Documentación de Oracle Cloud Infrastructure

Ver detalles de acceso y gestionar cuenta

Como usuario de Oracle Access Governance, puede ver sus propios accesos desde la página My Stuff y, a continuación, en la página My Access. Puede ver detalles completos sobre roles, permisos, cuentas, propiedad, organizaciones, recopilaciones de identidades, atributos de identidad, recursos en la nube y políticas otorgados. También puede cambiar la contraseña de su cuenta si la cuenta está aprovisionada en Oracle Access Governance.

Identidades

Al explorar los detalles del perfil de acceso en un explorador de toda la empresa, para una identidad, puede ver sus roles, permisos, cuentas, propiedad, organizaciones, recopilaciones de identidades, atributos de identidad, recursos en la nube, delegaciones y políticas asociados. Podrá ver el mismo juego de información al explorar sus propios accesos en Oracle Access Governance o cuando los mánager vean los detalles de identidad de los miembros de su equipo.

Para las identidades, puede ver la siguiente información:

Información de perfil de acceso de identidad
Componente de acceso Descripción
Recopilaciones de identidades Recuento y detalles de la recopilación de identidades asociada a la identidad. Puede seguir examinando esta recopilación de identidades seleccionando el enlace Ver detalles. Puede ser la recopilación de identidades de Oracle Access Governance o una recopilación de identidades ingerida, como los grupos de OCI.
Permisos Detalle de recuento y derechos de acceso asociado a esta identidad. Proporciona claridad sobre cómo se ha otorgado este acceso, para qué recurso se ha otorgado este permiso y si se trata de un rol, permiso o privilegio asignado a la identidad. Para cada permiso, utilice el icono Más Acciones Más acciones para ver los detalles de permisos, recursos y cuentas. Incluso puede ejecutar revisiones de acceso para los derechos asignados a identidades.
Organizaciones Recuento y detalles de las organizaciones de Oracle Access Governance asociadas a la identidad seleccionada.
Cuentas Obtener detalles de cuenta y recuento asociados a esta identidad. Proporciona detalles como el nombre de la cuenta, el nombre del sistema orquestado asociado a la cuenta, el nombre del recurso, cómo se ha otorgado el acceso y el estado de cambio de contraseña. Al visualizar la información de acceso de toda una empresa desde la página Explorador de toda la empresa, puede hacer clic en el icono Más Acciones Más acciones para buscar más información o crear revisiones de acceso.

Al visualizar sus propios accesos mediante la opción de menú Mi acceso, si la cuenta se aprovisiona en Oracle Access Governance y el indicador Estado de cambio de contraseña se define en Aplicable, puede cambiar la contraseña. Para ello, seleccione Cambiar contraseña y siga las instrucciones para cambiar la contraseña.
Roles Recuento y detalles de roles asignados a esta identidad mediante el marco de control de acceso de Oracle Access Governance. Si desea ver los roles ingeridos disponibles en los sistemas gestionados, consulte el separador Permisos.
Políticas Recuento y detalles de las políticas utilizadas para otorgar acceso a la identidad seleccionada. Puede seguir examinando una política para ver los detalles de la sentencia de política seleccionando el enlace Ver detalles. Las políticas asignadas pueden ser políticas de Oracle Access Governance o políticas en la nube ingeridas desde OCI.
Violaciones Recuento y detalles de las violaciones disparadas por las barandillas de acceso. Esto incluye todas o todas las violaciones abiertas relacionadas con las solicitudes de acceso realizadas por usted o asignadas a usted. Seleccione el enlace Ver detalles para ver estadísticas sobre un riesgo de seguridad específico. Seleccione Ver detalles de grupo de acceso para ver los detalles de grupo de acceso que se solicitaron.
Recursos en la nube Detalles de recuento y recursos en la nube que especifican el nombre del recurso, su tipo y el privilegio asociado otorgado a la identidad junto con el nombre de política que otorgó este privilegio. También puede obtener estadísticas sobre el compartimento y el nombre de arrendamiento de ese recurso. Para obtener más información sobre el recurso, seleccione el enlace Ver detalles, donde puede ver el resumen del recuento de referencias de ese recurso junto con los gráficos circulares que muestran el desglose de identidades (en porcentaje %) que tienen acceso al recurso seleccionado en función de la organización, el código de trabajo y la ubicación.
Propiedad Recuento y detalles de los componentes de controles de acceso que pertenecen a esta identidad, como recopilaciones de identidades, roles, políticas,
Delegaciones Detalles de las delegaciones definidas para esta identidad. Alguien con el rol de aplicación Administrador de acceso de toda la empresa puede ver los detalles de delegación, pero no puede editarlos.
Atributos de identidad Atributos de identidad principales y personalizados junto con su valor. Los atributos se seccionan lógicamente en cabeceras significativas para la relevancia.

