Oracle Cloud Infrastructure-Dokumentation

Identitäts-Collections verwalten

Oracle Access Governance-Benutzer können Identitäts-Collections über die Oracle Access Governance-Konsole anzeigen und verwalten.

Identitäts-Collections anzeigen und suchen

Mit der Oracle Access Governance-Konsole können Sie vorhandene Identitäts-Collections anzeigen und die von Ihnen erstellten oder zu deren Verwaltung autorisierten Identitäts-Collections verwalten.

Gehen Sie wie folgt vor, um zur Seite Identitäts-Collections zu navigieren:
  1. Melden Sie sich mit der entsprechenden Benutzerrolle bei der Oracle Access Governance-Konsole an.
  2. Klicken Sie auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen, Identity Collections aus. Auf der Seite Identitäts-Collections können Sie vorhandene Identitäts-Collections anzeigen und verwalten.

Hier können Sie die Anzahl der vorhandenen Identitäts-Collections anzeigen und die Zusammenfassung der Identitäts-Collections im Rasterformat anzeigen. Dazu gehören:

Über das Menüsymbol Menü "Aktionen" Aktionen können Sie Bearbeiten, Löschen, Revisionsanforderung anzeigen, Revisionsanforderung abbrechen oder Details anzeigen der Identitäts-Collection anzeigen. Eigentümer der Identitäts-Collection oder autorisierte Benutzer (wird beim Erstellen/Ändern einer Identitäts-Collection ausgewählt) können die Identitäts-Collection bearbeiten oder löschen.

Identitäts-Collections suchen und filtern

Im Feld Suchen können Sie die erforderliche Identitäts-Collection nach ihrem Namen suchen. Sie können die Ergebnisse eingrenzen, indem Sie vorgeschlagene Filter anwenden:
  • Letzter Monat aktualisiert: Sie können alle Identitäts-Collections anzeigen, die im letzten Monat aktualisiert wurden.
  • Letzte Woche aktualisiert: Sie können alle Identitäts-Collections anzeigen, die in der letzten Woche aktualisiert wurden.
  • Von mir erstellt: Sie können die von Ihnen erstellten Identitäts-Collections anzeigen.
  • Statusentwurf: Sie können die Identitäts-Collections anzeigen, die nicht aktiv sind und sich im Entwurfsstatus befinden.
  • Status aktiv: Sie können die erstellten Identitäts-Collections anzeigen, die in Oracle Access Governance verwendet werden können.
  • Status in Bearbeitung: Identitäts-Collections, die noch nicht aktiv sind und die Identitäts-Collection-Member noch nicht abgeschlossen sind. Dies kann auf die zugehörige Zugangsschiene zurückzuführen sein.
  • Status nicht erfolgreich: Identitäts-Collections, die aufgrund eines internen Systemfehlers nicht erfolgreich waren
  • Revision ausstehend - Ja: Für in Bearbeitung befindliche oder ausstehende Revisionen, die auf eine Genehmigungsentscheidung oder zusätzliche Informationen warten.
  • Revision ausstehend Nr.: Ressourcen ohne Revisionsanforderungen oder alle vorherigen Revisionsanforderungen wurden geprüft und abgeschlossen.

Sie können den Geltungsbereich der angezeigten Identitäts-Collections einschränken, indem Sie die Werteliste für den Geltungsbereich oben rechts auf der Seite "Identitäts-Collections" auswählen. Der Standardwert für den Geltungsbereich ist Alle, der alle Identitäts-Collections anzeigt. Wählen Sie Für Systeme verwaltet aus, um den Geltungsbereich der Identitäts-Collections auf diejenigen zu beschränken, die Gruppen für ein System verwalten.

Identitäts-Collections bearbeiten

Auf der Seite "Identitäts-Collection bearbeiten" werden dieselben geführten Aufgaben wie beim Erstellen einer neuen Identitäts-Collection angezeigt. Sie können keine Identitäts-Collection mit dem Status "In Bearbeitung" oder "Revision ausstehend" bearbeiten. Eigentümer der Identitäts-Collection und/oder autorisierte Benutzer können ihre Beschreibung, Eigentümer, Zugriffs-Guardrails zuordnen, benannte Identitäten hinzufügen oder Mitgliedschaftsregeln aktualisieren.

Gehen Sie dazu wie folgt vor:
  1. Klicken Sie auf das Menüsymbol Menü Aktionen, das der Identitäts-Collection entspricht, die Sie ändern möchten, und wählen Sie Bearbeiten aus.
  2. Gehen Sie im Schritt Prüfen und übermitteln wie folgt vor:
    1. Wenn kein Revisionsgenehmigungsworkflow vorhanden ist, wählen Sie Aktualisieren aus, um die Identitäts-Collection zu aktualisieren.
    2. Wählen Sie im Revisionsgenehmigungsworkflow die Option Veröffentlichen aus, um Revisionen zur Genehmigung zu senden.
  3. (Optional) Wählen Sie Zurück aus, um Werte zu bearbeiten, oder wählen Sie Abbrechen aus, um die Änderungen zu verwerfen.
Hinweis

Wenn eine Genehmigung erforderlich ist, werden Ressourcenaktualisierungen erst nach der Genehmigung implementiert.

