Documentación de Oracle Cloud Infrastructure

Realizar revisiones de acceso - Evaluar y certificar tareas de revisión de acceso

Como revisor de acceso, puede certificar los privilegios de acceso mediante la función Mis revisiones de acceso. Puede aceptar o revocar accesos de identidad, afiliaciones a grupos, políticas o cuentas no coincidentes. Estas tareas pueden ser realizadas por cualquier usuario activo asociado a un flujo de trabajo de aprobación específico.

Por ejemplo, si John es el revisor de WorkflowA y Susan es el revisor de WorkflowB, John puede acceder a las tareas de revisión asociadas con WorkflowA. Susan puede acceder a las revisiones asociadas a WorkflowB. Si tenemos una Betty que no está asociada a ningún flujo de trabajo de aprobación, ese usuario no puede realizar tareas con respecto a ninguna revisión.

Puedes aprobar de forma masiva elementos de bajo riesgo, comprobar los insights analíticos prescriptivos equipados con IA/AA, revisar elementos de alto riesgo y tomar decisiones informadas basadas en recomendaciones basadas en IA/AA proporcionadas por Oracle Access Governance.

Revisar tareas de acceso a identidad

Las tareas de revisión de identidad incluyen la certificación de derechos de acceso de identidad, la evaluación de cuentas de usuario, permisos y roles. Estas tareas de revisión pueden ser generadas por campañas, revisiones de acceso creadas por el usuario o eventos de identidad. Los revisores pueden tomar decisiones desde la página Mis revisiones de acceso, teniendo en cuenta las recomendaciones basadas en análisis prescriptivos.

Busque una tarea de revisión de acceso específica por nombre de tarea en las fichas disponibles. Puede aplicar los filtros sugeridos para ver los resultados con enfoque. Permite ver el recuento de tareas de revisión totales para cada tipo de revisión que tiene asignado. Por defecto, verá el separador Tareas de revisión de identidad.

A continuación, se muestra cómo puede aceptar o revocar las tareas de revisión de acceso de identidad:

  1. En la consola de Oracle Access Governance, seleccione Revisiones de Acceso > Mis Revisiones de Acceso en el menú Menú de navegación.
    Se muestra la página Mis revisiones de acceso.
  2. Revise la información que se muestra para las tareas de revisión de acceso asignadas. Como revisor, puede ver todas las tareas de revisión creadas por el usuario, iniciadas por campañas y basadas en eventos.
  3. Revise las recomendaciones.
  4. Para ver las estadísticas de revisión, seleccione el enlace Ver en la columna Estadísticas, que corresponde a cada tarea de revisión.
  5. Elija una de las opciones para tomar una decisión de revisión:
    • En la página Revisión de Mi Acceso, correspondiente a cada tarea de revisión, seleccione el icono de marca de nivel de fila icono de marca para aceptar el acceso o el icono de cruz icono cruzado para revocar el acceso. Opcionalmente, puede optar por reasignar una tarea de revisión.
    • En la página Revisión de mi acceso, para cada tarea de revisión, seleccione la casilla de control y, a continuación, seleccione el botón Aceptar o el botón Revocar.
    • En la página Estadísticas, seleccione el botón Aceptar o el botón Revocar.
  6. (Permisos) En el cuadro de diálogo emergente de confirmación, seleccione la duración máxima para la que desea otorgar acceso:
    • Indefinidamente: permite el acceso permanente sin límites de tiempo. El acceso solo se revoca si se revoca manualmente o si la cuenta está desactivada.
    • Seleccione la fecha u hora específicas hasta las que desea otorgar la extensión.
  7. Agregue comentarios o justificación para la acción y, a continuación, seleccione Enviar.
    Nota

    • Si revoca una tarea de cuenta, se realizará una acción automática para revocar todas las tareas de derechos relacionadas.
    • Si acepta el único derecho (rol o permiso) para una cuenta, se realizará una acción automática para aceptar la tarea de cuenta relacionada.
    • Al revocar un elemento del proceso de revisión, el elemento se soluciona automáticamente. Se envía una solicitud al sistema orquestado para revocar el elemento. No es necesario realizar ningún paso manual.

Revisión de Políticas y Recopilación de Identidades con Tareas de Control de Acceso

Las tareas de revisión de control de acceso incluyen la certificación de políticas de Oracle Access Governance, recopilaciones de identidades o políticas de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) o grupos de OCI. Estas tareas de revisión pueden ser generadas por campañas de recopilación de identidades o revisión de políticas bajo demanda o creadas por el usuario. Los revisores pueden tomar decisiones desde la página Mis revisiones de acceso, teniendo en cuenta las recomendaciones basadas en análisis prescriptivos.

Busque una tarea de revisión de acceso específica por nombre de tarea en las fichas disponibles. Puede aplicar los filtros sugeridos para ver los resultados con enfoque. Permite ver el recuento de tareas de revisión totales para cada tipo de revisión que tiene asignado.

