Oracle Cloud Infrastructure-Dokumentation

Verantwortlichkeitsprüfungskampagnen erstellen

Sie können die Verantwortlichkeit für Ressourcen prüfen, die in Oracle Access Governance erstellt wurden, indem Sie On-Demand-Besitzsprüfungskampagnen einrichten. Dies können einmalige oder periodische Überprüfungskampagnen sein.

Zur Prüfung von Verantwortlichkeitskampagnen navigieren

Eigentümerkampagnen werden über die Oracle Access Governance-Konsole erstellt. Wählen Sie das Oracle Access Governance-System aus, um den On-Demand-Überprüfungsprozess zur Eigentumsüberprüfung zu starten.

  1. Melden Sie sich bei der Oracle Access Governance-Konsole an.
  2. Wählen Sie eine der folgenden Optionen aus, um zur Seite Kampagnen zu gehen:
    1. Wählen Sie auf der Homepage der Oracle Access Governance-Konsole die Registerkarte Zugriffsprüfungen aus. Wählen Sie die Kachel Neue Kampagne definieren aus.
    2. Wählen Sie im Navigationsmenü Navigationssymbol die Option Zugriffsprüfungen > Kampagnen aus. Wählen Sie auf der Seite Kampagnen die Option Kampagne erstellen aus.
  3. Wählen Sie das Oracle Access Governance-Überprüfungssystem aus, und wählen Sie Verantwortung prüfen aus.

Wählen Sie auf der Workflow-Seite Neue Verantwortlichkeitsprüfungskampagne erstellen die Ressourcen aus, für die Sie die Verantwortlichkeitsprüfungen ausführen möchten.

Ressourcen für Eigentumsüberprüfungen auswählen

Wählen Sie die Ressourcen aus, deren Verantwortlichkeit Sie prüfen möchten. Standardmäßig berücksichtigt Oracle Access Governance die Eigenverantwortlichkeitsprüfung für alle Ressourcen.

  1. Wählen Sie die Ressourcenkachel aus, deren Verantwortlichkeit Sie prüfen möchten. Löschen Sie die Kachel, die Sie nicht in die Beurteilung aufnehmen möchten. Sie haben folgende Auswahlmöglichkeiten:
    • Zugriffs-Bundles
    • Genehmigungsworkflows
    • Identitäts-Collections
    • Orchestrierte System
    • Policys
    • Rollen
    • Zugriffsleitplanken
  2. Wählen Sie Weiter, um Ihre Auswahl zu verfeinern und Filter im Schritt Filter hinzufügen anzuwenden.

    Wählen Sie jederzeit Entwurf speichern aus, um die Kampagne zu speichern, und rufen Sie sie später ab, um die Details zu bearbeiten.

Filter zum Auswählen von Ressourcen anwenden

Fügen Sie Filter hinzu, um Ihre Auswahl zu verfeinern. Sie können den Verantwortlichen für Ressourcen prüfen, die innerhalb der ausgewählten Anzahl von Tagen nicht geprüft wurden. Sie können weiter verfeinern, um Ihre spezifischen Ressourcen auszuwählen, indem Sie Filter hinzufügen. Standardmäßig werden alle verfügbaren Ressourcen für die Eigentumsüberprüfung berücksichtigt.

  1. Fügen Sie im Schritt Zuletzt geprüft Filter hinzu, um die Anzahl der Tage seit der letzten Eigentumsüberprüfung auszuwählen.
    Beispiel: Wählen Sie Über 90 Tage aus, um die Eigentumsüberprüfung von Ressourcen einzuschließen, die in den letzten drei Monaten oder 90 Tagen nicht geprüft wurden.
  2. Schränken Sie Ihre Auswahl im Schritt Auswahlkriterien ein.
    1. Wählen Sie die Schaltfläche Filter hinzufügen.
    2. Wählen Sie eine der Ressourcen in der Liste Was möchten Sie verfeinern? aus.
    3. Wählen Sie die Suchkriterien aus, um Ihre Ressourcen zu suchen. Sie können eine Ressource nach Ressourcenname, Namen des primären Verantwortlichen, zuletzt aktualisiert, Erstellungsdatum oder durch Optionen erstellt suchen.
    4. Wählen Sie den logischen Operator Ihrer Wahl.
    5. Wählen Sie den Wert, und klicken Sie auf Anwenden.
  3. Im Abschnitt Auswahlfilter
    1. Wählen Sie das Bearbeitungssymbol Symbol "Bearbeiten", um den im angewendeten Filter aufgeführten Wert zu ändern.
    2. Wählen Sie das Löschsymbol Symbol "Löschen" aus, um den Filter zu entfernen.
    Der Bereich auf der rechten Seite der Seite zeigt Ihnen die Auswirkungen Ihrer Auswahl und bietet Ihnen eine Schätzung der eingeschlossenen Ressourcen, die für die Eigentumsüberprüfung berücksichtigt werden. Sie können auch die für die Kampagne ausgewählten aktuellen Filter anzeigen.
  4. Klicken Sie auf Weiter, um zum Schritt Workflow zuweisen zu gelangen.

Zugriffsprüfer durch Auswahl des Genehmigungsworkflows hinzufügen

Wählen Sie in der Dimension Workflow zuweisen den Genehmigungsworkflow für Ihre Zugriffsprüfung aus.

