Documentación de Oracle Cloud Infrastructure

Exploración del perfil de acceso en una empresa

Como administrador de acceso para toda la empresa, puede utilizar la funcionalidad Quién tiene acceso a qué de Oracle Access Governance para obtener una visibilidad de 360 grados de las asignaciones de acceso en toda la empresa. Aquí, obtendrá una comprensión completa y completa de los perfiles de acceso de identidad en toda una empresa. Los gerentes pueden comprobar los accesos de sus dependencias directas.

Ver perfil de acceso en Enterprise

Como administrador de acceso para toda la empresa, obtenga visibilidad de los accesos en toda la empresa mediante la funcionalidad Explorador para toda la empresa. Hay varias vistas de perspectiva disponibles para examinar la información del perfil de acceso. Puede examinar para ver los detalles de identidad, sus accesos, incluidos roles, recursos, permisos, cuentas o políticas. También puede seleccionar entidades de control de acceso para examinar la información de acceso.

A continuación, se muestra cómo puede ver el perfil de acceso de su empresa:
  1. Inicie sesión en Oracle Access Governance como administrador de acceso para toda la empresa.
  2. En el menú de navegación Menú de navegación, seleccione Quién tiene acceso a Qué > Explorador de toda la empresa.
  3. En la página Explorador de toda la empresa, seleccione la vista de perspectiva en la lista Seleccionar lo que desea examinar.
  4. Realice una búsqueda por palabras clave o seleccione los filtros sugeridos para cualquier cosa que desee localizar.
  5. Para buscar algo específico, utilice el botón Agregar un filtro avanzado para aplicar filtros avanzados.
    En función de la vista de perspectiva seleccionada, verá la información de acceso en una vista de cuadrícula. Puede personalizar esta vista predeterminada ocultando/mostrando las columnas.
  6. Para ver los detalles relacionados con cada registro en una vista de cuadrícula, seleccione el enlace Ver detalles.
    En la página de detalles, verá el resumen de recuento de referencias junto con la información asociada para esa perspectiva. Puede explorar más a fondo los detalles de acceso o la información de identidad seleccionando el enlace Ver detalles en toda la vista. Para obtener más información sobre los componentes que puede ver, consulte Referencia de perfil de acceso de toda la empresa.

Buscar y aplicar filtros

Puede recuperar los datos que desee mediante la búsqueda por palabras clave o la aplicación de filtros. En la página Explorador de toda la empresa, puede aplicar filtros sugeridos para ver la información enfocada o agregar un filtro avanzado para obtener información específica.

Así es como puede aplicar la búsqueda
  1. Para realizar una búsqueda por palabras clave, en la página Explorador de toda la empresa, en el campo Buscar, introduzca una palabra clave de su elección y pulse la tecla Intro de la palabra clave. Repita el proceso para agregar palabras clave adicionales.
    Se mostrarán los registros que contengan la frase de búsqueda. Para más de una palabra clave, todas las palabras clave deben estar satisfechas.
  2. Para ver los resultados enfocados, seleccione uno o más filtros sugeridos disponibles directamente en el campo Buscar.
  3. Para asegurarse de algo específico, agregue uno o más filtros avanzados:
    1. Haga clic en el botón Agregar un filtro avanzado.
    2. Seleccione uno de los atributos de identidad en la lista ¿En qué desea filtrar?.
    3. Seleccione el operador lógico que desee.
    4. Seleccione el valor y haga clic en Aplicar.
    Puede ver los filtros avanzados aplicados en la sección desplegable Ver filtros avanzados.
  4. En la sección Ver filtro avanzado
    1. Seleccione el icono de edición icono de edición para modificar el valor mostrado en el filtro aplicado.
    2. Seleccione el icono de supresión icono de supresión para eliminar un filtro avanzado
    3. Haga clic en el enlace Borrar todo para eliminar todos los filtros avanzados aplicados a la vez.