Restablecer contraseña para cuentas del sistema gestionado

Puede solicitar el restablecimiento de la contraseña de una cuenta. Puede utilizar la contraseña generada por el sistema o crear una manualmente, según la configuración definida por el administrador. Su mánager puede cambiar la contraseña de la cuenta en la página Quién tiene acceso a qué y, a continuación, en la página Acceso a mis subordinados directos.

El indicador Estado de cambio de contraseña debe ser distinto de No aplicable, como Nunca intentado cambiar la contraseña.

Si lo activa el administrador, puede introducir su propia contraseña, siempre que cumpla con la configuración de la política de contraseñas configurada. Además, especifique el número de días que necesita la contraseña, con la duración máxima permitida aplicada por la política de contraseñas. Después de la duración permitida, la contraseña se sustituye automáticamente por una contraseña generada por el sistema y los usuarios deben solicitar y utilizar una nueva contraseña para recuperar el acceso después de la caducidad. Para definir la política de contraseñas, consulte Configure Password Policy.

  1. En la consola de Oracle Access Governance, seleccione el menú de navegación Icono de menú y, a continuación, vaya a My StuffMy Access.
  2. En la página Mi acceso, seleccione el separador Cuentas.
  3. Para una cuenta, seleccione el icono Acciones y, a continuación, seleccione Restablecer contraseña.
  4. Seleccione una de las siguientes opciones:
    • Seleccione Seleccionar su propia contraseña para introducir la contraseña adecuada manualmente. Esta opción solo está disponible si la configura el administrador.
    • Copie la contraseña generada automáticamente para usar la contraseña generada por el sistemas.
  5. Introduzca el número de días que necesita para que la contraseña sea válida.
  6. Seleccione Enviar.

    No puede volver a solicitar la contraseña si la solicitud anterior aún está en curso. Compruebe los logs de actividad del sistema orquestado para ver la actividad Actualizar cuenta para restablecer la contraseña.

Gestionar extensión para acceso que caduca

Puede solicitar una extensión para el acceso que va a caducar. Si se aprueba su solicitud, su acceso se ampliará durante el período especificado. Si no se concede la extensión, su acceso se eliminará al vencimiento.

Debe solicitar la extensión antes de que caduque. Utilice Estado:Pronto caducar para filtrar los accesos que están a punto de caducar en la página Mis accesos → Permisos. Puede solicitar una extensión varias veces antes de que caduque el acceso.

Si no puede solicitar una extensión, es probable que se deba a que no se ha anexado un flujo de trabajo de aprobación al grupo de acceso. Compruebe la configuración del paquete de acceso.

  1. En la consola de Oracle Access Governance, seleccione el menú de navegación Icono de menú y, a continuación, vaya a My StuffMy Access.
  2. En el separador Mi acceso > Permisos.
  3. (Condicional) Seleccione el filtro sugerido Estado:Pronto caducar para ver los accesos que están a punto de caducar.
  4. Para un acceso, haga clic en el icono Acciones Acciones y, a continuación, seleccione Gestionar extensión.
    En la página Gestionar extensión, verá la fecha y hora de finalización de caducidad de acceso.
  5. Seleccione el botón Solicitar extensión. Se muestra la ventana emergente Solicitar extensión.
  6. Seleccione la fecha u hora hasta la que desea solicitar una extensión. Puede solicitar una extensión solo hasta el período máximo permitido por la configuración del grupo de acceso.
  7. Introduzca la justificación y haga clic en Enviar.
Si se aprueba, el acceso se otorga para el período solicitado. Puede ver la extensión solicitada en la pista de solicitud de acceso y el flujo de trabajo de aprobación.