Überblick über Managed Access
Mit Oracle Managed Access können Sie Anforderungen für temporären Zugriff auf Cloud-Ressourcen Ihrer Organisation von in OCI autorisierten Operatoren verwalten.
Es kann vorkommen, dass autorisierte Operatoren auf Ressourcen zugreifen müssen, um Fehler zu beheben oder ein Problem zu lösen. Oracle Managed Access bietet einen sicheren Workflow, über den Operatoren Zugriff auf die Cloud-Umgebung Ihrer Organisation anfordern können. Sie können die Zugriffsanforderungen genehmigen oder ablehnen.
Oracle Managed Access wird nur für Fusion Applications-Kunden unterstützt, die Break Glass abonnieren.
- Stellt dem Operator temporäre Benutzerzugangsdaten für eine bestimmte Dauer zur Verfügung.
- Legt die Zugriffsebene für den Ansprechpartner fest.
- Erstellt Logs aller Aktionen und stellt einen Audittrail bereit.
Weitere Informationen zu Oracle Managed Access
Machen Sie sich mit den Schlüsselkonzepten des Oracle Managed Access-Service vertraut.
Workflow
Mit Managed Access können autorisierte Operatoren über einen sicheren Workflow den Zugriff auf die Ressourcen Ihrer Organisation anfordern. Operatoren fordern den Zugriff an, wenn sie Fehler beheben oder ein Problem mit einer Ressource lösen müssen. Die Anforderung wird an den Kunden gesendet und wird auf der Seite "Zugriffsanforderungen" angezeigt. Die Genehmiger Ihrer Organisation können eine Anforderung für den Zugriff auf eine Ressource genehmigen oder ablehnen. Sie können wählen, ob Sie Anforderungen automatisch oder manuell genehmigen möchten, indem Sie eine Vorlage auf der Seite "Genehmigungsvorlagen" erstellen. Für manuellen Zugriff ist mindestens ein Genehmiger erforderlich. Sie können bis zu drei Genehmiger hinzufügen.
Wichtige Begriffe
- Lockbox
- Eine Ressource, mit der Supportmitarbeiter den Zugriff auf die Ressource Ihrer Organisation anfordern können.
- Zugriffsanforderung
-
Die Anforderung eines autorisierten Operators für den Zugriff auf eine Ressource, um Fehler zu beheben oder Probleme zu lösen.
- Zielressource
- Die Ressource, auf die von Supportmitarbeitern zugegriffen wird.
- Ressourcentyp
- Der Typ der Ressource, auf die von Supportmitarbeitern zugegriffen wird.
- Anforderungsstatus
- Die für Anforderungen unterstützten Zugriffsstatus. Eine vollständige Liste finden Sie unter Anforderungsstatus
- Zugriffsdauer
- Die Zeit, die autorisierte Operatoren auf eine Ressource zugreifen müssen.
- Genehmigungsvorlage
- Enthält die Regeln, die festlegen, wie Anforderungen verarbeitet werden. Sie können bis zu drei Genehmiger für die Vorlage hinzufügen.
- Automatische Genehmigung
- Eine Option in der Genehmigungsvorlage, mit der Sie Anforderungen von autorisierten Operatoren automatisch genehmigen können. Mit dieser Option wird die Genehmigung nur für Ihren Workflow automatisiert. Oracle verfügt über einen Workflow, der ausgeführt wird, bevor eine Anforderung genehmigt und an Sie gesendet wird.
Ressourcen-IDs
Oracle Cloud Infrastructure-Ressourcen verfügen über eine eindeutige, von Oracle zugewiesene ID, die als Oracle Cloud-ID (OCID) bezeichnet wird.
Informationen zum OCID-Format und zu weiteren Möglichkeiten zur Identifizierung Ihrer Ressourcen finden Sie unter Ressourcen-IDs.
Verwendungsmöglichkeiten für Managed Access
Sie können über die Oracle Cloud-Konsole (eine browserbasierte Schnittstelle) auf Oracle Managed Access zugreifen.
Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Geben Sie nach dem Öffnen der Anmeldeseite der Konsole den Namen des Cloud-Accounts (Mandant), die Domain (optional), den Benutzernamen und das Kennwort ein.
Authentifizierung und Autorisierung
Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für die Konsole in Oracle Cloud Infrastructure Identity and Access Management (IAM) eingebunden werden.
Ein Administrator in Ihrer Organisation muss Gruppen, Compartments und Policys einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Policys steuern, wer Benutzer erstellen, ein virtuelles Cloud-Netzwerk (VCN ) erstellen und verwalten sowie Instanzen und Buckets erstellen kann.
- Wenn Sie ein neuer Administrator sind, lesen Sie Erste Schritte mit Policys.
- Einzelheiten zum Schreiben von Policys für Oracle Managed Access und andere Services finden Sie in der Policy-Referenz.