Glosario de Oracle Access Governance

                    Paquete de acceso
Recopilación de permisos asociados a una aplicación o servicio. Los paquetes de acceso se utilizan para asignar permisos a identidades mediante una política o una solicitud.

                    Control de acceso
Mecanismo para controlar (aprobar o revocar) los privilegios de acceso, como los permisos, las cuentas y la pertenencia a roles asignados a los usuarios, o los controles de acceso que otorgan acceso.

                    Guías de acceso
Las guías de acceso de Oracle Access Governance son restricciones de seguridad que permiten definir y aplicar condiciones para regular y restringir el acceso a recursos confidenciales. Las guías de protección de acceso garantizan que solo las identidades autorizadas que cumplan los criterios predefinidos puedan obtener acceso. Si no se cumplen estas condiciones, se dispara una infracción, lo que le permite bloquear el acceso inmediatamente o proporcionar un período de gracia para el cumplimiento.

                    Perfil de acceso (mi acceso)
Toda la información de acceso asociada a una identidad, incluidas sus cuentas, juegos de permisos y afiliaciones a roles, que representan el nivel lógico de acceso a través de aplicaciones, servicios o recursos.

                    Campañas de revisión de acceso
Mecanismo para controlar (aprobar o revocar) los privilegios de acceso, como los permisos, las cuentas y la pertenencia a roles asignados a los usuarios, así como los privilegios de acceso asociados a las políticas de OCI IAM.

                    Cuenta
Una representación creada en sistemas gestionados que puede incluir permisos de acceso para recursos en el sistema gestionado. Los atributos de cuenta pueden ser nombre de cuenta, descripción, estado, etc. Las cuentas se pueden asociar a una identidad mediante el proceso de aprovisionamiento o mediante el proceso de detección. Cualquier cuenta no asociada se marcaría como una cuenta No coincidente que podría ser una cuenta no asociada o una cuenta huérfana válida.

                    Perfiles de cuenta
En Oracle Access Governance, los perfiles de cuenta sirven como plantillas reutilizables que optimizan y estandarizan la creación de cuentas de usuario en los sistemas gestionados. Al predefinir y almacenar valores por defecto para los atributos de cuenta, se minimizan las entradas manuales y se simplifica el proceso de aprovisionamiento. Esto elimina la necesidad de introducir repetidamente los detalles de cuenta de cada paquete de acceso. Un perfil de cuenta se puede enlazar a varios paquetes de acceso, ya que no es específico de ninguno.

                    Atributos
Elementos de datos que almacenan información relacionada con un objeto, como Identidad, Rol y Permiso. Por ejemplo, los atributos de una identidad son nombre, apellidos, departamento, mánager, centro de costos, posición y dirección de correo electrónico.

                    Origen autorizado
Un repositorio o sistema que contiene información de identidad y se considera el origen principal o más fiable para esta información. Por ejemplo, el sistema de RR. HH. (como Fusion Apps HCM, Oracle EBS, PeopleSoft) para atributos de usuario, como el nombre, los apellidos, el departamento, el mánager, el centro de costos, la posición y la dirección de correo electrónico del empleado.

                    Evento de auditoría
Los eventos de auditoría registran las actividades operativas que se realizan en Oracle Access Governance. Los eventos de auditoría se centran en la seguridad y el cumplimiento. En esencia, estos eventos realizan un seguimiento de las acciones del usuario, que contiene detalles de quién hizo qué y cuándo en el sistema. Todas las operaciones de CRUD que se realizan en Oracle Access Governance se registran y publican como eventos de auditoría casi en tiempo real en OCI Streams. Por ejemplo, para la creación de un grupo de acceso, detalles de registro de evento de auditoría como ¿Quién creó el grupo?
¿Qué permisos se incluyen?, ¿Quién puede solicitar acceso? y detalles de grupo de acceso.

                    Criterios de selección de campaña
Juego de reglas que define el ámbito de una campaña de revisión de acceso.

                    Propietario de campaña
Un usuario de Oracle Access Governance que tiene permisos especiales para gestionar las campañas de revisión de acceso de las que es propietario. El propietario de la campaña se ha definido al crear una campaña de revisión de acceso.

                    Correlación
Proceso para determinar si una cuenta o una identidad ingeridas pertenecen a la identidad existente para crear un perfil de identidad compuesto.

                    Usuario de consumidor
Identidad que es una persona física, como clientes, antiguos alumnos y partners subcontratados, o bien como identidad de servicio, como dispositivos configurados para no acceder al servicio Access Governance durante el período de facturación, independientemente de si la persona o el servicio accede activamente al servicio alojado en un momento determinado.