En la página Estadísticas, puede ver nuestra recomendación para la tarea de revisión. En el panel izquierdo, puede ver los detalles de la política. Puede ver los detalles de asociación de la política y ver una serie de tareas de revisión iniciadas para esa política o recopilación de identidades desde el momento en que se otorgó.

Para realizar una tarea de revisión de control de acceso:

Aceptar o revocar tareas de revisión de política

  1. En la consola de Oracle Access Governance, seleccione Revisiones de Acceso > Mis Revisiones de Acceso en el menú Menú de navegación de navegación. Se muestra la página Mis revisiones de acceso.
  2. Seleccione el separador Control de Acceso.
  3. Revise la información que se muestra para las tareas de revisión asignadas. Como revisor, puede ver todas las tareas de revisión creadas por el usuario y iniciadas por campañas.
  4. Revise las recomendaciones de cada tarea de revisión.
  5. Para ver estadísticas y tomar decisiones, seleccione el enlace Acciones en la columna Estadísticas, que corresponde a cada tarea de revisión. Se muestra la página Estadísticas.
  6. Elija una de las opciones para tomar una decisión de revisión:
    • Para revisar cada sentencia de política de forma individual, en la sección Acceso a asociación, seleccione el icono de marca icono de marca de nivel de fila para aceptar la sentencia o el icono cruzado icono cruzado para revocar la sentencia de política. Opcionalmente, puede optar por reasignar una tarea de revisión.
    • Para aceptar todas las asociaciones de políticas a la vez, seleccione Aceptar todo o, de lo contrario, seleccione Revocar todo.
    Nota

    Las sentencias no procesables no proporcionan derechos de acceso, por lo que no se puede realizar ninguna acción en dichas sentencias de política. Por ejemplo, cualquier sentencia de regla que forme una construcción que se pueda utilizar en otras sentencias de política para proporcionar derechos de acceso.
  7. Seleccione Aplicar para guardar la decisión. En el diálogo emergente de confirmación, agregue comentarios o una justificación para la acción y, a continuación, seleccione Enviar.

Aceptar o revocar tareas de revisión de recopilación de identidades

  1. En la consola de Oracle Access Governance, seleccione Revisiones de Acceso > Mis Revisiones de Acceso en el menú Menú de navegación de navegación. Se muestra la página Mis revisiones de acceso.
  2. Seleccione el separador Control de Acceso.
  3. Revise la información que se muestra para las tareas de revisión asignadas. Como revisor, puede ver todas las tareas de revisión creadas por el usuario y iniciadas por campañas.
  4. Revise las recomendaciones de cada tarea de revisión.
  5. Para ver estadísticas y tomar decisiones, seleccione el enlace Acciones en la columna Estadísticas, que corresponde a cada tarea de revisión. Se muestra la página Estadísticas
  6. Elija una de las opciones para tomar una decisión de revisión:
    • Para revisar la pertenencia de cada identidad dentro de la recopilación de identidades, en la sección Identidades con nombre incluidas, seleccione el icono de marca icono de marca de nivel de fila para aceptar la sentencia o el icono cruzado icono cruzado para revocar la sentencia de política. Opcionalmente, puede optar por reasignar una tarea de revisión.
    • Para aceptar todas las afiliaciones a la vez, seleccione Aceptar todo o, de lo contrario, seleccione Revocar todo.
      Nota

      Si decide revisar los miembros del grupo de OCI IAM y contiene miembros cuyas asignaciones gestiona Oracle Access Governance, puede aceptar o revocar solo los miembros asignados directamente. Para los miembros gestionados por Oracle Access Governance, debe crear una campaña independiente para los paquetes de OCI Access mediante el mosaico ¿Qué permisos? en el sistema Oracle Cloud Infrastructure (OCI). Para obtener más información, consulte Revisión del acceso a los sistemas gestionados por Oracle Cloud Infrastructure (OCI).
  7. Seleccione Aplicar para guardar la decisión. En el diálogo emergente de confirmación, agregue comentarios o una justificación para la acción y, a continuación, seleccione Enviar.

Revisar cuentas no confrontadas con tareas de propiedad

Las tareas de revisión de propiedad incluyen la auditoría de cuentas no confrontadas, iniciada por revisiones de acceso basadas en eventos. Estas tareas ayudan a las organizaciones a revisar cualquier cuenta sin igual con identidades en Oracle Access Governance. Los revisores pueden tomar decisiones desde la página Mis revisiones de accesoPropiedad, teniendo en cuenta las recomendaciones basadas en análisis prescriptivos.

Busque una tarea de revisión de acceso específica por nombre de tarea en las fichas disponibles. Puede aplicar los filtros sugeridos para ver los resultados con enfoque. Permite ver el recuento de tareas de revisión totales para cada tipo de revisión que tiene asignado. En la página Estadísticas, puede ver nuestra recomendación para la tarea de revisión. En el panel izquierdo, puede ver la información de cuenta sin coincidencias. A la derecha, puede ver los detalles y tomar las decisiones adecuadas en función de ellos.

