Oracle Cloud Infrastructure-Dokumentation

Zugriffsdetails anzeigen und Account verwalten

Als Oracle Access Governance-Benutzer können Sie Ihre eigenen Zugriffe über die Seite Meine Zugriffe, Mein Zugriff anzeigen. Sie können umfassende Details zu erteilten Rollen, Berechtigungen, Accounts, Eigentümer, Organisationen, Identitäts-Collections, Identitätsattributen, Cloud-Ressourcen und Policys anzeigen. Sie können Ihr Accountkennwort auch ändern, wenn der Account in Oracle Access Governance bereitgestellt wird.

Identitäten

Während Sie Zugriffsprofildetails in einem Enterprise-wide Browser für eine Identität untersuchen, können Sie die zugehörigen Rollen, Berechtigungen, Accounts, Eigentümer, Organisationen, Identitäts-Collections, Identitätsattribute, Cloud-Ressourcen, Delegationen und Policys anzeigen. Dieselbe Gruppe von Informationen wird angezeigt, wenn Sie Ihre eigenen Zugriffe in Oracle Access Governance untersuchen oder wenn Manager Identitätsdetails für ihre Teammitglieder anzeigen.

Für Identitäten werden die folgenden Informationen angezeigt:

Identitätszugriffsprofilinformationen
Zugriffskomponente Beschreibung
Identitäts-Collections Anzahl und Details der Identitäts-Collection, die mit der Identität verknüpft ist. Sie können diese Identitäts-Collection weiter durchsuchen, indem Sie den Link Details anzeigen auswählen. Dies kann entweder die Oracle Access Governance-Identitätserfassung oder eine aufgenommene Identitätserfassung sein, wie OCI-Gruppen.
Berechtigungen Mit dieser Identität verknüpfte Details zu Zähl- und Zugriffsrechten. Es gibt Klarheit darüber, wie dieser Zugriff erteilt wurde, für welche Ressource diese Berechtigung erteilt wurde und ob es sich um eine Rolle, eine Berechtigung oder eine Berechtigung handelt, die der Identität zugewiesen wurde. Verwenden Sie für jede Berechtigung das Symbol Weitere Aktionen Weitere Aktionen, um Berechtigungs-, Ressourcen- und Accountdetails anzuzeigen. Sie können sogar Zugriffsprüfungen für Berechtigungen ausführen, die Identitäten zugewiesen sind.
Organisationen Anzahl und Details der Oracle Access Governance-Organisationen, die der ausgewählten Identität zugeordnet sind.
Accounts Anzahl und Accountdetails abrufen, die mit dieser Identität verknüpft sind. Sie enthält Details wie den Accountnamen, den dem Account zugeordneten orchestrierten Systemnamen, den Ressourcennamen, die Erteilung des Zugriffs, den Kennwortänderungsstatus. Wenn Sie Zugriffsinformationen für ein gesamtes Unternehmen auf der Seite Enterprise-wide Browser anzeigen, können Sie auf das Symbol Weitere Aktionen Weitere Aktionen klicken, um weitere Aktionen anzuzeigen oder Zugriffsprüfungen zu erstellen.

Wenn Sie Ihre eigenen Zugriffe mit der Menüoption Mein Zugriff anzeigen und der Account in Oracle Access Governance bereitgestellt wird und das Kennzeichen Kennwortänderungsstatus auf Anwendbar gesetzt ist, können Sie Ihr Kennwort ändern. Wählen Sie dazu Change Password (Passwort ändern), und befolgen Sie die Anweisungen, um das Passwort zu ändern.
Rollen Anzahl und Details der Rollen, die dieser Identität mit dem Oracle Access Governance Access Control-Framework zugewiesen sind. Wenn die in verwalteten Systemen verfügbaren aufgenommenen Rollen angezeigt werden sollen, wird auf die Registerkarte Berechtigungen verwiesen.
Policys Anzahl und Details der Policys, mit denen Zugriff auf die ausgewählte Identität erteilt wird. Sie können eine Policy weiter durchsuchen, um Policy-Anweisungsdetails anzuzeigen, indem Sie den Link Details anzeigen auswählen. Die zugewiesenen Policys können entweder Oracle Access Governance-Policys oder Cloud-Policys sein, die von OCI aufgenommen werden.
Verletzungen Anzahl und Details von Verletzungen, die von Access Guardrails ausgelöst wurden. Dazu gehören alle oder offene Verstöße im Zusammenhang mit Zugriffsanforderungen, die entweder von Ihnen gestellt oder Ihnen zugewiesen wurden. Wählen Sie den Link Details anzeigen aus, um Einblicke in ein bestimmtes Sicherheitsrisiko anzuzeigen. Wählen Sie Zugriffs-Bundle-Details anzeigen aus, um die angeforderten Zugriffs-Bundle-Details anzuzeigen.
Cloud-Ressourcen Anzahl und Cloud-Ressourcendetails, die den Ressourcennamen, den zugehörigen Typ, die der Identität zugewiesene Berechtigung sowie den Policy-Namen angeben, der diese Berechtigung erteilt hat. Sie können auch Insights zum Compartment- und Mandantennamen für diese Ressource erhalten. Um weitere Einblicke in die Ressource zu erhalten, wählen Sie den Link Details anzeigen, über den Sie die Übersicht der Referenzanzahl für diese Ressource zusammen mit den Tortendiagrammen anzeigen können, in denen die Aufschlüsselung der Identitäten (in Prozent %) mit Zugriff auf die ausgewählte Ressource basierend auf Organisation, Tätigkeitscode und Standort angezeigt wird.
Eigentum Anzahl und Details der Zugriffskontrollkomponenten, deren Eigentümer diese Identität ist, wie Identitäts-Collections, Rollen, Policys,
Delegierungen Details der Delegationen, die für diese Identität festgelegt wurden. Jemand mit der Anwendungsrolle "Enterprise-wide Access Administrator" kann Delegierungsdetails anzeigen, sie jedoch nicht bearbeiten.
Identitätsattribute Core- und benutzerdefinierte Identitätsattribute zusammen mit ihrem Wert. Die Attribute werden logisch in sinnvolle Überschriften für die Relevanz unterteilt.