                    Desaprovisionamiento
Proceso de eliminación de acceso de usuarios a una aplicación, servicio, sistema de software o Hardware. Este proceso se produce automáticamente cuando se revocan los permisos de acceso durante una campaña de revisión de acceso o cuando se revoca una afiliación o permiso de rol mediante una política de acceso en Oracle Access Governance.

                    Delegaciones
Transferencia temporal de responsabilidad para completar una tarea, como realizar revisiones de acceso o aprobar una solicitud, a otro usuario activo de Oracle Access Governance. El cesionario original aún conserva la propiedad.

                    Fuente de datos
La fuente de datos es un servicio de Oracle Access Governance utilizado para enviar eventos de datos a un sistema externo. Un evento de datos puede ser una actualización relacionada con los componentes de datos de Oracle Access Governance, como la creación de una nueva cuenta, la modificación de recursos o la modificación de una política. Data Feed publica actualizaciones en tiempo real como un flujo continuo en un orden secuencial.

                    Logs de servicio de diagnóstico
Los logs de servicio de diagnóstico registran errores y fallos del servicio, incluidos detalles adicionales para la resolución de problemas. Utiliza el servicio OCI Logging para publicar logs que detallan por qué y cómo se ha producido un fallo de evento en el sistema para la depuración. Por ejemplo, cuando la creación de la campaña muestra el estado Finalizado por el sistema, publica el mensaje de error con los detalles del fallo.

                    Sistemas descendentes
Consulte Sistemas gestionados.

                    Revisiones de acceso basadas en eventos
Revisiones de acceso continuo que se disparan cuando se actualizan atributos de usuario como organización, departamento, mánager, ubicación.

                    Publicación de datos de eventos
Proceso para exportar y publicar continuamente eventos de datos en tiempo real en sistemas externos.

                    Derechos
Consulte Permiso.

                    Tipo de otorgamiento
Método utilizado para aprovisionar acceso a identidades para un recurso específico. Estos recursos se pueden aprovisionar directamente, mediante una política o se pueden solicitar mediante una identidad.

                    Acceso de alto riesgo
Los permisos de alto riesgo presentan numerosos valores atípicos que indican un acceso poco común o inesperado en comparación con la segmentación de pares. Estas anomalías sugieren posibles problemas de seguridad o riesgos elevados. Todos los elementos de alto riesgo reciben una recomendación de revisión, que requiere que los revisores evalúen individualmente estos permisos con prioridad para tomar decisiones informadas.

                    Identidad
Representación única de un usuario o máquina en Oracle Access Governance, con atributos como nombre, apellidos, nombre de usuario, correo electrónico y otros atributos procedentes de uno o varios sistemas autorizados.

                    Recopilación de identidades
Un juego de identidades, creado para asignar privilegios de acceso sobre aplicaciones y recursos a sus miembros.

                    Orquestación de identidad
Oracle Access Governance reúne diversos orígenes autorizados y sistemas gestionados al admitir integraciones con poco código. Facilita las transformaciones de datos y las reglas de correlación, lo que garantiza la coherencia de los datos, extrae los datos de identidad necesarios de varios sistemas en Oracle Access Governance, permite a las empresas realizar un control de acceso sólido, revisiones de acceso inteligentes y realizar la satisfacción mediante el aprovisionamiento de cuentas.

                    Hub de identidad
Motor de orquestación de identidad de Oracle Access Governance que recupera o concilia datos de identidad y acceso de la orquestación de identidad, y aprovisiona datos de identidad y acceso de Oracle Access Governance a la orquestación de identidad.

                    Transformaciones de datos entrantes
Las transformaciones de datos entrantes permiten modificar valores de datos de cuenta o identidad durante el proceso de ingestión de datos.

                    Estadísticas y recomendaciones
Un conjunto de análisis prescriptivos e inteligencia de identidad a partir de datos de identidad y acceso, lo que permite a los revisores y aprobadores de acceso realizar acciones rápidas y correctas de manera eficiente.

                    Joiner-Mover-Leaver
Se refiere a los diferentes tipos de aprovisionamiento soportados por un servicio de administración y gobernanza de identidades.

• Unión hace referencia a las acciones realizadas por el sistema cuando una identidad se une a la compañía, como la asignación de algunos privilegios de acceso con derechos de nacimiento.
• Mover hace referencia al acto realizado por el sistema cuando una identidad se mueve dentro de la misma organización, por ejemplo, cambios en los privilegios de acceso cuando el usuario cambia la ubicación o el trabajo.
• Leaver hace referencia a las acciones realizadas por el sistema cuando una identidad abandona la compañía, como revocar el acceso a todas las aplicaciones y sistemas corporativos.