Gestionar diseño de perfil de acceso

Puede personalizar el diseño de perfil de acceso predeterminado incluyendo (mostrar) o excluyendo (ocultar) las columnas de datos, ordenando columnas individuales o reordenando las columnas de datos para cambiar la secuencia de vista. Incluso puede descargar el archivo CSV para los primeros 500 registros para el análisis fuera de línea.

Ocultar o mostrar columnas en el diseño del perfil de acceso

  1. En la página Explorador de toda la empresa, seleccione el icono Editar valor de lista Editar valor de lista.
  2. Para agregar columnas en el diseño, en la sección Ocultar, seleccione uno o más campos. Las columnas seleccionadas formarán parte de la sección Mostrar.
  3. Para eliminar columnas del diseño, en la sección Mostrar, borre uno o más campos. Estas columnas no seleccionadas formarán parte de la sección Ocultar y se ocultarán del diseño de la vista de perfil de acceso.
  4. Haga clic en Apply (Aplicar).
  5. Para restaurar el diseño predeterminado, seleccione el enlace Restaurar valores predeterminados.

Reordenar columnas en el diseño del perfil de acceso

  1. En la página Explorador de toda la empresa, seleccione el icono Editar valor de lista Editar valor de lista.
  2. Para reordenar y reorganizar las columnas, seleccione y arrastre el icono de control de arrastre arrastrar-manejador y suéltelo en la posición correspondiente.
  3. Haga clic en Apply (Aplicar).

Descargar Informes

  • En la página Explorador de toda la empresa, seleccione el icono CSV CSV para descargar los primeros 500 registros disponibles en la vista de perfil de acceso.
  • Para descargar la captura de pantalla PDF de los detalles de acceso que puede ver en la aplicación:
    • En la página Explorador de toda la empresa, para un registro de acceso específico, seleccione el enlace Ver detalles.
    • En el menú Acciones, seleccione Descargar PDF de captura de pantalla.
      Nota

      Si tiene problemas para ver los PDF descargados mediante Mozilla Firefox, actualice la configuración avanzada de fuentes del explorador y seleccione la casilla de control Permitir que las páginas seleccionen su propia fuente, en lugar de las selecciones anteriores.
  • Para descargar el informe CSV de identidades asociadas a un recurso específico:
    • En la página Explorador de toda la empresa, para un registro de acceso específico, seleccione el enlace Ver detalles.
    • Haga clic en el icono CSV CSV para descargar los detalles del registro de acceso específico.

Generar informe de compartimento

Para un sistema orquestado, puede generar un informe de compartimento mediante el botón Exportar informe de compartimento desde la página Explorador de toda la empresa. Al hacer clic en este botón, se crea un archivo CSV que contiene información completa sobre los recursos disponibles dentro de ese compartimento junto con información de acceso para las identidades asociadas para esos recursos.

Nota

  • El botón Exportar informe de compartimento está visible en la página Explorador de toda la empresa solo si tiene al menos un arrendamiento de OCI conectado.
  • Cada informe generado es específico de un compartimento.
  • El informe contiene los primeros 2.000 registros disponibles en el compartimento.

Para generar un informe de compartimento:

  1. Inicie sesión en Oracle Access Governance como administrador de acceso para toda la empresa.
  2. En el menú de navegación Menú de navegación, seleccione Quién tiene acceso a Qué > Explorador de toda la empresa.

    Aparecerá la página Explorador para toda la empresa.

  3. En la página Explorador de toda la empresa, en la lista Seleccionar lo que desea examinar, seleccione Recursos.
  4. Haga clic en el botón Exportar informe de compartimento.
  5. En el cuadro de diálogo Exportar informe de compartimento, en la lista ¿Qué compartimento?, seleccione el nombre del compartimento para el que desea generar el informe y, a continuación, haga clic en Exportar.

    Se generará un archivo CSV, que podrá descargar para ver información detallada sobre cada recurso dentro de ese compartimento, junto con las identidades que tienen acceso a ellos.

