Zugriffsprofil in einem Unternehmen kennenlernen

Als Enterprise-wide Access-Administrator können Sie die Who has Access to What-Funktionalität von Oracle Access Governance verwenden, um eine 360-Grad-Sichtbarkeit der Zugriffszuordnungen im gesamten Unternehmen zu erhalten. Hier erhalten Sie ein vollständiges und umfassendes Verständnis der Identitätszugriffsprofile in einem Unternehmen. Manager können den Zugriff auf ihre direkte Berichtslinie prüfen.

Zugriffsprofil unternehmensweit anzeigen

Erhalten Sie als Enterprise-wide Access-Administrator mit der Enterprise-wide Browser-Funktion einen Einblick in die Zugriffe im gesamten Unternehmen. Es stehen mehrere Ansichtsansichten zum Durchsuchen der Zugriffsprofilinformationen zur Verfügung. Sie können Identitätsdetails und deren Zugriff anzeigen, einschließlich Rollen, Ressourcen, Berechtigungen, Accounts oder Policys. Alternativ können Sie Access Control-Entitys auswählen, um Zugriffsinformationen zu durchsuchen.

So können Sie das Zugriffsprofil für Ihr Unternehmen anzeigen:

Melden Sie sich bei Oracle Access Governance als unternehmensweiter Zugriffsadministrator an.
Wählen Sie im Navigationsmenü die Option Who has Access to What > Enterprise-wide Browser.
Wählen Sie auf der Seite Enterprise-wide Browser in der Liste Select what you want to Browse die Ansicht "Perspektive" aus.
Führen Sie eine Stichwortsuche durch, oder wählen Sie vorgeschlagene Filter für alles aus, was Sie suchen möchten.
Um eine bestimmte Suche durchzuführen, verwenden Sie die Schaltfläche Erweiterten Filter hinzufügen, um erweiterte Filter anzuwenden.
Je nach ausgewählter Ansicht werden die Zugriffsinformationen in einer Rasteransicht angezeigt. Sie können diese Standardansicht anpassen, indem Sie Spalten ein-/ausblenden.
Um Details zu den einzelnen Datensätzen in einer Rasteransicht anzuzeigen, klicken Sie auf den Link Details anzeigen.
Auf der Detailseite wird die Referenzzählungsübersicht zusammen mit den zugehörigen Informationen für diese Perspektive angezeigt. Sie können weitere Zugriffsdetails oder Identitätsinformationen anzeigen, indem Sie den Link Details anzeigen in der gesamten Ansicht auswählen. Weitere Informationen zu den Komponenten, die Sie anzeigen können, finden Sie unter Enterprise wide Access Profile Reference.

Filter suchen und anwenden

Sie können Daten Ihrer Wahl abrufen, indem Sie die Stichwortsuche ausführen oder Filter anwenden. Auf der Seite Enterprise-wide Browser können Sie vorgeschlagene Filter anwenden, um fokussierte Informationen anzuzeigen, oder einen erweiterten Filter hinzufügen, um bestimmte Informationen abzurufen.

So können Sie die Suche anwenden

Um eine Schlüsselwortsuche auszuführen, geben Sie auf der Seite Enterprise-wide Browser im Feld Search ein Schlüsselwort Ihrer Wahl ein, und drücken Sie die Enter-Taste für das Schlüsselwort. Wiederholen Sie den Vorgang, um weitere Schlüsselwörter hinzuzufügen.
Datensätze, die den Suchbegriff enthalten, werden angezeigt. Bei mehr als einem Schlüsselwort müssen alle Schlüsselwörter erfüllt sein.
Um fokussierte Ergebnisse anzuzeigen, wählen Sie einen oder mehrere vorgeschlagene Filter aus, die direkt unter dem Feld Suchen verfügbar sind.
Um nach bestimmten Filtern zu suchen, fügen Sie einen oder mehrere erweiterte Filter hinzu:
1. Klicken Sie auf die Schaltfläche Erweiterten Filter hinzufügen.
2. Wählen Sie eines der Identitätsattribute in der Liste Worauf möchten Sie filtern? aus.
3. Wählen Sie den logischen Operator Ihrer Wahl.
4. Wählen Sie den Wert, und klicken Sie auf Anwenden.
Sie können die angewendeten erweiterten Filter unter dem ausblendbaren Abschnitt Erweiterte Filter anzeigen anzeigen.
Im Abschnitt Erweiterten Filter anzeigen
1. Wählen Sie das Bearbeitungssymbol , um den im angewendeten Filter aufgeführten Wert zu ändern.
2. Wählen Sie das Löschsymbol aus, um einen erweiterten Filter zu entfernen
3. Klicken Sie auf den Link Alle löschen, um alle angewendeten erweiterten Filter gleichzeitig zu entfernen.

