Protección de la automatización de procesos
En este tema, se proporciona información y recomendaciones de seguridad para la automatización de procesos.
Responsabilidades de seguridad
Para utilizar la automatización de procesos de forma segura, obtenga información sobre sus responsabilidades de seguridad y conformidad.
Oracle es responsable de los siguientes requisitos de seguridad:
- Seguridad física:Oracle es responsable de proteger la infraestructura global que ejecuta todos los servicios ofrecidos en Oracle Cloud Infrastructure. Esta infraestructura consta del hardware, el software, la red y las instalaciones que ejecutan los servicios de Oracle Cloud Infrastructure.
Las responsabilidades de seguridad se describen en esta página, que incluye las siguientes áreas:
- Control de acceso: limite los privilegios lo máximo posible. A los usuarios solo se les debe otorgar el acceso necesario para realizar su trabajo.
Tareas de seguridad iniciales
Utilice esta lista de control para identificar las tareas que debe realizar para proteger Process Automation en un nuevo arrendamiento de Oracle Cloud Infrastructure.
| Tarea | Más información |
|---|---|
|
Utilice políticas de IAM para controlar y gestionar el acceso a los recursos de automatización de procesos. |
Políticas de IAM |
|
Utilice los roles de aplicación de IDCS para controlar el acceso a la interfaz de administración y diseñador de la instancia de Process Automation. |
Roles de aplicación IDCS |
Políticas de IAM
Utilice políticas para limitar el acceso a la automatización de procesos.
Una política especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure y cómo. Para obtener más información, consulte Funcionamiento de las políticas.
Asigne a un grupo los privilegios mínimos necesarios para cumplir con sus responsabilidades. Cada política tiene un verbo que describe las acciones que puede realizar el grupo. Desde la menor cantidad de acceso a la mayor cantidad de acceso, los verbos disponibles son: inspect, read, use y manage.
Recomendamos que otorgue permisos DELETE a un juego mínimo de usuarios y grupos de IAM. Esta práctica minimiza la pérdida de datos de supresiones involuntarias por parte de usuarios autorizados o de actores maliciosos. Proporcione solo permisos DELETE a los administradores de etiquetas.
Para obtener más información sobre las políticas de automatización de procesos y ver más ejemplos, consulte Detalles de automatización de procesos.
Roles de aplicación IDCS
Asigne roles de aplicación de IDCS a los usuarios para controlar y gestionar el acceso de los usuarios a la interfaz de administración y diseñador de Process Automation.
Hay dos roles de aplicación de IDCS predefinidos en Process Automation.
- El rol ServiceAdministrator otorga privilegios administrativos completos en la instancia de Oracle Cloud Infrastructure Process Automation, incluidas las tareas administrativas en el espacio de trabajo.
- El rol ServiceDeveloper es adecuado para los miembros del equipo que trabajan con la instancia para ampliarla y personalizarla, como la creación de aplicaciones de proceso y la configuración de roles en Designer.
Estos roles no son necesarios para acceder al espacio de trabajo de automatización de procesos. Cualquier usuario autenticado puede trabajar en Workspace.