Documentación de Oracle Cloud Infrastructure

Referencia de responsabilidades y roles de aplicación

Muestra todos los roles de aplicación predefinidos y las responsabilidades correspondientes. Asigne a los usuarios uno o más roles de aplicación predefinidos de Oracle Access Governance para iniciar su recorrido de Identity Governance and Administration con Oracle Access Governance.

Roles de aplicación predefinidos

Oracle Access Governance ofrece varios roles predefinidos para comenzar. Un único usuario puede tener varios roles de aplicación, según sea necesario.

A continuación, se muestra una lista de roles de aplicación en Oracle Access Governance:

Roles de aplicación de Oracle Access Governance
Rol de aplicación Acceso y acción
Administrador AG_Administrator

Ver detalles

  • Sistemas orquestados: crea y gestiona integraciones de orígenes autorizados y aplicaciones de sistemas gestionados con Oracle Access Governance como sistemas orquestados.
  • Controles de Acceso:
    • Crear y gestionar roles
    • Creación y gestión de recopilaciones de identidades
    • Crear y gestionar organizaciones
    • Crear y Gestionar Políticas
    • Crear y gestionar flujos de trabajo de aprobación
    • Creación y gestión de guías de acceso
    • Crear y gestionar paquetes de acceso generados automáticamente
  • Revisiones de acceso:
    • Crear campañas.
    • Modificar, suprimir y supervisar todas las campañas de revisión de acceso.
    • Activar y desactivar revisiones de acceso basadas en eventos para microcertificaciones.
    • Modificar, suprimir y supervisar todas las revisiones de acceso basadas en eventos
    • Definir la acción automática para las revisiones de acceso de bajo riesgos o cuentas no coincidentes
    • Generar informe de acceso basado en eventos e informe de campaña de revisiones de acceso
  • Gestión de identidades y atributos de identidad
  • Desactivar o activar todas las cuentas y los accesos asociados para una identidad gestionada por Oracle Access Governance
  • Revocar uno o más permisos asignados directamente desde el sistema gestionado o aprovisionados mediante solicitud.
  • Reintentar aprovisionamiento para estado fallido o pendiente
  • Activar, desactivar, suprimir una o varias cuentas
  • Gestión de notificaciones
  • Configuración:
    • Crear, modificar la configuración de seguridad
    • Crear, modificar la configuración del sistema
  • Delegaciones:
    • Crear, modificar delegaciones propias
    • Crear, modificar las delegaciones de otros usuarios
  • Quiénes tienen acceso a qué: explorador de toda la empresa
    • Ver estadísticas de acceso de toda la empresa
    • Crear revisiones de acceso creadas por el usuario y descargar informes relacionados
    • Descargar informes CSV y captura de pantalla PDF
Administración de atributos de identidad AG_IdentityAttributes_Admin
  • Creación y gestión de atributos de identidad
Administrador de Service Desk AG_ServiceDesk_Admin

Ver detalles

Relacionado con funciones administrativas de cuentas avanzadas realizadas directamente desde la página Administración de serviciosGestionar identidades.
  • Ver detalles de identidades
  • Terminar o activar todas las cuentas y accesos para una identidad gestionada por Oracle Access Governance
  • Activar, desactivar, suprimir y modificar cuentas
  • Reintentar aprovisionamiento para estado fallido o pendiente
  • Revocar permisos asignados directamente desde el sistema gestionado o aprovisionados mediante solicitud.
  • Gestionar delegaciones
  • Cambiar Contraseña
  • Ver una lista de sistemas orquestados definidos en la instancia de servicio de Oracle Access Governance.
Administrador de campañas AG_CampaignAdmin

Ver detalles

Relacionado con Revisiones de acceso
  • Crear campañas
  • Modificar, suprimir y supervisar campañas creadas automáticamente
  • Ver guías de acceso
Administrador de acceso para toda la empresa (AG_Enterprise_Wide_Access_Admin)

Ver detalles

Relacionado con Quién tiene acceso a qué - Navegador para toda la empresa
  • Visualización de estadísticas de acceso en una empresa mediante el explorador para toda la empresa
  • Crear revisiones de acceso creadas por el usuario y ver los informes de revisión de acceso basados en intervalos de tiempo correspondientes
  • Descargar informes CSV y captura de pantalla PDF
  • Ver guías de acceso
Administrador de control de acceso AG_AccessControl_Admin

Ver detalles

Relacionado con Controles de acceso
  • Crear y gestionar roles
  • Creación y gestión de recopilaciones de identidades
  • Crear y Gestionar Políticas
  • Crear y gestionar flujos de trabajo de aprobación
  • Crear y gestionar paquetes de acceso
  • Crear y gestionar organizaciones
  • Creación y gestión de guías de acceso
Administrador restringido de control de acceso AG_AccessControl_Admin_Restricted

Ver detalles

Relacionado con Controles de acceso
  • Creación de Roles, Recopilaciones de Identidades, Políticas, Flujos de Trabajo de Aprobación, Barandillas de Acceso, Paquetes de Acceso, Organizaciones
  • Gestionar los recursos de su propiedad como propietario de recurso
Administrador del propietario de la aplicación AG_AppOwner_Admin

Ver detalles

Relacionado con Sistemas orquestados
  • Cree sistemas orquestados (origen autorizado y sistema gestionado) para realizar nuevas integraciones.
  • Gestione y configure todos los sistemas orquestados definidos en la instancia de servicio Access Governance.
Relacionado con Controles de acceso
  • Crear grupos de acceso, flujos de trabajo de aprobación, recopilaciones de identidades y grupos de acceso generados automáticamente
  • Creación y gestión de guías de acceso
  • Gestionar los recursos de su propiedad como propietario de recurso
Administrador restringido del propietario de la aplicación AG_AppOwner_Admin_Restricted

Ver detalles

Relacionado con Sistemas orquestados

  • Cree sistemas orquestados (solo sistema gestionado) para realizar nuevas integraciones.
  • Gestionar y configurar los valores del sistema orquestado de los que son propietarios, como propietario del recurso.
Relacionado con Controles de acceso
  • Crear grupos de acceso, flujos de trabajo de aprobación, recopilaciones de identidades y grupos de acceso generados automáticamente
  • Gestione los recursos de su propiedad, como propietario del recurso.
Auditor AG_Auditor

Ver detalles

Relacionado con Revisiones de acceso
  • Supervisar todas las campañas de revisión de acceso
  • Ver guías de acceso
Usuario AG_User

Ver detalles

  • Como responsable de campaña: modificar, suprimir y supervisar las campañas de revisión de acceso de las que es responsable.
  • Como revisor de acceso: revisar y certificar las tareas del proceso de revisión de acceso si están asociadas con un flujo de trabajo de aprobación específico.
  • Como usuario final: gestione el módulo de autoservicio para ver sus propios accesos, cambiar la contraseña de la cuenta, solicitar acceso, definir preferencias, definir delegaciones, gestionar aprobaciones o realizar un seguimiento de las solicitudes de acceso de los subordinados directos o propios.
  • Como propietario de un recurso, vea, modifique y suprima los recursos que posee.
  • Creación de recopilaciones de identidades
Nota

Todos los usuarios de personal activos de Oracle Access Governance tienen asignado AG_User por defecto. Todos los usuarios activos del personal pueden conectarse a la consola de Oracle Access Governance.