Documentación de Oracle Cloud Infrastructure

Generación de paquetes de acceso basados en IA para sistemas orquestados

Oracle Access Governance ofrece recomendaciones de paquetes de acceso basadas en IA a través de su capacidad de paquetes de acceso generados automáticamente. De esta forma, se optimiza la incorporación de aplicaciones mediante la detección de la configuración de origen y la generación automática de recomendaciones de paquetes de acceso para aplicaciones gestionadas, incluidas las convenciones de nomenclatura y las descripciones generadas por IA generativa.

Descripción general

La incorporación de un nuevo sistema orquestado a Oracle Access Governance implica importar usuarios y sus permisos asociados, como derechos, grupos y roles desde el sistema gestionado. Sin embargo, para solicitar acceso a estos permisos, es necesario configurar paquetes de acceso en Oracle Access Governance y asignarles los permisos, incluso si ya están definidos en el sistema gestionado.

La capacidad de recomendación de paquetes de acceso generados automáticamente aborda este desafío. Aprovecha la inteligencia artificial (IA) para detectar de forma inteligente las asignaciones de relaciones existentes entre usuarios y permisos dentro de un sistema gestionado. A continuación, genera automáticamente recomendaciones de paquetes de acceso para aplicaciones gestionadas, con convenciones de nomenclatura y descripciones generadas por IA generativa. Este enfoque reduce significativamente el esfuerzo administrativo, elimina la creación de modelos duplicados y permite un uso fluido dentro de Oracle Access Governance.

Además, Oracle Access Governance presenta los perfiles de cuenta, que estandarizan y simplifican la creación de nuevas cuentas de usuario en sistemas gestionados mediante la definición previa y el almacenamiento de sus atributos esenciales. Esto simplifica la gestión de permisos al eliminar la necesidad de introducir repetidamente los detalles de la cuenta para el aprovisionamiento en cada paquete de acceso.

Esta solución integrada ofrece las siguientes ventajas:

  • Garantiza la coherencia en el aprovisionamiento.
  • Reduce el esfuerzo administrativo.
  • Minimiza las tareas manuales.
  • Simplifica la vinculación mediante la experiencia de plantilla de perfil de cuenta preconfigurada.
  • Proporciona una gobernanza más rápida.

Autorización para la generación de paquetes de acceso basados en IA

Los usuarios pueden acceder al marco de recomendación de paquetes de acceso basado en IA en Oracle Access Governance, si tienen las siguientes autorizaciones.

  • AG_Administrator
  • AG_AppOwner_Admin
  • AG_AppOwner_Admin_Restricted

Para obtener más información, consulte Referencia de funciones y responsabilidades de la aplicación.

Antes de empezar

Antes de usar las recomendaciones del paquete de acceso basado en IA, debe asegurarse de que se cumplan algunos requisitos previos clave.

  • Integración de sistema orquestada: el sistema gestionado se debe configurar e integrar correctamente como un sistema orquestado en Oracle Access Governance.
  • Sincronización de datos de identidad: es obligatoria una carga de datos correcta y completa desde el sistema gestionado a Oracle Access Governance. Esto incluye las cuentas de usuario dentro del sistema gestionado y todos los permisos relevantes, como roles, derechos y grupos. Oracle Access Governance utiliza estos datos para comprender las asignaciones existentes.
  • Creación de perfiles de cuenta: el perfil de cuenta que contiene los valores de atributo de cuenta debe existir para el sistema gestionado. Consulte Configuración de perfiles de cuenta en Oracle Access Governance.
    Nota

    Algunos sistemas gestionados no necesitan detalles adicionales para que se cree una cuenta. Por lo tanto, el perfil de cuenta no es necesario y no se mostrará. Algunos ejemplos de estos sistemas gestionados son Oracle Cloud Infrastructure, Flat File y Fusion Applications.

Flujo de proceso para la generación de paquetes de acceso basados en IA

Veamos los pasos de alto nivel implicados en el proceso de generación de paquetes de acceso basado en IA en Oracle Access Governance.

  1. Crear perfiles de cuenta: en primer lugar, configure los perfiles de cuenta necesarios para aprovisionar usuarios de Oracle Access Governance en el sistema gestionado. Consulte Configuración de perfiles de cuenta en Oracle Access Governance.
  2. Generar recomendaciones de grupos de acceso basados en IA: para recuperar recomendaciones de grupos de acceso inteligentes, utilice la función Crear nuevas recomendaciones de la página Paquetes de acceso generados automáticamente para el sistema orquestado en la consola de Oracle Access Governance. Esto dispara un trabajo de Machine Learning (ML) que extrae las relaciones existentes entre usuarios y permisos de un sistema gestionado y, a continuación, genera automáticamente recomendaciones de grupos de acceso, incluidas las convenciones de nomenclatura y las descripciones generadas por la IA generativa. Consulte Creación de recomendaciones de paquetes de acceso generados automáticamente.
  3. Conversión de recomendaciones basadas en IA en paquetes de acceso: por último, un administrador convierte manualmente estas recomendaciones en paquetes de acceso reales. Consulte Finalización de las recomendaciones de paquetes de acceso generados automáticamente.

    También puede rechazar o editar las recomendaciones del paquete de acceso si no cumplen con sus requisitos.