Para realizar una tarea de revisión de responsabilidad:

  1. En la consola de Oracle Access Governance, seleccione Mis revisiones del acceso en el menú de navegación Menú de navegación. Vaya a la página Mis revisiones de acceso.
  2. Seleccione el separador Propiedad.
  3. Revise las recomendaciones de cada tarea de revisión.
  4. Para ver estadísticas y tomar decisiones, seleccione el enlace Acciones en la columna Estadísticas, que corresponde a cada tarea de revisión. Se muestra la página Estadísticas.
  5. Para asociar una identidad a la cuenta no coincidente, haga clic en el botón Seleccionar una identidad.
    1. En el panel Coincidir cuenta con identidad, seleccione la identidad deseada en el separador Identidades sugeridas o Todas las identidades.
    2. Seleccione Coincidencia.
    3. Seleccione Aplicar para guardar la decisión. En el diálogo emergente de confirmación, agregue comentarios o una justificación para la acción y, a continuación, seleccione Enviar.
  6. Para eliminar la cuenta no coincidente, seleccione Eliminar. En el diálogo emergente de confirmación, agregue comentarios o una justificación para la acción y, a continuación, seleccione Enviar. Opcionalmente, puede optar por reasignar una tarea de revisión.

Revisar propiedad de recurso con tarea de propiedad

Las tareas de revisión de propiedad incluyen la auditoría de la propiedad de los recursos de Oracle Access Governance, iniciada por campañas de revisión de propiedad del sistema de Oracle Access Governance. Los revisores pueden certificar a los propietarios actuales, cambiar la propiedad de los recursos o reasignar la tarea de revisión a otro revisor desde la página Mis revisiones de accesoPropiedad.

Busque una tarea de revisión de acceso específica por nombre de tarea en las fichas disponibles. Puede aplicar los filtros sugeridos para ver los resultados con enfoque. En el separador Propiedad, puede aplicar filtros mediante el tipo de asignación para ver el tipo de tarea de propiedad específica. Permite ver el recuento de tareas de revisión totales para cada tipo de revisión que tiene asignado.

Para realizar una tarea de revisión de responsabilidad:

  1. En la consola de Oracle Access Governance, seleccione Mis revisiones del acceso en el menú de navegación Menú de navegación. Vaya a la página Mis revisiones de acceso.
  2. Seleccione el separador Propiedad.
  3. Aplique filtros mediante el tipo de asignación para ver la tarea de propiedad.
  4. Para tomar decisiones o cambiar la propiedad, seleccione el enlace Ver, que corresponde a cada tarea de revisión.
  5. Para cambiar la propiedad del recurso, seleccione el botón Cambiar propiedad.
    1. En el campo Quién es el propietario principal, seleccione la identidad deseada a la que desea asignar como propietario principal.
    2. En el campo A quién más le pertenece, seleccione uno o más responsables adicionales para los recursos. Puede asignar hasta 20 propietarios adicionales.
    3. Seleccione Listo.
    En la sección Propiedad, puede ver los propietarios actualizados en la lista.
  6. (Opcional) Si desea volver a la lista original de propietarios, seleccione el botón Restablecer cambios.
  7. Una vez confirmado:
    • Para guardar y certificar la lista actualizada, seleccione Aplicar.
    • Para certificar la lista original de propietarios, seleccione Aceptar.
    Opcionalmente, puede optar por reasignar una tarea de revisión.
  8. En el diálogo emergente de confirmación, agregue comentarios o una justificación para la acción y, a continuación, seleccione Enviar.
Como propietario de un recurso, puede verificar los cambios visualizando los detalles del recurso o visualizando los detalles de acceso desde la página Mi accesoPropiedad.

Reasignación de una tarea de revisión

Reasigne uno o varios elementos de revisión a otros revisores. Las tareas de revisión se cambian del revisor original al nuevo revisor. Solo el nuevo revisor puede ver los detalles de reasignación en la pista de revisión de acceso.

No puede reasignar tareas de revisión automática (una en la que un usuario es el beneficiario y el aprobador), delegadas o escaladas. El botón Reasignar para estas tareas de revisión está desactivado.
  1. En la consola de Oracle Access Governance, seleccione Revisiones de Acceso > Mis Revisiones de Acceso en el menú Menú de navegación.
    Se muestra la página Mis revisiones de acceso.
  2. Seleccione una de las opciones para reasignar una tarea de revisión:
    • En la página Revisión de mi acceso, para cada tarea de revisión, seleccione el icono de reasignación ícono de reasignación para reasignar el acceso.
    • En la página Revisión de mi acceso, seleccione la casilla de control en el nivel de fila y, a continuación, seleccione el botón Reasignar.
    • En la página Estadísticas, seleccione el botón Reasignar.
  3. En la ventana emergente Confirmación:
    1. Seleccione el revisor al que desea reasignar.
    2. Introduzca una justificación para reasignar el elemento de revisión.
    3. Seleccione Enviar.
      Aparece un mensaje de confirmación