Kennwort für verwaltete Systemkonten zurücksetzen

Sie können das Zurücksetzen des Kennworts für einen Account anfordern. Sie können das vom System generierte Passwort verwenden oder es manuell erstellen, basierend auf der vom Administrator festgelegten Konfiguration. Ihr Manager kann das Accountkennwort auf der Seite Wer hat Zugriff auf was und dann auf der Seite Zugriff für direkt unterstellte Mitarbeiter ändern.

Das Kennzeichen Kennwortänderungsstatus darf nicht Nicht anwendbar sein, z.B. Nie versucht, das Kennwort zu ändern.

Wenn diese Option vom Administrator aktiviert ist, können Sie das eigene Kennwort eingeben, solange es den konfigurierten Einstellungen der Kennwort-Policy entspricht. Geben Sie außerdem die Anzahl der Tage an, die Sie das Kennwort benötigen, wobei die maximal zulässige Dauer von der Kennwort-Policy durchgesetzt wird. Nach Ablauf der zulässigen Dauer wird das Kennwort automatisch durch ein vom System generiertes Kennwort ersetzt, und Benutzer müssen ein neues Kennwort anfordern und verwenden, um nach Ablauf wieder Zugriff zu erhalten. Informationen zum Festlegen der Kennwort-Policy finden Sie unter Kennwort-Policy konfigurieren.

  1. Wählen Sie in der Oracle Access Governance-Konsole das Navigationsmenü Menüsymbol aus, und gehen Sie zu Meine AngabenMein Zugriff.
  2. Wählen Sie auf der Seite Mein Zugriff die Registerkarte Accounts aus.
  3. Wählen Sie für einen Account das Symbol Aktionen, Kennwort zurücksetzen aus.
  4. Wählen Sie eine der folgenden Optionen aus:
    • Wählen Sie Choose your own password aus, um das entsprechende Kennwort manuell einzugeben. Diese Option ist nur verfügbar, wenn sie vom Administrator konfiguriert wurde.
    • Kopieren Sie das automatisch generierte Kennwort, um das vom System generierte Kennwort zu verwenden.
  5. Geben Sie die Anzahl der Tage ein, die das Passwort gültig sein muss.
  6. Klicken Sie auf Weiterleiten.

    Sie können das Kennwort nicht erneut anfordern, wenn die vorherige Anforderung noch in Bearbeitung ist. Prüfen Sie die Aktivitätslogs für das orchestrierte System, um die Aktivität Account aktualisieren zum Zurücksetzen des Kennworts anzuzeigen.

Erweiterung für ablaufenden Zugriff verwalten

Sie können eine Erweiterung für den Zugriff anfordern, die in Kürze abläuft. Wenn Ihr Antrag genehmigt wird, wird Ihr Zugriff für den angegebenen Zeitraum verlängert. Wenn die Erweiterung nicht gewährt wird, wird Ihr Zugriff nach Ablauf entfernt.

Sie müssen eine Verlängerung anfordern, bevor sie abläuft. Mit dem Status: Bald ablaufend können Sie die Zugriffe filtern, die in Kürze ablaufen, auf der Seite Mein Zugriff → Berechtigungen. Sie können eine Verlängerung mehrmals anfordern, bevor Ihr Zugriff abläuft.

Wenn Sie keine Erweiterung anfordern können, ist dies wahrscheinlich darauf zurückzuführen, dass dem Zugriffs-Bundle kein Genehmigungsworkflow zugeordnet wurde. Prüfen Sie die Konfiguration des Zugriffs-Bundles.

  1. Wählen Sie in der Oracle Access Governance-Konsole das Navigationsmenü Menüsymbol aus, und gehen Sie zu Meine DatenMein Zugriff.
  2. Auf der Registerkarte Mein Zugriff > Berechtigungen.
  3. (Bedingung) Wählen Sie den vorgeschlagenen Filter Status: Bald ablaufend aus, um die Zugriffe anzuzeigen, die bald ablaufen.
  4. Klicken Sie für einen Zugriff auf das Symbol Aktionen Aktionen, und wählen Sie Erweiterung verwalten aus.
    Auf der Seite Erweiterung verwalten wird das Enddatum und die Endzeit des Zugriffsablaufs angezeigt.
  5. Klicken Sie auf die Schaltfläche Erweiterung anfordern. Das Popup-Fenster Erweiterung anfordern wird angezeigt.
  6. Wählen Sie das Datum oder die Uhrzeit aus, bis zu dem/der Sie eine Verlängerung anfordern möchten. Sie können eine Erweiterung nur bis zu dem von der Konfiguration des Zugriffs-Bundles maximal zulässigen Zeitraum anfordern.
  7. Geben Sie einen Kommentar ein, und klicken Sie auf Weiterleiten.
Bei Genehmigung wird der Zugriff für den angeforderten Zeitraum gewährt. Sie können die verlängerung angefordert im Zugriffsanforderungstrail und im Genehmigungsworkflow anzeigen.