Oracle Cloud Infrastructureドキュメント

認可ポリシー



Oracle Data Safe内のグループは、Oracle Data Safe内のリソースおよび機能にアクセスして利用できるように権限を必要とします。 Oracle Data Safeコンソールのセキュリティタブで、Oracle Data Safe管理者は、各リソース・グループにアクセスできるグループを定義する認可ポリシーを作成できます。 リソース・グループごとに1つの認可ポリシーがあります。 ポリシーでは、各グループに、4つの主要なOracle Data Safe機能カテゴリごとに、viewmanageまたはnoneの権限が割り当てられます。 インスタンス管理者は、追加の権限を作成できません。

主要な機能カテゴリは次のとおりです:

  • 評価 (ユーザー評価およびセキュリティ評価の機能を含む)
  • 検出およびマスキング (データ検出およびデータ・マスキング機能を含む)
  • アクティビティ監査

次の表は、Oracle Data Safeでの権限を示します。

Oracle Data Safeでの権限 詳細情報
グループに権限がありません

認可ポリシータブの1つ以上の機能について--を選択します。

  • ViewMasking: すべてのマスキング関連リソースに対する権限の表示
  • ViewAudit: すべての監査関連リソースに対する表示権限
  • ViewAssessment: すべての評価関連リソースに対する権限の表示
  • ViewAll: すべてのリソースに対する権限の表示

このグループは、機能のリソースのリストを読み取ることができます。

認可ポリシータブの1つ以上の機能についてviewを選択します。

  • AdministerMasking: すべてのマスキング関連リソースに対する権限の管理
  • AdministerAudit: すべての監査関連リソースに対する権限の管理
  • AdministerAssessment: すべての評価関連リソースに対する権限の管理
  • AdministerAll: すべてのリソースに対する権限の管理

グループは、機能関連のリソースを作成、読取り、更新、削除および委任できます。

認可ポリシータブの1つ以上の機能についてmanageを選択します。

ノート

テナンシ内のinspectグループに対する権限がないグループは、Oracle Data Safeの機能に対するmanage権限がグループに付与されていても、Oracle Data Safeで許可ポリシーを構成できません。

ページ上部のダイアグラムに、各グループの様々な監査ポリシーが表示されています。 Oracle Data Safeには2つのリージョンがあります。 - ロンベおよびフランクフルト。 Mumbai Oracle Data Safeでは、IT-ComplianceグループにSalesリソース・グループに対するAdministerAudit権限が付与されます。 IT-Security-Indiaグループには、Salesリソース・グループに対するViewAudit ViewMaskingおよびAdministerAssessment権限が付与されます。 営業リソース・グループには、売上ターゲット・データベース、監査証跡と監査ポリシー、売上データベースの機密データ・モデルおよびユーザー定義の機密タイプが含まれます。 Frankfurt Oracle Data Safeでは、IT-Security-EuropeグループにFinanceリソース・グループに対するAdministerMaskingおよびViewAssessment権限が付与されます。 財務リソース・グループには、財務ターゲット・データベースと財務データベースの機密データ・モデルが含まれています。