Zugriffsprofillayout verwalten

Sie können das Standardlayout für Zugriffsprofile anpassen, indem Sie die Datenspalten ein- bzw. ausschließen, einzelne Spalten sortieren oder die Reihenfolge der Datenspalten ändern. Sie können sogar die CSV-Datei für die ersten 500 Datensätze für die Offlineanalyse herunterladen.

Spalten im Zugriffsprofillayout ein- oder ausblenden

Wählen Sie auf der Seite Enterprise-wide Browser das Symbol Edit list settings aus.
Um Spalten in Ihrem Layout hinzuzufügen, wählen Sie im Abschnitt Ausblenden mindestens ein Feld aus. Die ausgewählten Spalten sind Teil des Abschnitts Anzeigen.
Um Spalten aus Ihrem Layout zu entfernen, löschen Sie mindestens ein Feld im Abschnitt Anzeigen. Diese nicht ausgewählten Spalten sind Teil des Abschnitts Ausblenden und werden im Layout der Zugriffsprofilansicht ausgeblendet.
Klicken Sie auf Anwenden.
Um Ihr Standardlayout wiederherzustellen, klicken Sie auf den Link Standardwerte wiederherstellen.

Spalten im Zugriffsprofillayout neu anordnen

Wählen Sie auf der Seite Enterprise-wide Browser das Symbol Edit list settings aus.
Um die Spalten neu anzuordnen und neu anzuordnen, wählen Sie das Drag-and-Drop-Symbol aus, und ziehen Sie es an der entsprechenden Position ab.
Klicken Sie auf Anwenden.

Berichte herunterladen

Wählen Sie auf der Seite Enterprise-wide Browser das CSV-Symbol aus, um die ersten 500 Datensätze herunterzuladen, die in der Zugriffsprofilansicht verfügbar sind.
So laden Sie den PDF-Screenshot der Zugriffsdetails herunter, die Ihnen in der Anwendung angezeigt werden:
- Wählen Sie auf der Seite Enterprise-wide Browser für einen bestimmten Zugriffsdatensatz den Link View details aus.
- Wählen Sie im Menü Aktionen die Option Screenshot-PDF herunterladen.
  Hinweis
  
  Wenn Sie Probleme bei der Anzeige von PDFs haben, die mit Mozilla Firefox heruntergeladen wurden, aktualisieren Sie die erweiterten Schriftarteinstellungen des Browsers, und aktivieren Sie das Kontrollkästchen Seiten das Auswählen Ihrer eigenen Schriftart statt der oben ausgewählten Schriftart erlauben.
So laden Sie den CSV-Bericht mit Identitäten herunter, die einer bestimmten Ressource zugeordnet sind:
- Wählen Sie auf der Seite Enterprise-wide Browser für einen bestimmten Zugriffsdatensatz den Link View details aus.
- Klicken Sie auf das CSV-Symbol , um die spezifischen Zugriffsdatensatzdetails herunterzuladen.

Compartment-Bericht generieren

Bei einem orchestrierten System können Sie einen Compartment-Bericht mit der Schaltfläche Compartment-Bericht exportieren auf der Seite Enterprise-wide Browser generieren. Wenn Sie auf diese Schaltfläche klicken, wird eine CSV-Datei erstellt, die umfassende Informationen zu den verfügbaren Ressourcen in diesem Compartment sowie Zugriffsinformationen für die zugehörigen Identitäten für diese Ressourcen enthält.

Hinweis

Die Schaltfläche Compartment-Bericht exportieren wird nur auf der Seite Enterprise-wide Browser angezeigt, wenn mindestens ein OCI-Mandant verbunden ist.
Jeder generierte Bericht ist spezifisch für ein Compartment.
Der Bericht enthält die ersten 2.000 Datensätze, die im Compartment verfügbar sind.

So generieren Sie einen Compartment-Bericht:

Melden Sie sich bei Oracle Access Governance als unternehmensweiter Zugriffsadministrator an.
Wählen Sie im Navigationsmenü die Option Who has Access to What > Enterprise-wide Browser.

Die Seite Unternehmensweiter Browser wird angezeigt.
Wählen Sie auf der Seite Enterprise-wide Browser in der Liste Select what you want to search die Option Resources aus.
Klicken Sie auf die Schaltfläche Compartment-Bericht exportieren.
Wählen Sie im Dialogfeld Compartment-Bericht exportieren in der Liste Welches Compartment? den Compartment-Namen aus, für den Sie den Bericht generieren möchten, und klicken Sie auf Exportieren.

Es wird eine CSV-Datei generiert, die Sie dann herunterladen können, um detaillierte Informationen zu jeder Ressource in diesem Compartment zusammen mit den Identitäten anzuzeigen, die Zugriff darauf haben.

