Oracle Access Governance-Glossar

                    Zugriffs-Bundle
Eine Sammlung von Berechtigungen, die mit einer Anwendung oder einem Service verknüpft sind. Zugriffs-Bundles werden verwendet, um über eine Policy oder auf Anforderung Berechtigungen für Identitäten zuzuweisen.

                    Zugriffskontrolle
Ein Mechanismus zum Steuern (Genehmigen oder Entziehen) von Zugriffsberechtigungen, wie Berechtigungen, Konten und Rollenmitgliedschaften, die Benutzern zugewiesen sind, oder Zugriffskontrollen, die Zugriff gewähren.

                    Access Guardrails
Access Guardrails in Oracle Access Governance sind Sicherheits-Constraints, mit denen Sie Bedingungen definieren und durchsetzen können, um den Zugriff auf sensible Ressourcen zu regulieren und einzuschränken. Access Guardrails stellen sicher, dass nur autorisierte Identitäten, die vordefinierten Kriterien entsprechen, Zugriff erhalten können. Wenn diese Bedingungen nicht erfüllt sind, wird eine Verletzung ausgelöst, mit der Sie den Zugriff entweder sofort blockieren oder eine Nachfrist für die Compliance angeben können.

                    Zugriffsprofil (Mein Zugriff)
Alle mit einer Identität verknüpften Zugriffsinformationen, einschließlich ihrer Accounts, ihres Berechtigungssets und der Rollenmitgliedschaften, stellen die logische Zugriffsebene über Anwendungen, Services und/oder Ressourcen dar.

                    Zugriffsprüfungskampagnen
Der Mechanismus zum Steuern (Genehmigen oder Entziehen) der Zugriffsberechtigungen, wie Berechtigungen, Accounts und Rollenmitgliedschaften, die Benutzern zugewiesen sind, und zum Steuern der Zugriffsberechtigungen, die mit OCI-IAM-Policys verknüpft sind.

                    Konto
Eine Darstellung, die in verwalteten Systemen erstellt wird und Zugriffsberechtigungen für Ressourcen im verwalteten System enthalten kann. Accountattribute können Accountname, Beschreibung, Status usw. sein. Accounts können entweder durch Provisioning-Prozess oder durch Discovery-Prozess mit einer Identität verknüpft werden. Jedes nicht zugewiesene Konto würde als Nicht zugeordnetes Konto markiert, das ein Rogue-Konto oder ein gültiges verwaistes Konto sein könnte.

                    Kontenprofile
In Oracle Access Governance dienen Kontenprofile als wiederverwendbare Vorlagen, mit denen die Erstellung von Benutzerkonten über verwaltete Systeme hinweg optimiert und standardisiert wird. Indem sie Standardwerte für Accountattribute vordefinieren und speichern, minimieren sie manuelle Eingaben und vereinfachen den Provisioning-Prozess. Dadurch entfällt die wiederholte Eingabe von Kontodetails für jedes Zugriffs-Bundle. Ein Kontenprofil kann mit mehreren Zugriffs-Bundles verknüpft werden, da es sich nicht um ein einzelnes Profil handelt.

                    Attribute
Die Datenelemente, die Informationen zu einem Objekt speichern, wie Identität, Rolle und Berechtigung. Beispiel: Die Attribute für eine Identität sind Vorname, Nachname, Abteilung, Manager, Kostenstelle, Stelle und E-Mail-Adresse.

                    Autoritative Quelle
Ein Repository oder System, das Identitätsinformationen enthält und als primäre oder zuverlässigste Quelle für diese Informationen gilt. Beispiel: HR-System (wie Fusion Apps HCM, Oracle EBS, PeopleSoft) für Benutzerattribute, wie Vorname, Nachname, Abteilung, Manager, Kostenstelle, Stelle und E-Mail-Adresse des Mitarbeiters.

                    Auditereignis
Auditereignisse zeichnen Betriebsaktivitäten auf, die in Oracle Access Governance stattfinden. Auditereignisse konzentrieren sich auf Sicherheit und Einhaltung von Vorschriften. Diese Ereignisse verfolgen im Wesentlichen Benutzeraktionen mit Details darüber, wer was getan hat und wann im System. Alle CRUD-Vorgänge in Oracle Access Governance werden nahezu in Echtzeit als Auditereignisse in OCI Streams aufgezeichnet und veröffentlicht. Beispiel: Bei der Erstellung eines Zugriffs-Bundles werden Auditereignisdatensatzdetails wie Wer hat das Bundle erstellt?
Welche Berechtigungen sind enthalten?, Wer kann Zugriff anfordern? und auf Bundle-Details zugreifen.

