать плитки SLO. В зависимости от вашего доступа к зонам управления SLO в плитке, для выбранной менеджмент зоны вы можете либо получить доступ к плитке, либо получить результат N/A .
- Если на дашборде есть SLO с менеджмент зоной, к которой у вас нет доступа, на плитке будет написано Отказано в доступе.