Vom Benutzer erstellte Zugriffsprüfungen generieren

Der Enterprise-wide Access-Administrator oder Oracle Access Governance-Administrator kann Identitäts- und Zugriffskontrollzugriffsprüfungen generieren und gleichzeitig die Einblicke in das Zugriffsprofil im Enterprise-wide Browser untersuchen. Sie können Zugriffsprüfungen für Identitäten, Policys und Identitäts-Collections generieren. Abgesehen von regulären Identitätszugriffsprüfungen können Sie für eine Identität eine spezifische Zugriffsprüfung für Berechtigungen, Accounts, Rollen, Identitäts-Collections und Policys anfordern.

Identitätszugriffsprüfungen

Melden Sie sich bei Oracle Access Governance als Enterprise-wide Access Administrator an.
Wählen Sie im Navigationsmenü die Option Who has Access to What > Enterprise-wide Browser aus.
Wählen Sie auf der Seite Enterprise-wide Browser in der Liste Select what you want to Browse die Option Identities als Perspektivenansicht aus.
Wählen Sie den Link Details anzeigen aus, der der Identität entspricht, für die Sie die Prüfung generieren möchten.
So erstellen Sie:
- Alle möglichen Identitätszugriffsprüfungen für diese Identität wählen Sie im Menü Aktionen die Option Zugriffsprüfung erstellen aus.
- Wählen Sie im Symbol Weitere Aktionen die Option Zugriffsprüfung erstellen aus, um die spezifische Identitätszugriffsprüfung für die ausgewählte Berechtigung zu prüfen.
Wählen Sie den Prüfer im Feld Wer soll die Prüfung durchführen aus.
Geben Sie die Begründung für diese Zugriffsprüfung in das Feld Warum soll sie überprüft werden? ein.
Klicken Sie auf Erstellen.

Zugriffsprüfungen für Zugriffskontrolle

Melden Sie sich bei Oracle Access Governance als Enterprise-wide Access Administrator an.
Wählen Sie im Navigationsmenü die Option Who has Access to What > Enterprise-wide Browser aus.
Wählen Sie auf der Seite Enterprise-wide Browser je nach Zugriffskontrolltyp entweder Identity Collections oder Policys als Perspektivenansicht in der Liste Wählen Sie aus, was Sie durchsuchen möchten aus.
Wählen Sie den Link Details anzeigen für die Zugriffskontrolle aus, die Sie prüfen möchten.
Wählen Sie auf der Detailseite im Menü Aktionen die Option Zugriffsprüfung erstellen aus.
Wählen Sie den Prüfer im Feld Wer soll die Prüfung durchführen aus. Standardmäßig wird die Prüfung dem Eigentümer der ausgewählten Zugriffskontrolle zugewiesen.
Geben Sie die Begründung für diese Zugriffsprüfung in das Feld Warum soll sie überprüft werden? ein.
Klicken Sie auf Erstellen.

Prüfer können diese Prüfungsaufgaben auf der Seite Meine Zugriffsprüfungen anzeigen.

Zugriff meiner direkt unterstellten Mitarbeiter - Zugriffsprofilinformationen für Team anzeigen

Manager können jetzt wichtige Identitätsdetails für ihre direkt unterstellten Mitarbeiter anzeigen, einschließlich zugewiesener Ressourcen, Accounts, Rollen, Berechtigungsstufen und Gruppenmitgliedschaften. Sie können Passwörter auch im Namen ihrer Teammitglieder ändern.

Hinweis

Dieses Feature ist nicht verfügbar, wenn Sie nur OCI IAM als Zielsystem in Oracle Access Governance integriert haben. Hier stellt der Zugriff für direkt unterstellte Mitarbeiter die Zugriffsinformationen nur für die direkt unterstellten Mitarbeiter und nicht zum Überspringen von Berichten bereit.

So prüfen Sie den Teamzugriff:

Wählen Sie in der Oracle Access Governance-Konsole im Navigationsmenü die Option Zugriffsberechtigung für > Zugriff meiner direkt unterstellten Mitarbeiter aus.
Navigieren Sie zur Seite Zugriff meiner direkt unterstellten Mitarbeiter. Eine Liste Ihrer direkt unterstellten Mitarbeiter wird angezeigt.
Mit Erweiterten Filtern können Sie die Suchergebnisse von Benutzern einschränken, die für Benutzerattribute spezifisch sind, wie z.B. eine Bewerbung, einen Tätigkeitscode oder einen Standort.
Um die einem Benutzer zugewiesenen Zugriffsberechtigungen anzuzeigen, wählen Sie den Benutzernamen aus.
Auf der Seite mit den Identitätsdetails werden alle Zugriffskomponenten für die Identity angezeigt. Weitere Informationen finden Sie unter Enterprise-wide Access Insights Reference.