                    Kampagnenauswahlkriterien
Das Regelset, das den Geltungsbereich einer Zugriffsprüfungskampagne definiert.

                    Kampagnenverantwortlicher
Ein Benutzer in Oracle Access Governance, der über spezielle Berechtigungen zum Verwalten der Zugriffsprüfungskampagnen verfügt, deren Eigentümer er ist. Der Kampagnenverantwortliche wird beim Erstellen einer Zugriffsprüfungskampagne definiert.

                    Korrelation
Der Prozess zur Bestimmung, ob ein aufgenommener Account oder eine Identität zur vorhandenen Identität gehört, um ein zusammengesetztes Identitätsprofil zu erstellen.

                    Consumer-Benutzer
Eine Identität, die entweder eine Einzelperson ist, wie Kunden, Alumni und ausgelagerte Partner, oder als Serviceidentität, wie Geräte, die während des Abrechnungszeitraums nicht für den Zugriff auf den Access Governance-Service konfiguriert sind, unabhängig davon, ob die Einzelperson oder der Service zu einem bestimmten Zeitpunkt aktiv auf den gehosteten Service zugreift.

                    Deprovisioniong
Das Entfernen des Benutzerzugriffs auf eine Anwendung, einen Service, ein Softwaresystem oder eine Hardware. Dieser Prozess wird automatisch ausgeführt, wenn Zugriffsberechtigungen während einer Zugriffsprüfungskampagne entzogen werden oder wenn eine Rollenmitgliedschaft oder -berechtigung über eine Zugriffs-Policy in Oracle Access Governance entzogen wird.

                    Delegationen
Vorübergehende Übertragung der Zuständigkeit für die Ausführung einer Aufgabe, wie z.B. die Durchführung von Zugriffsprüfungen oder die Genehmigung von Anforderungen, an einen anderen aktiven Oracle Access Governance-Benutzer. Der ursprüngliche Bearbeiter behält die Verantwortung.

                    Datenfeed
Der Datenfeed ist ein Oracle Access Governance-Service, mit dem Datenereignisse an ein externes System gesendet werden. Ein Datenereignis kann ein Update im Zusammenhang mit Oracle Access Governance-Datenkomponenten sein, wie das Erstellen eines neuen Accounts, das Ändern von Ressourcen oder das Ändern der Policy. Der Datenfeed veröffentlicht Echtzeitaktualisierungen als kontinuierlichen Stream in einer sequenziellen Reihenfolge.

                    Diagnoseservicelogs
Diagnoseservicelogs zeichnen Servicefehler und -fehler auf, einschließlich zusätzlicher Details zur Fehlerbehebung. Mit dem OCI Logging-Service werden Logs veröffentlicht, in denen erläutert wird, warum und wie ein Ereignisfehler im System zum Debugging aufgetreten ist. Beispiel: Wenn bei der Kampagnenerstellung der Status System beendet angezeigt wird, wird die Fehlermeldung mit den zugehörigen Fehlerdetails veröffentlicht.

                    Downstreamsysteme
Siehe Managed Systems.

                    Ereignisbasierte Zugriffsprüfungen
Kontinuierliche Zugriffsprüfungen, die ausgelöst werden, wenn Benutzerattribute wie Organisation, Abteilung, Manager, Standort aktualisiert werden.

                    Veröffentlichung von Ereignisdaten
Verarbeiten, um Datenereignisse in Echtzeit in externe Systeme zu exportieren und kontinuierlich zu veröffentlichen.

                    Berechtigungen
Siehe Berechtigung.

                    Erteilungstyp
Eine Methode, mit der Zugriff auf Identitäten für eine bestimmte Ressource bereitgestellt wird. Diese Ressourcen können direkt, über eine Policy bereitgestellt oder von einer Identität angefordert werden.