Generar revisiones de acceso creadas por el usuario

El administrador de acceso para toda la empresa o el administrador de Oracle Access Governance pueden generar revisiones de acceso de control de acceso e identidad mientras exploran las estadísticas del perfil de acceso en el navegador para toda la empresa. Puede generar revisiones de acceso para identidades, políticas y recopilaciones de identidades. Para una identidad, además de las revisiones de acceso de identidad habituales, puede solicitar una revisión de acceso específica en permisos, cuentas, roles, recopilaciones de identidades y políticas.

Revisiones de acceso de identidad

  1. Conéctese a Oracle Access Governance como administrador de acceso para toda la empresa.
  2. En el menú de navegación Menú de navegación, seleccione Who has Access to What > Enterprise-wide Browser.
  3. En la página Explorador de toda la empresa, seleccione Identidades como vista de perspectiva en la lista Seleccionar lo que desea examinar.
  4. Seleccione el enlace Ver detalles correspondiente a la identidad para la que desea generar la revisión.
  5. Para crear:
    • Todas las revisiones de acceso de identidad posibles para esa identidad, en el menú Acciones, seleccione Crear revisión de acceso.
    • Revisión de acceso de identidad específica para el permiso seleccionado, en el icono Más Acciones Más acciones, seleccione Crear revisión de acceso.
  6. Seleccione el revisor en el campo Quién deseas que revise.
  7. Introduzca la justificación de esta revisión de acceso en el cuadro ¿Por qué desea que se revise?.
  8. Haga clic en Crear.

Revisiones de acceso de control de acceso

  1. Conéctese a Oracle Access Governance como administrador de acceso para toda la empresa.
  2. En el menú de navegación Menú de navegación, seleccione Who has Access to What > Enterprise-wide Browser.
  3. En la página Explorador de toda la empresa, según el tipo de control de acceso, seleccione Recopilaciones de identidad o Políticas como vista de perspectiva en la lista Seleccionar lo que desea examinar.
  4. Seleccione el enlace Ver detalles correspondiente al control de acceso que desea revisar.
  5. En la página de detalles, en el menú Acciones, seleccione Crear revisión de acceso.
  6. Seleccione el revisor en el campo Quién deseas que revise. Por defecto, la revisión se asigna al propietario del control de acceso seleccionado.
  7. Introduzca la justificación de esta revisión de acceso en el cuadro ¿Por qué desea que se revise?.
  8. Haga clic en Crear.

Los revisores pueden ver estas tareas de revisión en la página Mis revisiones de acceso.

Acceso de mis subordinados directos - Ver información de perfil de acceso para equipo

Ahora, los mánager pueden ver los detalles de identidad clave de sus subordinados directos, incluidos los recursos, las cuentas, los roles, los niveles de permiso y las afiliaciones a grupos asignados. También pueden cambiar contraseñas en nombre de los miembros de su equipo.

Nota

Esta función no está disponible si solo ha integrado OCI IAM, como su sistema de destino, con Oracle Access Governance. Aquí, Acceso de mis subordinados directos proporcionará la información de acceso solo para los subordinados directos y no para los subordinados de nivel de omisión.

Para revisar el acceso al equipo:

  1. En la consola de Oracle Access Governance, seleccione Quién tiene acceso a qué > Acceso de mis subordinados en el Menú de navegación Menú de navegación.
    Vaya a la página Acceso de mis subordinadas. Se mostrará una lista de los subordinados directos.

    Puede utilizar Filtros avanzados para limitar los resultados de búsqueda de los usuarios específicos de los atributos de usuario, como una aplicación, un código de puesto o una ubicación.

  2. Para ver los permisos de acceso asignados a un usuario, seleccione Nombre de usuario.
    Verá la página de detalles de identidad que muestra todos los componentes de acceso para la identidad. Consulte Referencia de estadísticas de acceso para toda la empresa.