Restringir un dashboard utilizando el atributo restricted_roles

El atributo restricted_roles puede utilizarse para restringir la edición del dashboard a determinados roles. El campo toma una lista de ID de roles, y autoriza a cualquier usuario asociado.

Ejemplo de uso:

recurso "datadog_dashboard" "ejemplo" {
  título         = "Dashboard de ejemplo"
  restricted_roles = ["<role_id_1>", "<role_id_2>"]
}

Nota: El atributo is_read_only está obsoleto. Se recomienda utilizar el atributo restricted_roles o políticas de restricción para gestionar el acceso a tus dashboards.

Restringir un dashboard utilizando una política de restricción

Las políticas de restricción te permiten restringir la edición de dashboards y otros recursos a responsables específicos, incluyendo roles, equipos, usuarios y cuentas de servicio.

Ejemplo de uso:

resource "datadog_dashboard" "example" {
  title         = "Example dashboard"
  # Do not use restricted_roles or is_read_only attributes
}

resource "datadog_restriction_policy" "example" {
 resource_id = "dashboard:${datadog_dashboard.example.id}"
  bindings {
     principals = ["org:<org_id>"]
     relation = "viewer"
  }
  bindings {
     principals = ["role:<role_id_1>", "role:<role_id_2>"]
     relation = "editor"
  }
}

Los ID de rol se pueden recuperar desde la API de roles, Roles UI, o utilizando el ID de rol definido en Terraform para los recursos datadog_role.

El ID de org. puede obtenerse de la petición OBTENER API /api/v2/current_user. Encuéntralo en el campo data.relationships.org.data.id.