Oracle Cloud Infrastructure-Dokumentation

Genehmigungen verwalten

Sie können Ihre Genehmigungen mit der Oracle Access Governance-Konsole verwalten.

Genehmigungen filtern und sortieren

Sie können nach Anforderungstyp filtern und Genehmigungen nach Anforderername oder Genehmigungsenddatum sortieren. Sie können Genehmigungen auch nach Namen in aufsteigender oder absteigender Reihenfolge sortieren.

Genehmigungen filtern

Mit dem Filter Anforderungstyp können Sie Genehmigungen schnell nach Zugriffsanforderungen oder Revisionsanforderungen suchen.

Zugriffsanforderungen: In dieser Kategorie können Sie auswählen, ob es sich um eine Erweiterungszugriffsanforderung oder eine Zugriffsanforderung handelt.

Versionsanforderung: Für Revisionsanforderungen können Sie zusätzliche Filter basierend auf dem Ressourcentyp anwenden, der der Revision zugeordnet ist. Beispiel: Identitätssammlungen, Organisationen, aktive Identitäten oder Verbraucheridentitäten.

Sortieren nach

Sortieren Sie Genehmigungsanforderungen nach dem Antwortdatum oder nach dem Anforderernamen.

Zugriffsanforderungen mit Genehmigungen genehmigen oder ablehnen

Mit dem Modul "Genehmigungen" in Oracle Access Governance können Sie Zugriffsanforderungen als Genehmiger genehmigen oder ablehnen. Je nach Anwendungsfall können Sie die Anforderung entweder unbegrenzt genehmigen oder den Zugriff auf Tage oder Stunden beschränken.

Anträge genehmigen oder ablehnen

Sie können ausstehende Zugriffsanforderungen genehmigen, ablehnen oder weitere Erläuterungen anfordern.

  1. Navigieren Sie in Ihrem Browser zur Oracle Access Governance-Konsole.
  2. Klicken Sie auf das Symbol Navigationsmenü Navigation, und wählen Sie Meine Daten → Genehmigungen aus, um zur Seite Genehmigungen zu navigieren. Auf der Seite "Genehmigungen" werden die ausstehenden Zugriffsanforderungen angezeigt, die Genehmigungen erfordern.
  3. Für individuelle Anforderungsgenehmigung,
    • Um eine Anforderung zu genehmigen, wählen Sie das Häkchensymbol für eine Anforderung, die Sie genehmigen möchten. Ein Bestätigungsfeld wird angezeigt. Alternativ können Sie:
      • Klicken Sie auf das Symbol Details anzeigen für eine bestimmte Anforderung, und wählen Sie Genehmigen aus.
      • Aktivieren Sie das Kontrollkästchen für die Anforderung, und wählen Sie Genehmigen oder Ablehnen aus.
    • (Bedingung) Wählen Sie Informationen anfordern aus, falls zusätzliche Informationen für diese Anforderung erforderlich sind.
  4. Wählen Sie die maximale Dauer aus, für die Sie Zugriff zur Genehmigung erteilen möchten:
    • Unbegrenzt: Ermöglicht permanenten Zugriff ohne Zeitlimits. Der Zugriff wird nur widerrufen, wenn er manuell widerrufen oder das Konto deaktiviert wurde.
    • Maximale Anzahl an Tagen [1-365]: Geben Sie an, wie viele Tage maximal Zugriff gewährt werden soll. Der Zugriff wird nach Ablauf dieser Frist widerrufen.
    • Maximale Anzahl an Stunden [1-24]: Geben Sie die maximale Anzahl an Stunden ein, die Zugriff gewährt werden soll. Der Zugriff wird nach den angegebenen Stunden widerrufen.
    • Bestimmter Datums- und Zeitbereich: Wählen Sie Start- und Endzeit des Zugriffs aus, um Zugriff zu erteilen.
    • Wählen Sie Zurücksetzen auf den angeforderten Wert aus, um die ursprünglich angeforderte Zugriffszeit zu genehmigen.

Massengenehmigung oder Ablehnung von Anforderungen

Sie können mehrere Anforderungen in einer einzigen Aktion genehmigen oder ablehnen. Gegebenenfalls bleibt das Ablaufdatum für einen Zugriff unverändert. Sie können Anforderungen, die als Verletzungen gekennzeichnet sind, nicht im Massenverfahren genehmigen. Sie müssen Aktionen für diese Anforderungen einzeln ausführen.

