Documentación de Oracle Cloud Infrastructure

Gestionar Roles

Un rol es un grupo de paquetes de acceso. Los paquetes de acceso que contiene un rol pueden abarcar varios destinos. Un ejemplo puede ser un rol de administrador de base de datos, que agrupa a DBAdmin_Oracle. Los paquetes de acceso DBAdmin_DB2 y DBAdmin_MySQL. Esto le permite crear roles que recopilan los paquetes de acceso relevantes para poder realizar ese rol. Estos roles se pueden asociar a identidades mediante políticas.
Nota

: un rol no proporciona acceso a un recurso por defecto. El acceso se otorga a una identidad cuando se asigna un rol a esa identidad mediante una política o una solicitud de autoservicio.

Crear un rol

Puede crear un rol en la consola de Oracle Access Governance siguiendo los pasos siguientes:

Se aplica a: Administrador de Control de Acceso, Administrador Restringido de Control de Acceso, Administrador. Consulte Referencia de funciones y responsabilidades de la aplicación

Crear Rol

  1. En la consola de Oracle Access Governance, haga clic en el icono de navegación menú de navegación y, a continuación, seleccione Controles de acceso → Roles → Crear un rol.
  2. En la página Roles, seleccione Crear un rol. Se inicia el flujo Crear un nuevo rol.
  3. En el separador Configuración de rol, introduzca valores para lo siguiente:
    1. ¿Quién puede solicitar este rol?: defina quién puede solicitar este rol.
      • Nadie: no puede solicitar acceso a este rol mediante flujos de autoservicio. Solo puede ser asignado por el administrador a través de políticas.
      • Cualquiera: cualquier identidad puede solicitar el acceso a este rol.
      • Miembros de la organización: solo los miembros de una organización específica pueden solicitar acceso a este rol mediante flujos de autoservicio. Para obtener más información sobre la gestión de organizaciones de Oracle Access Governance, consulte Creación y gestión de organizaciones.
    2. Para Miembros de organización, seleccione uno o más nombres de organización que puedan solicitar acceso a este rol. Las identidades que forman parte de las organizaciones seleccionadas solo pueden solicitar este rol.
    3. ¿Qué flujo de trabajo de aprobación?: seleccione en la lista el nombre del flujo de trabajo de aprobación que desea asociar a este rol. Si se ha seleccionado Ninguno en el paso anterior, esta selección se desactivará.
    4. ¿Desea agregar etiquetas a este recurso?: introduzca las etiquetas para este rol en las que desea poder realizar la búsqueda. Algunos ejemplos pueden incluir estándares de cumplimiento normativo, como SOX, HIPPA, GDPR y otros.
    5. Seleccione un usuario activo de Oracle Access Governance como propietario principal en el campo ¿Quién es el propietario principal?.
    6. Seleccione uno o más propietarios adicionales en la lista ¿Quién más los posee?. Puede agregar hasta 20 propietarios adicionales para el recurso.

      Puede ver el propietario principal en la lista de vistas. Todos los propietarios pueden ver y gestionar los recursos de los que son propietarios.

    Cuando esté satisfecho con las selecciones, haga clic en Siguiente para continuar con el siguiente paso.

  4. El siguiente paso es Seleccionar grupos de acceso. Puede buscar y seleccionar paquetes de acceso que desee que contenga su rol. Estos paquetes de acceso se pueden originar desde varios destinos si es necesario.
  5. El siguiente paso es Agregar detalles. Introduzca valores para los siguientes parámetros:
    • ¿Cuál es el nombre de este rol?: introduzca un nombre para el rol que está creando.
    • ¿Cómo desea describir este rol?: introduzca una descripción del rol que está creando.

    Cuando esté satisfecho con las entradas, seleccione Siguiente para continuar con el siguiente paso.

