Oracle Cloud Infrastructure-Dokumentation

Oracle Access Governance mit Database User Management integrieren (PostgreSQL)

Überblick: Oracle Access Governance mit Database User Management integrieren (PostgreSQL)

Die Integration zwischen Oracle Access Governance und Database User Management (PostgreSQL) optimiert das Benutzerlebenszyklusmanagement von Database User Management-(PostgreSQL-)Benutzern und gewährleistet eine nahtlose Zugriffskontrolle und Compliance durch automatisiertes Provisioning und Durchsetzung des Prinzips der geringsten Berechtigung durch Überprüfungen von Benutzern, Rollen und Berechtigungen.

Die Datenbankbenutzerverwaltung (PostgreSQL) kann in Oracle Access Governance als verwaltetes System integriert werden. So können Sie Benutzer, Rollen und Berechtigungen abstimmen und Identitäten und Accounts bereitstellen.

Überblick über die Integrationsarchitektur der Datenbankbenutzerverwaltung (PostgreSQL)

Sie können einen vollständigen Dataload für Accounts in Database User Management (PostgreSQL) ausführen. Nachdem eine Verbindung hergestellt wurde, können Sie Korrektur- und Verwaltungsaufgaben für Benutzerkonten, -rollen und -berechtigungen ausführen.

Die Integration von Database User Management (PostgreSQL) unterstützt die Verwaltung von Database User Management-(PostgreSQL-)Accounts durch Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.

  • Zentralisiertes Benutzer-Provisioning:

    Führen Sie Aktualisierungen der Datenbankbenutzerverwaltung (PostgreSQL) durch. Erstellen, ändern und löschen Sie Accounts in Oracle Access Governance.

  • Zugriffskontrolle:

    Benutzer, Rollen und Berechtigungen der Datenbankbenutzerverwaltung (PostgreSQL) mit in Oracle Access Governance definierten Governance-Policys zuweisen oder entziehen

    Entziehen Sie automatisch oder manuell den Zugriff für Benutzer, deren Zugriff nicht mehr gültig ist, basierend auf Organisations- oder Lebenszyklusänderungen.

  • SoD:

    SoD (SoD) durchsetzen, indem Sie metadatengesteuerte Regeln implementieren, um Berechtigungskriterien für das Erteilen von Zugriffs-Bundle-Berechtigungen mit Oracle Access Governance Access Guardrails zu definieren

  • Self-Service Profilverwaltung:

    Ermöglichen Sie Benutzern, ihre eigenen Profilattribute mit Oracle Access Governance anzuzeigen und zu aktualisieren. Aktualisierungen werden in der Datenbankbenutzerverwaltung (PostgreSQL) widergespiegelt.

  • Auf Prüfungen und Bescheinigungen zugreifen:

    Prüfen und zertifizieren Sie den Zugriff von Database User Management-(PostgreSQL-)Benutzern regelmäßig, um angemessene Berechtigungen sicherzustellen.

  • Support für Audits und Compliance:

    Pflegen Sie vollständige Auditprotokolle aller Benutzer- und Zugriffsänderungen, um gesetzliche und interne Compliance-Anforderungen zu erfüllen.

Funktionsüberblick: Unterstützte Anwendungsfälle für die Integration von Database User Management (PostgreSQL)

Die Integration von Database User Management (PostgreSQL) unterstützt die Verwaltung von Database User Management-(PostgreSQL-)Accounts durch Oracle Access Governance, einschließlich der folgenden Anwendungsfälle.

  • Orchestriertes Datenbankbenutzerverwaltung (PostgreSQL) konfigurieren

    Siehe Integration mit Datenbankbenutzerverwaltung konfigurieren (PostgreSQL).

  • Identitäts- und Kontenattribute mit Korrelationsregeln abgleichen

    Prüfen oder konfigurieren Sie Abgleichsregeln, um die Identitäts- und Accountdaten abzugleichen, und erstellen Sie ein zusammengesetztes Identitätsprofil. Informationen zum Anzeigen der Standardabgleichsregel für dieses orchestrierte System finden Sie unter Standardabgleichsregel.

  • Daten laden

    Nehmen Sie Accounts, Rollen und Berechtigungen auf, die von Oracle Access Governance verwaltet werden können.

  • Account erstellen

    Nehmen Sie Accountdaten aus Ihrem orchestrierten System auf, oder fordern Sie einen Zugriff auf eine Identität an. Auf diese Weise können Sie Berechtigungen bereitstellen.

  • Konto aktualisieren

    Aktualisieren Sie die Accountdetails durch Zuweisen oder Entfernen. Mit permissions.This können Sie Berechtigungen aktualisieren.

  • Account löschen

    Einen Account löschen, der mit einer Identität verknüpft ist. Dadurch wird der Zugriff auf das Konto entfernt.