Oracle Cloud Infrastructure-Dokumentation

Referenz Anwendungsrollen und -zuständigkeiten

Listet alle vordefinierten Anwendungsrollen und die entsprechenden Zuständigkeiten auf. Weisen Sie Benutzern mindestens eine vordefinierte Oracle Access Governance-Anwendungsrolle zu, um Ihre Identity Governance- und Administrations-Journey mit Oracle Access Governance zu starten.

Vordefinierte Anwendungsrollen

Oracle Access Governance bietet mehrere vordefinierte Rollen für den Einstieg. Ein einzelner Benutzer kann nach Bedarf mehrere Anwendungsrollen aufweisen.

Im Folgenden finden Sie eine Liste der Anwendungsrollen in Oracle Access Governance:

Oracle Access Governance-Anwendungsrollen
Anwendungsrolle Zugriff und Aktion
Administrator AG_Administrator

Details anzeigen

  • Orchestrierte Systeme: Erstellen und verwalten Sie Integrationen autoritativer Quellen und verwalteter Systemanwendungen mit Oracle Access Governance als orchestrierte Systeme.
  • Access Controls:
    • Rollen erstellen und verwalten
    • Identitäts-Collections erstellen und verwalten
    • Organisationen erstellen und verwalten
    • Policys erstellen und verwalten
    • Genehmigungsworkflows erstellen und verwalten
    • Access Guardrails erstellen und verwalten
    • Automatisch generierte Zugriffs-Bundles erstellen und verwalten
  • Zugriffsprüfungen:
    • Kampagnen erstellen.
    • Alle Zugriffsprüfungskampagnen ändern, löschen und überwachen.
    • Ereignisbasierte Zugriffsprüfungen für Mikrozertifizierungen aktivieren und deaktivieren
    • Alle ereignisbasierten Zugriffsprüfungen ändern, löschen und überwachen
    • Automatische Aktion für Zugriffsprüfungen mit geringem Risiko oder nicht zugeordnete Konten definieren
    • Kampagnenbericht "Ereignisbasierter Zugriff" und "Zugriffsprüfungen" generieren
  • Identitäten und Identitätsattribute verwalten
  • Alle Accounts und zugehörigen Zugriffe für eine von Oracle Access Governance verwaltete Identität deaktivieren oder aktivieren
  • Entziehen Sie eine oder mehrere Berechtigungen, die direkt aus dem verwalteten System zugewiesen oder über eine Anforderung bereitgestellt wurden.
  • Provisioning für Status "Nicht erfolgreich" oder "Ausstehend" wiederholen
  • Ein oder mehrere Konten aktivieren, deaktivieren, löschen
  • Benachrichtigungen bearbeiten
  • Einstellungen:
    • Sicherheitseinstellungen erstellen und ändern
    • Systemeinstellungen erstellen und ändern
  • Delegierungen:
    • Eigene Vertretungen erstellen, ändern
    • Delegationen anderer Benutzer erstellen, ändern
  • Wer hat Zugriff auf was - unternehmensweit verwendeter Browser
    • Einblicke in den unternehmensweiten Zugriff
    • Vom Benutzer erstellte Zugriffsprüfungen erstellen und zugehörige Berichte herunterladen
    • Download CSV-Berichte und PDF-Screenshot
Identitätsattribute - Admin AG_IdentityAttributes_Admin
  • Identitätsattribute erstellen und verwalten
Service Desk-Administrator AG_ServiceDesk_Admin

Details anzeigen

Bezieht sich auf erweiterte administrative Accountfunktionen, die direkt auf der Seite ServiceadministrationIdentitäten verwalten ausgeführt werden.
  • Identitätsdetails anzeigen
  • Alle Accounts und Zugriffe für eine von Oracle Access Governance verwaltete Identität beenden oder aktivieren
  • Konten aktivieren, deaktivieren, löschen und ändern
  • Provisioning für Status "Nicht erfolgreich" oder "Ausstehend" wiederholen
  • Entziehen Sie Berechtigungen, die direkt aus dem verwalteten System zugewiesen oder über eine Anforderung bereitgestellt wurden.
  • Delegierungen verwalten
  • Kennwort ändern
  • Zeigen Sie eine Liste der orchestrierten Systeme an, die in der Oracle Access Governance-Serviceinstanz definiert sind.
Kampagnenadministrator AG_CampaignAdmin