                    Zugriff mit hohem Risiko
Berechtigungen mit hohem Risiko weisen zahlreiche Ausreißer auf, die im Vergleich zur Peer-Segmentierung auf ungewöhnlichen oder unerwarteten Zugriff hinweisen. Diese Anomalien deuten auf potenzielle Sicherheitsbedenken oder erhöhte Risiken hin. Alle risikobehafteten Elemente erhalten eine Prüfungsempfehlung, bei der Prüfer diese Berechtigungen vorrangig einzeln bewerten müssen, um fundierte Entscheidungen zu treffen.

                    Identität
Eine eindeutige Darstellung eines Benutzers oder Rechners in Oracle Access Governance mit Attributen wie Vorname, Nachname, Benutzername, E-Mail-Adresse und anderen Attributen, die aus einem oder mehreren autoritativen Systemen stammen.

                    Identity Collection
Eine Gruppe von Identitäten, die erstellt wurden, um ihren Mitgliedern Zugriffsberechtigungen über Anwendungen und Ressourcen zuzuweisen.

                    Identitätsorchestrierung
Oracle Access Governance vereint verschiedene autoritative Quellen und verwaltete Systeme, indem Low-Code-Integrationen unterstützt werden. Es erleichtert Datentransformationen und Korrelationsregeln, die Datenkohärenz gewährleisten, extrahiert die erforderlichen Identitätsdaten aus verschiedenen Systemen in Oracle Access Governance, ermöglicht es Unternehmen, eine robuste Zugriffskontrolle, intelligente Zugriffsprüfungen und Fulfillment durch Account-Provisioning durchzuführen.

                    Identitätshub
Die Identity Orchestration-Engine von Oracle Access Governance, die Identitäts- und Zugriffsdaten aus der Identitätsorchestrierung abruft oder abgleicht und Identitäts- und Zugriffsdaten von Oracle Access Governance für die Identitätsorchestrierung bereitstellt.

                    Transformationen eingehender Daten
Mit eingehenden Datentransformationen können Sie Identitäts- oder Accountdatenwerte während des Datenaufnahmeprozesses ändern.

                    Einblicke und Empfehlungen
Ein Set präskriptiver Analysen und Identitätsinformationen aus Identitäts- und Zugriffsdaten, mit denen Zugriffsprüfer und Genehmiger schnelle und korrekte Aktionen effizient ausführen können.

                    Joiner-Mover-Leaver
Bezieht sich auf die verschiedenen Provisioning-Typen, die von einem Identity Governance- und Administrationsservice unterstützt werden.

• Joiner bezieht sich auf Aktionen, die vom System ausgeführt werden, wenn eine Identität dem Unternehmen beitritt, z.B. das Zuweisen von Zugriffsberechtigungen auf Geburtsrecht.
• Mover bezieht sich auf den Vorgang, der vom System ausgeführt wird, wenn eine Identität innerhalb derselben Organisation verschoben wird. Beispiel: Änderungen der Zugriffsberechtigungen, wenn der Benutzer den Standort oder die Tätigkeit ändert.
• Leaver bezieht sich auf die Aktionen, die das System ausführt, wenn eine Identität das Unternehmen verlässt, z.B. den Zugriff auf alle Unternehmensanwendungen und -systeme zu entziehen.

                    Zugriff mit geringem Risiko
Berechtigungen mit geringem Risiko weisen minimale bis keine Ausreißer auf und sind bei der Peer-Segmentierung üblich, z. B. bei solchen mit ähnlicher Organisation, Standort, Ressourcentyp und Vertraulichkeitsebene. Alle Artikel mit geringem Risiko erhalten eine Empfehlung Akzeptieren, mit der Prüfer diese Zugriffsanforderungen effizient im Massenverfahren genehmigen können.

                    Verwaltetes System
Anwendungen und Services, die Konten und entsprechende Zugriffsberechtigungen enthalten, aber nicht als vertrauenswürdige Identitätsquelle in Ihren Unternehmensinformationen dienen. Durch die Einrichtung eines orchestrierten Systems verwaltet Oracle Access Governance Benutzeraccounts und Zugriffsberechtigungen für diese Anwendungen unter Verwendung der definierten Zugriffskontrollen.

                    Abgleichsregeln
Auch als Korrelationsregeln bezeichnet. Siehe Korrelation.

Benachrichtigung

Automatisierte E-Mail-Alerts, damit Sie über wichtige Ereignisse in der Oracle Access Governance-Serviceinstanz informiert werden. Diese Ressourcen können sich auf Accountvorgänge, Genehmigungsvorgänge, Prüfungsaufgaben oder Fehleralerts beziehen.