                    Acceso de bajo riesgo
Los permisos de bajo riesgo muestran valores mínimos o no valores atípicos y son comunes entre la segmentación de pares, como aquellos con organización, ubicación, tipo de recurso y nivel de sensibilidad similares. Todos los artículos de bajo riesgo reciben una recomendación de Aceptar, lo que permite a los revisores aprobar de forma masiva estas solicitudes de acceso de manera eficiente.

                    Sistema gestionado
Las aplicaciones y los servicios que contienen cuentas y sus respectivos privilegios de acceso, pero no sirven como fuente de confianza de identidades en la información de la empresa. Al establecer un sistema orquestado, Oracle Access Governance gestiona las cuentas de usuario y los permisos de acceso para estas aplicaciones aprovechando los controles de acceso definidos.

                    Reglas de coincidencia
También denominadas reglas de correlación. Consulte Correlación.

Notificación

Alertas de correo electrónico automatizadas para mantenerte informado de los eventos significativos que ocurren en la instancia de servicio de Oracle Access Governance. Estos recursos pueden estar relacionados con operaciones de cuenta, operaciones de aprobación, tareas de revisión o alertas de error.

                    Visión general
La primera página que ven los usuarios cuando se conectan al servicio Oracle Access Governance. Esta página muestra los widgets disponibles para que los usuarios puedan realizar un seguimiento de sus privilegios de acceso, las tareas de revisión y aprobación de acceso.

                    Sistema orquestado
Oracle Access Governance se puede integrar con varias aplicaciones y sistemas. Estos sistemas pueden ser orígenes autorizados de datos de identidad (por ejemplo, sistemas de RR. HH., Active Directory) o sistemas gestionados en los que se otorgan privilegios de acceso (por ejemplo, aplicaciones, bases de datos).

                    Cuenta huérfana
Una cuenta de identidad no asociada a ninguna identidad activa.

                    Organización
Agrupación lógica y jerárquica de identidades, como pertenecer a la misma unidad de negocio, para controlar las operaciones de gestión de acceso y revisiones de acceso dentro de una empresa.

                    Permiso
Tipo especializado de asignación que define los derechos de acceso y el juego de acciones que una identidad puede realizar en recursos y aplicaciones específicos, por ejemplo, acceso a algunas secciones de la consola de Oracle Access Governance.

                    Política
Las políticas son el mecanismo por el que puede proporcionar acceso de recursos a las identidades de la organización. Las políticas asocian recursos y permisos a identidades por medio de roles y grupos de acceso.

                    Aprovisionamiento
El proceso de agregar acceso del usuario a una aplicación, un servicio y/o un sistema de software, o un Hardware. El aprovisionamiento se produce automáticamente cuando se aprueban determinados permisos de acceso o cuando se asigna algún miembro de rol o permiso a un usuario mediante una política de acceso en Oracle Access Governance.

                    Recurso y aplicación
El sistema externo, el servicio en la nube, la base de datos, el servidor de directorios u otro origen de datos de identidad que debe gestionar y auditar un sistema de gestión de identidad.

                    Rol
Recopilación de permisos y paquetes de acceso asociados a una o varias aplicaciones o servicios. Los roles se utilizan para asignar permisos a identidades a través de políticas o por solicitud.

                    Cuenta de servicio
La cuenta administrativa o cualquier cuenta de cualquier sistema que gestione ese sistema. Se puede asignar a una recopilación de identidad o identidad.

                    Instancia de servicio
Con respecto a Oracle Access Governance, la instancia de servicio hace referencia a la instancia de aplicación en la nube que se ejecuta en Oracle Cloud Infrastructure (OCI). Cada instancia se identifica de forma única mediante un identificador de Oracle Cloud (OCID), junto con el compartimento, la región y el tipo de licencia, lo que le permite gestionarlas en el entorno en la nube. La instancia de servicio de Oracle Access Governance tiene un formato AG-<servicename>, con un prefijo AG.

                    Flujo de trabajo
Proceso de negocio que organiza actividades de extremo a extremo, que implican pasos secuenciales y paralelos, a través de los cuales se aprueba una solicitud de acceso o revisión, desde el inicio hasta la finalización.

                    Usuario de personal
Identidad que es un individuo, como un empleado o contratista, o una identidad de servicio, como bots, aplicaciones o servicios, que se configura para acceder al servicio Oracle Access Governance durante el período de facturación, independientemente de si el individuo o el servicio está accediendo activamente al servicio alojado en un momento determinado.