Oracle Cloud Infrastructure-Dokumentation

Datenbrowser: Accounts und erteilte Berechtigungen für verwaltete Systeme anzeigen

Mit Data Browser können Sie Accounts und erteilte Berechtigungen für ein verwaltetes System explorieren. Sie können abgestimmte Zugriffsdaten prüfen, Probleme bei Provisioning und Accountabgleich beheben und unterstützte Account- und Berechtigungsaktionen ausführen.

Rolle: Administrator des Anwendungseigentümers (AG_AppOwner_Admin), AG_AppOwner_Admin_Restricted, AG_User (als Ressourceneigentümer für dieses orchestrierte System)

Verwenden Sie den Datenbrowser, wenn Sie Folgendes benötigen:

  • Account- oder Berechtigungsdaten für ein verwaltetes System prüfen
  • Fehlerbehebung bei nicht erfolgreichem Provisioning oder inkonsistenten Accountabgleichsproblemen
  • Direkt zugewiesene Berechtigungen und bereitgestellten Zugriff validieren
  • Analyse von Übereinstimmungs- und Identitätskorrelationsergebnissen
  • Unterstützte operative Aktionen für Accounts und Berechtigungen ausführen

Datenbrowseransichten

Der Datenbrowser zeigt Accounts und erteilte Berechtigungen im ausgewählten verwalteten System an.
  • Accounts: In der Ansicht "Accounts" werden alle Accounts angezeigt, die dem ausgewählten verwalteten System zugeordnet sind. In dieser Ansicht können Sie:
    • Zeigen Sie Accounts an, die mit verwalteten Systemen abgestimmt und in Oracle Access Governance erstellt wurden.
    • Kontenattribute validieren
    • Fehlerprüfung der Korrelation zwischen Konto und Identität
    • Prüfen Sie übereinstimmende Insights, wie Abgleichsregel, Keine Übereinstimmung, Mehrfachabgleich, Manuelle Übereinstimmung und Benutzer gelöscht.
    • Nicht abgeglichene Accounts und Identitäten anzeigen, die aus der zuverlässigen Quelle gelöscht wurden
    • Führen Sie unterstützte Accountvorgänge zur Verwaltung des Accountlebenszyklus aus. Siehe Account-Lebenszyklusvorgänge im Datenbrowser ausführen
  • Erteilte Berechtigung: In der Ansicht "Erteilte Berechtigungen" werden alle Berechtigungen angezeigt, die Accounts im ausgewählten verwalteten System zugewiesen sind. In dieser Ansicht können Sie:
    • Prüfen Sie die Berechtigungen, die Accounts zugewiesen sind (direkt zugewiesen oder über Oracle Access Governance bereitgestellt).
    • Provisioning-Status prüfen
    • Fehlerbehebung bei nicht erfolgreichen oder ausstehenden Provisioning-Vorgängen
    • Zugriffszuweisungen validieren
    • Unterstützte Berechtigungsvorgänge für Zugriffszuweisungen ausführen. Siehe Accountlebenszyklusvorgänge im Datenbrowser ausführen.
      Hinweis

      Einige Kontenattributwerte können basierend auf den Richtlinien Ihrer Organisation maskiert (als Sternchen "********" angezeigt) werden. Siehe: Accountattribute konfigurieren.

Zugriffsansichten in Oracle Access Governance

Je nach Anwendungsrolle und betrieblichen Anforderungen können Sie Zugriffsinformationen, Accounts, Berechtigungen und Identitäten aus mehreren Ansichten in Oracle Access Governance anzeigen.
  • Verwenden Sie den Enterprise-wide Browser (EWB), um unternehmensweite Zugriffstransparenz für alle Komponenten, Zugriffsinformationen und Ressourcen innerhalb eines Unternehmens-Frameworks zu erhalten. Wird normalerweise von Benutzern mit der Anwendungsrolle AG_Enterprise_Wide_Access_Admin verwendet. Siehe Zugriffsprofil in einem Unternehmen kennenlernen
  • Verwenden Sie Identitäten verwalten für betriebliche Aufgaben auf Identitätsadministration und Identitätsebene. Wird normalerweise von Benutzern mit der Anwendungsrolle AG_ServiceDesk_Admin verwendet. Siehe Accountlebenszyklus mit Oracle Access Governance Service Desk-Administrator-Support verwalten.
  • Mit Mein Zugriff und Zugriff für direkt unterstellte Mitarbeiter können Sie Ihren eigenen Zugriff oder Zugriff prüfen, der Ihren direkt unterstellten Mitarbeitern zugewiesen ist. Wird normalerweise von Managern und Oracle Access Governance-Benutzern verwendet. Siehe Zugriffsdetails anzeigen und Account verwalten.
  • Mit dem Datenbrowser können Sie abgestimmte Accounts und Berechtigungen prüfen und Accountverwaltungsvorgänge auf orchestrierter Systemebene ausführen. Beispiel: Accounts mit Identitäten abgleichen, Provisioning für nicht erfolgreiche Vorgänge wiederholen und Berechtigungen entziehen. Wird normalerweise von Benutzern mit AG_AppOwner_Admin oder AG_AppOwner_Admin_Restricted als Ressourceneigentümer verwendet. Siehe Datenbrowser: Accounts und erteilte Berechtigungen für verwaltete Systeme anzeigen.

Vorgeschlagene Filter im Datenbrowser

Der Datenbrowser zeigt vorgeschlagene Filter an, um die Ergebnisse einzugrenzen. Mit der Option Erweiterten Filter hinzufügen können Sie zusätzliche Filter anwenden.

Vorgeschlagene Filter für Konten

Filter
AG-Provisioning verknüpft Zeigt Accounts an, die mit Oracle Access Governance verwaltet oder bereitgestellt werden.
Übereinstimmungsregel Zeigt Konten an, die mit Abgleichsregeln korreliert sind.
Keine Übereinstimmung Zum Prüfen verwaister Konten, die keiner Identität zugeordnet sind. Diese Konten haben keine übereinstimmende Identität im System. Siehe Abgleichsregeln.
Mehrere Übereinstimmungen Zeigt Konten an, die mit mehreren Identitäten abgeglichen wurden. Nützlich für die Prüfung übereinstimmender Konflikte. Siehe Abgleichsregeln
Manuelle Zuordnung Zeigt manuell abgeglichene Accounts an.
Benutzer gelöscht Zeigt verwaiste Accounts an, die zuvor mit einer Identität verknüpft waren, die verknüpfte Identität jedoch aus der zuverlässigen Quelle gelöscht wurde. Das Konto verbleibt im verwalteten System und ist jetzt mit dem Insight USER_DELETED gekennzeichnet.
Status Filtert Accounts nach Status "Aktiviert" oder "Deaktiviert"

Vorgeschlagene Filter für Berechtigungen

Filter
Access Governance-Typ: Access Bundle Zeigt über Access Bundles zugewiesene Berechtigungen an.
Access Governance-Typ: Berechtigung Zeigt direkte Berechtigungszuweisungen an
Access Governance-Typ: Rolle Zeigt Rollen an, die diesem Account mit dem Oracle Access Governance Access Control-Framework zugewiesen sind.
Status: Aktiv Zeigt aktive erteilte Berechtigungen für den aktuellen Zugriff an. Sie können die Berechtigung bei Bedarf widerrufen
Status: Nicht erfolgreich Zeigt nicht erfolgreiche Provisioning-Vorgänge an. Falls erforderlich, können Sie das Provisioning wiederholen.