  1. Wählen Sie einen der folgenden Genehmigungsworkflows aus, die der Zugriffsprüfungskampagne zugewiesen werden sollen.
    1. Eigentümer, wobei der primäre Eigentümer einer Ressource als Prüfer zugewiesen wird. Bevor Sie diesen Workflow konfigurieren, sollten Sie den Fallback-Prozess in Betracht ziehen.
    2. Benutzerdefinierter Benutzer, und wählen Sie dann eine aktive Oracle Access Governance-Identität für Mitarbeiter als Prüfer aus.
  2. Nachdem Sie Ihren Workflow ausgewählt haben, klicken Sie auf den Link Genehmigungsworkflow anzeigen, um eine grafische Darstellung des ausgewählten Workflows anzuzeigen.
  3. Wählen Sie den für Prüfungsentscheidungen erforderlichen Begründungsumfang aus. Sie können auswählen, dass Prüfer Kommentare für alle Beurteilungsentscheidungen hinzufügen oder das Feld "Begründung" als optional beibehalten.
  4. Wählen Sie Weiter, um mit der Dimension Details hinzufügen fortzufahren.
    Wählen Sie jederzeit Entwurf speichern aus, um Ihre Kampagne zu speichern, und rufen Sie sie später ab, um die Details zu bearbeiten.

Kampagnendetails hinzufügen

Wählen Sie in der Dimension Details hinzufügen den Kampagnenplanzyklus aus, geben Sie Ihrer Kampagne einen aussagekräftigen Namen, fügen Sie eine unterstützende Beschreibung hinzu, und weisen Sie weiteren Attributen Werte zu, z.B. dem Verantwortlichen der Kampagne, und legen Sie fest, wann die Kampagne starten oder enden soll.

So fügen Sie Details hinzu:
  1. Wählen Sie im Feld Wie oft soll dies ausgeführt werden? einen entsprechenden Zeitplanzyklus aus.
  2. Geben Sie unter Wie soll der Kampagnenname lauten? einen eindeutigen Kampagnennamen ein.
  3. Geben Sie unter Wie soll die Kampagnenbeschreibung lauten eine Kampagnenbeschreibung ein.
  4. Wählen Sie im Feld Wer ist Eigentümer dieser Kampagne? den Kampagnenverantwortlichen aus.
    Ziehen Sie Self Certification Guardrails und Fallback-Mechanismus in Betracht, bevor Sie den Kampagnenverantwortlichen zuweisen.
  5. Wählen Sie eine der folgenden Optionen für die Oracle Access Governance- und Oracle Identity Governance-(OIG-)Systeme aus:
    OptionBeschreibung
    Accountprüfungen einschließen Wählen Sie diese Option aus, wenn Sie Identitätszugriffsprüfungen für Accounts zusammen mit Berechtigungen einschließen möchten. Deaktivieren Sie das Kontrollkästchen, um Kontenprüfungen auszuschließen.
    Rollenprüfungen einschließen Wählen Sie diese Option aus, wenn Sie Identitätszugriffsprüfungen für Rollen zusammen mit Berechtigungen erstellen möchten. Deaktivieren Sie das Kontrollkästchen, um Rollenprüfungen auszuschließen.
    Bei der Prüfung von Berechtigungen werden standardmäßig Prüfungen für Accounts und Rollen berücksichtigt. Wenn Sie sowohl Konto- als auch Rollenprüfungen ausschließen, werden nur Berechtigungsprüfungen generiert.
  6. Wählen Sie basierend auf dem in Schritt 1 ausgewählten Zeitplanzyklus den Zeitpunkt aus, zu dem die Kampagne gestartet werden soll.
    • Wählen Sie für "Einmal" entweder Jetzt ausführen oder Später planen aus. Standardmäßig beginnt die Kampagne am Tag nach der Kampagnenerstellung zu Beginn der nächsten Stunde.
    • Wählen Sie für Kampagnenreihen das Kalendersymbol aus, und wählen Sie das Start- und Enddatum sowie die Start- und Endzeit der Kampagne.
  7. Nachdem Sie Ihre Voreinstellungen festgelegt haben, wählen Sie die Option Weiter, um zur Dimension Prüfen und weiterleiten zu gelangen.
  8. (Optional) Sie können eine dieser zusätzlichen Aktionen auswählen:
    • Entwurf speichern: Hiermit können Sie Ihre Änderungen speichern und den Workflow oder die Details zu einer späteren Zeit bearbeiten.
    • Abbrechen: Hiermit brechen Sie den aktuellen Prozess abbrechen.
    • Zurück: Hiermit kehren Sie zum vorherigen Schritt zurück.

Kampagne prüfen und starten

Prüfen Sie in der Dimension Prüfen und weiterleiten die Kampagnendetails, und erstellen Sie die Kampagne.

So prüfen Sie Ihre Kampagne und leiten sie weiter:
  1. Prüfen Sie die Kampagneninformationen. Wählen Sie für alle Änderungen die Schaltfläche Zurück.
  2. Wählen Sie Erstellen aus. Die Kampagnenplanung wurde erfolgreich abgeschlossen.