Управление Целью уровня обслуживания (SLO) с разрешениями менеджмент зон
Материал из Документация Ключ-АСТРОМ
Версия от 10:03, 19 августа 2024; IKuznetsov (обсуждение | вклад)
Вы можете контролировать доступ к SLO в вашей среде, устанавливая разрешения на запись и/или чтение для пользователей или групп пользователей на уровне среды или менеджмент зоны. Подробнее о том, как устанавливать разрешения, см. в разделе Разрешения на основе ролей.
Доступ для чтения на основе уровней разрешений
- На уровне среды пользователь с разрешением Просмотр среды может просматривать любой SLO. Для управления групповыми разрешениями можно создавать политику. Пример политики:
ALLOW settings:objects:read, settings:schemas:read WHERE settings:schemaId = "builtin:monitoring.slo";
- На уровне менеджмент зоны пользователь с разрешением Просмотр среды может читать все глобальные SLO и все SLO, принадлежащие соответствующей менеджмент зоне.
Доступ для редактирования на основе уровней разрешений
- На уровне среды пользователь с разрешениями Изменение параметров мониторинга может создавать и обновлять любые SLO, включая глобальные SLO без указания зон управления. Для управления групповыми разрешениями можно создавать политику. Пример политики:
ALLOW settings:objects:read, settings:schemas:read, settings:objects:write WHERE settings:schemaId = "builtin:monitoring.slo";
. - На уровне менеджмент зоны пользователь с разрешениями Изменение параметров мониторинга может создавать и обновлять любые SLO для соответствующей менеджмент зоны, но не может создавать или обновлять глобальные SLO.
Просмотр и редактирование SLO на основе уровней разрешений
Оценка SLO учитывает как выбранную вами менеджмент зону, так и зону управления из селектора объектов.
- На уровне среды
- Вы можете просматривать, создавать, обновлять и удалять SLO. Указание селектора объектов SLO необязательно.
- На уровне менеджмент зоны
- Вы можете просмотреть все SLO без селекторов объектов или с селекторами объектов, где не указана менеджмент зона, но они будут оцениваться только по выбранной вами менеджмент зоне.
- Вы можете просматривать SLO, в которых одна из ваших менеджмент зон указана в селекторе объектов.
- Вы можете редактировать SLO, в которых одна из ваших менеджмент зон указана в селекторе объектов, если у вас есть разрешения на запись в этой конкретной менеджмент зоне.
- Вы можете создавать новые SLO, в которых указана как минимум одна менеджмент зона, к которой у вас есть доступ в селекторе объектов.
Просмотр и добавление плиток панели мониторинга SLO на основе уровней разрешений
- Вы можете добавить SLO, которые отображаются на странице Цели уровня обслуживания (SLO), на свои дашборды, выбрав команду Закрепить на дашборде в разделе Действия (...).
- Вы можете добавлять вновь созданные SLO непосредственно на дашборде. Выборка фильтруется на основе SLO, видимых в выбранной менеджмент зоне.
- Глобальные SLO (без селекторов объектов или с селекторами объектов, где менеджмент зона не указана) можно добавлять при фильтрации по параметру Все в фильтре менеджмент зоны.
- Вы не можете фильтровать плитки SLO. В зависимости от вашего доступа к зонам управления SLO в плитке, для выбранной менеджмент зоны вы можете либо получить доступ к плитке, либо получить результат N/A .
- Если на дашборде есть SLO с менеджмент зоной, к которой у вас нет доступа, на плитке будет написано Отказано в доступе.