  1. Aktivieren Sie auf der Seite Meine Inhalte → Genehmigungen mindestens ein Kontrollkästchen, das den Anforderungen entspricht, die Sie genehmigen oder ablehnen möchten.
  2. Wählen Sie Genehmigen oder Ablehnen aus.
  3. Fügen Sie eine Begründung hinzu, bevor Sie Ihre Entscheidung bestätigen.

Zugriffsanforderungen mit Verletzungen genehmigen

Wenn Sie Zugriffsanforderungen mit SoD-Abgrenzung oder Verletzungen von Sicherheitsrichtlinien mit geringem Risiko haben, werden diese mit dem Tag Verletzungen gekennzeichnet.

Bei einer Zugriffsanforderung mit Verletzungen wird der Zugriff basierend auf der Access Guardrails-Konfiguration oder dem von Ihnen festgelegten Zeitlimit entzogen, je nachdem, welcher Wert geringer ist. Beispiel: Wenn Sie einen 20-tägigen Zugriffszeitraum wählen, die Zugriffsschienen jedoch nur 2 Tage für Verstöße mit geringem Risiko zulassen, wird der Zugriff nach 2 Tagen widerrufen. Wenn der Zugriff aufgrund von Zeitbegrenzungseinstellungen widerrufen wird, ändert sich das Verhalten bei der Korrektur von Verletzungen nicht.
  1. Gehen Sie zur Seite Meine Inhalte → Genehmigungen.
  2. Wählen Sie für eine Zugriffsanforderung mit dem Tag Verletzungen das Symbol Details anzeigen aus, um Anforderungsdetails anzuzeigen
  3. Klicken Sie im Abschnitt Insights auf den Link Details anzeigen, um die Verletzungen zu prüfen.
  4. Wählen Sie im Abschnitt Zeitlimits die maximale Dauer aus, für die Sie Zugriff zur Genehmigung erteilen möchten:
    • Unbegrenzt: Ermöglicht permanenten Zugriff ohne Zeitlimits. Der Zugriff wird nur widerrufen, wenn der Zugriff manuell widerrufen oder das Konto deaktiviert wird.
    • Maximale Anzahl an Tagen [1-365]: Geben Sie an, wie viele Tage maximal der Zugriff gewährt werden soll. Der Zugriff wird nach Ablauf dieser Frist widerrufen.
    • Maximale Anzahl an Stunden [1-24]: Geben Sie die maximale Anzahl an Stunden ein, die Zugriff gewährt werden soll. Der Zugriff wird nach den angegebenen Stunden widerrufen.
    • Bestimmter Datums- und Zeitbereich: Wählen Sie Start- und Endzeit des Zugriffs aus, um Zugriff zu erteilen
    • Wählen Sie Zurücksetzen auf den angeforderten Wert aus, um die ursprünglich angeforderte Zugriffszeit zu genehmigen.
  5. Wählen Sie Genehmigen oder Ablehnen aus.
  6. Fügen Sie zur Genehmigung eine Begründung hinzu, und aktivieren Sie das Kontrollkästchen Ich habe die Verletzungen verstanden und akzeptiere sie. Verletzungen werden für die vordefinierte Anzahl von Tagen schlummern. Wenn die Verletzung über diesen Zeitraum hinaus fortbesteht, wird der Zugriff widerrufen.
  7. Wählen Sie Bestätigen aus.

Verlängerungsanforderung genehmigen

Wenn der Zugriff abläuft, erhalten Benutzer eine Benachrichtigung, die in Kürze abläuft, basierend auf den Einstellungen des Zugriffs-Bundles. Wenn sie berechtigt sind, können sie eine Erweiterung auf der Seite Mein Zugriff anfordern. Verlängerungsanforderungen sind mit dem Tag Erweiterungsanfrage markiert.

Sie können den zuvor genehmigten Zugriff anzeigen und entsprechende Aktionen ausführen.
  1. Gehen Sie zur Seite Meine Inhalte → Genehmigungen.
  2. Wählen Sie für eine Zugriffsanforderung mit dem Tag Erweiterungsanforderung das Symbol Details anzeigen aus, um Erweiterungsanforderungsdetails anzuzeigen.
  3. Wählen Sie im Abschnitt Zeitlimits das Datum aus, bis zu dem Sie den Zugriff verlängern möchten.
  4. Wählen Sie Zurücksetzen auf den angeforderten Wert aus, um die ursprüngliche angeforderte Verlängerungszeit zu genehmigen.
  5. Wählen Sie Genehmigen oder Ablehnen aus.
  6. Fügen Sie zur Genehmigung eine Begründung hinzu. Der Zugriff wird für den angegebenen Verlängerungszeitraum gewährt und nach dessen Ende widerrufen.