                    Überblick
Die erste Seite, die Benutzer sehen, wenn sie sich beim Oracle Access Governance-Service anmelden. Auf dieser Seite werden die Widgets angezeigt, die Benutzern zur Verfolgung ihrer Zugriffsberechtigungen, Zugriffsprüfungs- und Genehmigungsaufgaben zur Verfügung stehen.

                    Orchestriertes System
Oracle Access Governance kann in verschiedene Anwendungen und Systeme integriert werden. Diese Systeme können autoritative Quellen von Identitätsdaten (z. B. HR-Systeme, Active Directory) oder verwaltete Systeme sein, in denen Zugriffsberechtigungen erteilt werden (z. B. Anwendungen, Datenbanken).

                    Verwaister Account
Ein Identitätsaccount, der nicht mit einer aktiven Identität verknüpft ist.

                    Organisation
Logische und hierarchische Gruppierung von Identitäten, z.B. zur selben Geschäftseinheit, zur Kontrolle der Zugriffsverwaltung und Zugriffsprüfungen in einem Unternehmen.

                    Berechtigung
Ein spezieller Zuweisungstyp, der Zugriffsrechte und das Set von Aktionen definiert, die eine Identität über angegebene Ressourcen und Anwendungen ausführen kann. Beispiel: Zugriff auf einige Abschnitte in der Oracle Access Governance-Konsole.

                    Policy
Policys sind der Mechanismus, mit dem Sie Ressourcenzugriff auf Identitäten in Ihrer Organisation bereitstellen können. Policys verknüpfen Ressourcen und Berechtigungen mithilfe von Rollen und Zugriffs-Bundles mit Identitäten.

                    Provisioning wird ausgeführt
Der Prozess, bei dem der Benutzerzugriff auf eine Anwendung, einen Service und/oder ein Softwaresystem oder eine Hardware hinzugefügt wird. Das Provisioning erfolgt automatisch, wenn bestimmte Zugriffsberechtigungen genehmigt werden oder wenn einem Benutzer eine Rollenmitgliedschaft oder -berechtigung über eine Zugriffs-Policy in Oracle Access Governance zugewiesen wird.

                    Ressource und Anwendung
Das externe System, der Cloud-Service, die Datenbank, der Directory-Server oder eine andere Quelle von Identitätsdaten, die von einem Identity Management-System verwaltet und auditiert werden sollen.

                    Rolle
Eine Sammlung von Berechtigungen und Zugriffs-Bundles, die mit einer oder mehreren Anwendungen oder Services verknüpft sind. Rollen werden verwendet, um Berechtigungen über Policys oder auf Anforderung Identitäten zuzuweisen.

                    Servicekonto
Das Administratorkonto oder ein beliebiges Konto auf einem System, das dieses System verwaltet. Sie kann einer Identitäts- oder Identitäts-Collection zugewiesen werden.

                    Serviceinstanz
In Bezug auf Oracle Access Governance bezieht sich die Serviceinstanz auf Cloud-Anwendungsinstanzen, die auf Oracle Cloud Infrastructure (OCI) ausgeführt werden. Jede Instanz wird durch eine Oracle Cloud-ID (OCID) sowie Compartment, Region und Lizenztyp eindeutig identifiziert, sodass Sie diese in der gesamten Cloud-Umgebung verwalten können. Die Oracle Access Governance-Serviceinstanz hat das Format AG-<servicename> und ein Präfix AG.

                    Workflow
Ein Geschäftsprozess, der End-to-End-Aktivitäten orchestriert, die aufeinanderfolgende und parallele Schritte umfassen, über die eine Zugriffsanforderung oder -prüfung von der Initiierung bis zum Abschluss ausgeführt wird.

                    Mitarbeiter
Eine Identität, bei der es sich entweder um eine Einzelperson handelt, wie z.B. einen Mitarbeiter oder Auftragnehmer, oder um eine Serviceidentität, wie Bots, Anwendungen oder Services, die für den Zugriff auf den Oracle Access Governance-Service während des Abrechnungszeitraums konfiguriert ist, unabhängig davon, ob die Einzelperson oder der Service zu einem bestimmten Zeitpunkt aktiv auf den gehosteten Service zugreift.