Details anzeigen

Bezug zu Zugriffsprüfungen
  • Kampagnen erstellen
  • Selbst erstellte Kampagnen ändern, löschen, überwachen
  • Zugriffsleitschienen anzeigen
Unternehmensweiter Zugriffsadministrator (AG_Enterprise_Wide_Access_Admin)

Details anzeigen

Zugehörig zu Wer hat Zugriff auf was - unternehmensweit verwendeter Browser
  • Zugriffseinblicke im gesamten Unternehmen mit dem Enterprise-wide Browser anzeigen
  • Vom Benutzer erstellte Zugriffsprüfungen erstellen und entsprechende zeitbereichsbasierte Zugriffsprüfungsberichte anzeigen
  • Download CSV-Berichte und PDF-Screenshot
  • Zugriffsleitschienen anzeigen
Access Control-Administrator AG_AccessControl_Admin

Details anzeigen

Bezug zu Access Controls
  • Rollen erstellen und verwalten
  • Identitäts-Collections erstellen und verwalten
  • Policys erstellen und verwalten
  • Genehmigungsworkflows erstellen und verwalten
  • Zugriffs-Bundles erstellen und verwalten
  • Organisationen erstellen und verwalten
  • Access Guardrails erstellen und verwalten
Eingeschränkter Administrator der Zugriffskontrolle AG_AccessControl_Admin_Restricted

Details anzeigen

Bezug zu Access Controls
  • Rollen erstellen, Identitäts-Collections, Policys, Genehmigungsworkflows, Access Guardrails, Access Bundles, Organisationen
  • Eigene Ressourcen als Ressourceneigentümer verwalten
Anwendungseigentümeradministrator AG_AppOwner_Admin

Details anzeigen

Bezug zu Orchestrierten Systemen
  • Erstellen Sie orchestrierte Systeme (autoritative Quelle und verwaltetes System), um neue Integrationen auszuführen.
  • Verwalten und konfigurieren Sie alle in der Access Governance-Serviceinstanz definierten orchestrierten Systeme.
Bezug zu Access Controls
  • Zugriffs-Bundles, Genehmigungsworkflows, Identitäts-Collections und automatisch generierte Zugriffs-Bundles erstellen
  • Access Guardrails erstellen und verwalten
  • Eigene Ressourcen als Ressourceneigentümer verwalten
Eingeschränkter Administrator für Anwendungseigentümer AG_AppOwner_Admin_Restricted

Details anzeigen

Bezug zu Orchestrierten Systemen

  • Erstellen Sie orchestrierte Systeme (nur verwaltetes System), um neue Integrationen auszuführen.
  • Verwalten und konfigurieren Sie orchestrierte Systemeinstellungen, deren Eigentümer sie sind, als Ressourceneigentümer.
Bezug zu Access Controls
  • Zugriffs-Bundles, Genehmigungsworkflows, Identitäts-Collections und automatisch generierte Zugriffs-Bundles erstellen
  • Verwalten Sie Ressourcen, deren Eigentümer sie sind, als Ressourceneigentümer.
Auditor AG_Auditor

Details anzeigen

Bezug zu Zugriffsprüfungen
  • Alle Zugriffsprüfungskampagnen überwachen
  • Zugriffsleitschienen anzeigen
Benutzer AG_User

Details anzeigen

  • Als Kampagneneigentümer: eigene Zugriffsprüfungskampagnen ändern, löschen und überwachen
  • Als Zugriffsprüfer: Zugriffsprüfungsaufgaben prüfen und zertifizieren, wenn sie einem bestimmten Genehmigungsworkflow zugeordnet sind.
  • Als Endbenutzer: Verwalten Sie das Self-Service-Modul, um Ihre eigenen Zugriffe anzuzeigen, das Kontopasswort zu ändern, den Zugriff anzufordern, Voreinstellungen festzulegen, Delegationen festzulegen, Genehmigungen zu verwalten oder Zugriffsanforderungen für selbst oder direkt unterstellte Mitarbeiter zu verfolgen.
  • Als Ressourceneigentümer können Sie Ressourcen anzeigen, ändern und löschen, für die sie verantwortlich sind.
  • Identitäts-Collections erstellen
Hinweis

Allen aktiven Oracle Access Governance-Personalbenutzern wird standardmäßig die AG_User zugewiesen. Alle aktiven Workforce-Benutzer können sich bei der Oracle Access Governance-Konsole anmelden.