Identitäts-Collections löschen

Sie können eine Identitäts-Collection löschen, solange sie keiner Delegation zugeordnet ist. Sie können keine Identitäts-Collection mit dem Status "In Bearbeitung" oder "Revision ausstehend" löschen. Wenn Sie der Eigentümer der Identitäts-Collection sind oder die Rechte vom Ersteller der Identitäts-Collection erhalten haben, können Sie die Identitäts-Collection löschen.

  1. Klicken Sie auf das Menüsymbol Menü Aktionen, das der zu löschenden Identitäts-Collection entspricht, und wählen Sie Löschen aus.
  2. Klicken Sie im Bestätigungs-Popup auf Löschen, um die Identitäts-Collection zu entfernen.
    Hinweis

    Wenn eine Genehmigung erforderlich ist, wird das Löschen von Ressourcen erst nach der Genehmigung implementiert.
  3. (Optional) Klicken Sie auf Abbrechen, um die Identitäts-Collection beizubehalten.

Details für eine Identitäts-Collection anzeigen

Sie können Details zur Identitäts-Collection, Mitgliedsdetails und deren Zuordnung anzeigen.

  1. Klicken Sie auf das Menüsymbol Menü Aktionen, das der Identitäts-Collection entspricht, die Sie anzeigen möchten, und wählen Sie Details anzeigen aus.
Die folgenden Details werden angezeigt:
  • Insights basierend auf Mitgliedschaftsregeln oder -größe.
  • Revisionsgenehmigungsworkflow, Eigentümer, zugehöriger Access Guardrail, Beschreibung der Identitäts-Collection.
  • Aufteilung der Identitäten in der Sammlung, die entweder über die Mitgliedschaftsregel oder direkt über Eingeschlossene benannte Identitäten enthalten sind.
  • Wenn Sie eine Identitäts-Collection über die Mitgliedschaftsregel erstellt haben, werden alle Regeln angezeigt, mit denen die Collection erstellt wurde.
  • Wenn Sie eine Identität in der Sammlung ausgeschlossen haben, wird eine Liste der ausgeschlossenen Elemente angezeigt.
  • Wenn Sie eine Identitäts-Collection direkt mit benannten Identitäten erstellt haben, wird eine Liste der enthaltenen Elemente angezeigt.

Aktionen

Verwenden Sie auf der Seite mit den Ressourcendetails die Schaltfläche Aktionen, um die folgenden Aktionen auszuführen:
  • Systemgruppen verwalten: So können Sie Systemgruppen hinzufügen, bearbeiten oder löschen, die von der Identitätserfassung verwaltet werden
  • Bearbeiten: Bearbeiten Sie eine Identitäts-Collection. Sie können keine Identitäts-Collection mit dem Status "In Bearbeitung" oder "Revision ausstehend" bearbeiten.
  • Löschen: Löschen Sie eine Identitäts-Collection. Sie können nicht mit dem Status "In Bearbeitung" oder "Revision ausstehend" löschen.
  • Revisionshistorie anzeigen: So zeigen Sie alle aktiven Versionen einer Ressource an, einschließlich der Versionen, die erstellt, geändert, angefordert, behoben, genehmigt oder abgelehnt wurden.
  • Genehmigungsworkflow anzeigen: Gilt nur für ausstehende Revisionen, um den entsprechenden Workflow für die Ressourcenrevision anzuzeigen.
  • Revisionsanforderung anzeigen: So zeigen Sie Revisionsinformationen auf drei Registerkarten an: Übersicht über Änderungen, Anforderungstrail von Ressourcenrevisionen, Ressourcendetails und aktuell implementierte Änderungen. Gilt nur für ausstehende Revisionen
  • Revisionsanforderung abbrechen: Gilt nur für ausstehende Revisionen, um die aktuell angeforderte Revision für die Ressource abzubrechen

Revisionsanforderung anzeigen

Für den Revisionsstatus Revision angefordert, Info angefordert oder Löschen angefordert können Sie Revisionsanforderungsdetails anzeigen. Für Ressourcen ohne oder mit abgeschlossenen Revisionen mit dem Revisionsstatus Keine wird diese Option nicht angezeigt.

  1. Klicken Sie auf der Seite "Identity Collections" auf das Symbol Menü, und wählen Sie Revisionsanforderung anzeigen aus. Weitere Informationen finden Sie unter Revisionsanforderungsdetails anzeigen.

Revisionsanforderung abbrechen

Als Eigentümer einer Identitäts-Collection können Sie eine Revision vor ihrer Genehmigungsentscheidung abbrechen.

  1. Klicken Sie auf der Seite "Identity Collections" auf das Symbol Menü, und wählen Sie Revisionsanforderung abbrechen aus.