  6. El siguiente paso es Revisar y enviar. Si decide no crear el rol, seleccione Cancelar para rechazar los cambios; de lo contrario, si desea modificar los detalles, seleccione Atrás.
    Si está satisfecho con los cambios revisados, tiene tres opciones para continuar.
    1. Asignación de rol: un rol no da acceso a nadie hasta que se asigna. Si selecciona la casilla de control Iniciar asignación después de la creación, accederá automáticamente al flujo de asignación al seleccionar el botón Crear rol y asignar. Esta es la opción por defecto.
    2. Crear rol: si anula la selección de la casilla de control Iniciar asignación después de la creación, cree el rol, pero no navegue automáticamente al flujo de asignación. Al seleccionar el botón Crear, el rol se guarda y vuelve a la página Roles.
    3. Guardar como borrador: puede seleccionar guardar el rol como borrador. Puede editar el rol más adelante mediante la selección en la página Roles.

Asignar rol

Si ha seleccionado Iniciar asignación después de la creación o la opción Agregar asignación, accederá a la página de asignación de roles, que le ofrece la opción de asignar su rol a una política existente, o bien de crear una nueva política y asignarle el rol. Inicialmente, se le pregunta ¿Desea asignar el rol mediante una política existente o crear una nueva?

Si selecciona Política existente:

Puede asignar su rol a una política existente siguiendo los pasos que se indican a continuación:

  1. Seleccione la política a la que desea agregar su rol en la lista desplegable ¿A qué política desea asignarla?.
  2. Tiene la opción ¿Desea agregar el rol a las asociaciones existentes o crear una nueva?.
  3. Si la política seleccionada tiene asociaciones de roles existentes, se muestran en ¿A qué asociaciones desea agregar este rol?. Las asociaciones de roles se muestran como un mosaico que identifica qué identidades están asociadas con qué roles. Para agregar una asociación entre el rol recién creado y las identidades, seleccione la asociación de rol relevante, momento en el que se mostrará el nuevo nombre de rol en el mosaico. Para guardar la asociación, haga clic en Agregar asignación. La asignación de rol se guarda y vuelve a la página Roles.

Si selecciona Crear una nueva política:

Puede crear una nueva política con los siguientes pasos:

  1. Agregue el nombre de la política en el campo ¿Cómo desea llamar a esta política?.
  2. Agregue una descripción de la política en el campo ¿Cómo describiría esta política?.
  3. En ¿A qué recopilaciones de identidades deseas asociar este rol?, seleccione las recopilaciones de identidades que deseas asociar a este rol seleccionando entre los mosaicos mostrados o introduciendo una búsqueda.
  4. Haga clic en Agregar asignación para guardar los cambios.

Editar Rol

Para editar un rol existente o provisional, realice los pasos que se describen a continuación.

  1. En la página inicial de servicio de Oracle Access Governance, haga clic en el icono menú de navegación y, a continuación, seleccione Control de acceso → Roles. Puede seleccionar la opción para editar un rol de cualquiera de las siguientes maneras:
    1. Seleccione el nombre del rol para navegar a la página Ver detalles. En el menú Acciones, haga clic en Editar.
    2. En la lista de roles, seleccione el menú Menú Acción Acción. Seleccione Editar.
    3. En la lista de roles, seleccione el menú Menú Acción Acción. Seleccione Ver detalles. En la página Ver detalles, seleccione Editar.
  2. Navegue hasta el flujo de trabajo Rol. Realice las modificaciones necesarias y guarde los cambios.

Suprimir un Rol

Puede suprimir un rol mediante la consola de Oracle Access Governance.

  1. En la página de inicio del servicio Oracle Access Governance, haga clic en el icono menú de navegación y, a continuación, seleccione Controles de acceso → Roles para navegar a la página Rol.
  2. Seleccione el nombre del rol que desea suprimir, haga clic en el menú Acciones y seleccione Suprimir.
  3. Se le solicita que confirme que desea suprimir el rol. Seleccione Suprimir para eliminar el rol o Cancelar si decide conservar el rol.