Oracle Cloud Infrastructure-Dokumentation

Policys verwalten

Policys sind der Mechanismus, mit dem Sie Ressourcenzugriff auf Identitäten in Ihrer Organisation bereitstellen können. Policys verknüpfen Ressourcen und Berechtigungen mithilfe von Rollen und Zugriffs-Bundles mit Identitäten. Hier erfahren Sie, wie Sie Policys in Ihrem Oracle Access Governance-Service verwalten können.

Policy erstellen

Sie können eine Policy in der Oracle Access Governance-Konsole erstellen, indem Sie die folgenden Schritte ausführen:

  1. Navigieren Sie in Ihrem Browser zu der Homepage des Oracle Access Governance-Service, und melden Sie Sie sich als Benutzer mit der Anwendungsrolle Administrator oder Access Control-Administrator an.
  2. Klicken Sie auf die Homepage des Oracle Access Governance-Service auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen → Policys aus. Daraufhin wird die Seite Policys geöffnet, auf der Sie Policys anzeigen, bearbeiten und erstellen können.
  3. Klicken Sie auf das Symbol Policy erstellen. Dadurch gelangen Sie zum Ablauf Neue Policy erstellen, der Sie durch die Schritte zum Einrichten einer Policy führt.
  4. Im Schritt Erste Schritte beim Erstellen der Policy des Ablaufs können Sie einen Namen und eine Beschreibung für die Policy angeben und auswählen, welche Assoziationstypen zur Policy hinzugefügt werden sollen.
    Geben Sie Werte für Folgendes ein:
    1. Wie soll diese Policy lauten?: Fügen Sie einen Namen für Ihre Policy hinzu.
    2. Wie würden Sie diese Policy beschreiben?: Fügen Sie eine Beschreibung für Ihre Policy hinzu.
    3. Möchten Sie Tags hinzufügen?: Geben Sie Tags für diese Rolle ein, nach denen Sie suchen können. Beispiele können gesetzliche Compliancestandards wie SOX, HIPPA, DSGVO und andere sein.
    4. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
    5. Wählen Sie mindestens einen weiteren Eigentümer in der Liste Wem sonst gehört er? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.

      Sie können den primären Eigentümer in der Ansichtsliste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

    Klicken Sie auf die Kachel Neue Zuordnung hinzufügen, und wählen Sie einen der folgenden Zuordnungstypen aus, die hinzugefügt werden sollen.
    • Zugriffs-Bundle-Verknüpfung
    • Rollenverknüpfung
  5. Wenn Sie den hinzuzufügenden Zuordnungstyp ausgewählt haben, navigieren Sie entweder zum Ablauf Zuweisung einer Zugriffs-Bundle-Policy hinzufügen oder Zuweisung einer Rollen-Policy hinzufügen, der Sie durch die Schritte zum Zuweisen Ihres Zugriffs-Bundles oder Ihrer Rolle zu einer Policy führt. Die Schritte im Ablauf sind meist die gleichen, bei denen Unterschiede auftreten, werden diese in den folgenden Anweisungen hervorgehoben.
  6. Wählen Sie aus, wer der erste Schritt des Ablaufs ist, in dem Sie die Identitäts-Collections hinzufügen, auf die sich die Policy bezieht. Wählen Sie die Identitäts-Collections aus, die Sie in Ihre Policy aufnehmen möchten, oder suchen Sie sie, und wählen Sie Weiter aus, um fortzufahren.
  7. Je nachdem, ob Sie das Zugriffs-Bundle oder die Rollenzuordnung ausgewählt haben, lautet der nächste Schritt entweder Zugriffs-Bundles auswählen oder Rollen auswählen. Wählen Sie das Zugriffs-Bundle oder die Rolle aus, die Sie der Policy zuweisen möchten, und wählen Sie Weiter aus, um fortzufahren.
  8. Prüfen und weiterleiten ist der nächste Schritt. Wenn Sie mit den Informationen zufrieden sind, die Sie hinzugefügt haben, wählen Sie Zuordnung hinzufügen aus, um die Zuordnung zu speichern. Sie können auch Zurück auswählen, um die eingegebenen Details erneut aufzurufen, oder Abbrechen, um die Änderungen abzubrechen.
  9. Wenn Sie die Verknüpfung hinzufügen, kehren Sie zum Anfang des Ablaufs Neue Policy erstellen zurück. An dieser Stelle können Sie Ihrer Police eine weitere Verknüpfung hinzufügen, indem Sie Neue Verknüpfung hinzufügen auswählen und die Verknüpfung wie zuvor beschrieben hinzufügen. Nachdem Sie die Verknüpfungen für die Policy eingegeben haben, wählen Sie Erstellen aus, um die Policy zu speichern, oder Als Entwurf speichern, um die Policy zu einem späteren Zeitpunkt zur Bearbeitung zu speichern.

Policy bearbeiten

Um eine vorhandene Policy oder einen Entwurf zu bearbeiten, führen Sie die unten beschriebenen Schritte aus.

  1. Klicken Sie auf die Homepage des Oracle Access Governance-Service auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen → Policys aus. Sie können eine Policy auf eine der folgenden Arten bearbeiten:
    1. Wählen Sie den Namen der Policy aus, um zur Seite Details anzeigen zu navigieren. Klicken Sie auf die Option Aktionen, und wählen Sie Bearbeiten aus.
    2. Wählen Sie in der Liste der Policys das Menü Menü "Aktion" Aktion aus. Wählen Sie Bearbeiten.
    3. Wählen Sie in der Liste der Policys das Menü Menü "Aktion" Aktion aus. Wählen Sie Details anzeigen aus. Wählen Sie auf der Seite Details anzeigen die Option Bearbeiten aus.
  2. Sie navigieren zum Workflow "Policys". Nehmen Sie Änderungen vor, und speichern Sie die Änderungen.

Policy löschen

Sie können eine Policy mit der Oracle Access Governance-Konsole löschen.

  1. Klicken Sie auf der Homepage des Oracle Access Governance-Service auf das Symbol Navigationsmenü, und wählen Sie Zugriffskontrollen → Policys aus, um zur Seite Policys zu navigieren.
  2. Wählen Sie den Namen der Policy aus, die Sie löschen möchten, klicken Sie auf das Menü Aktionen, und wählen Sie Löschen aus.
  3. Sie werden aufgefordert, zu bestätigen, dass Sie die Policy löschen möchten. Wählen Sie Löschen aus, um die Policy zu entfernen, oder Abbrechen, wenn Sie die Policy beibehalten möchten.