Oracle Cloud Infrastructureドキュメント

認可ポリシー

Oracle Data Safe内のグループは、Oracle Data Safe内のリソースおよび機能にアクセスして利用できるように権限を必要とします。 Oracle Data Safeコンソールのセキュリティタブで、Oracle Data Safe管理者は、各リソース・グループにアクセスできるグループを定義する認可ポリシーを作成できます。 リソース・グループごとに1つの認可ポリシーがあります。 ポリシーでは、各グループに、4つの主要なOracle Data Safe機能カテゴリごとに、viewmanageまたはnoneの権限が割り当てられます。 インスタンス管理者は、追加の権限を作成できません。

主要な機能カテゴリは次のとおりです:

  • 評価 (ユーザー評価およびセキュリティ評価の機能を含む)
  • 検出およびマスキング (データ検出およびデータ・マスキング機能を含む)
  • アクティビティ監査

次の表は、Oracle Data Safeでの権限を示します。

Oracle Data Safeでの権限 詳細情報
グループに権限がありません

認可ポリシータブの1つ以上の機能について--を選択します。

  • ViewMasking: すべてのマスキング関連リソースに対する権限の表示
  • ViewAudit: すべての監査関連リソースに対する表示権限
  • ViewAssessment: すべての評価関連リソースに対する権限の表示
  • ViewAll: すべてのリソースに対する権限の表示

このグループは、機能のリソースのリストを読み取ることができます。

認可ポリシータブの1つ以上の機能についてviewを選択します。

  • AdministerMasking: すべてのマスキング関連リソースに対する権限の管理
  • AdministerAudit: すべての監査関連リソースに対する権限の管理
  • AdministerAssessment: すべての評価関連リソースに対する権限の管理
  • AdministerAll: すべてのリソースに対する権限の管理

グループは、機能関連のリソースを作成、読取り、更新、削除および委任できます。

認可ポリシータブの1つ以上の機能についてmanageを選択します。

ノート

テナンシ内のinspectグループに対する権限がないグループは、Oracle Data Safeの機能に対するmanage権限がグループに付与されていても、Oracle Data Safeで許可ポリシーを構成できません。