Sécurisation de l'automatisation des processus
Cette rubrique fournit des informations de sécurité et des recommandations relatives à l'automatisation des processus.
Responsabilités en matière de sécurité
Pour utiliser l'automatisation des processus en toute sécurité, renseignez-vous sur vos responsabilités en matière de sécurité et de conformité.
Oracle est responsable des exigences de sécurité suivantes :
- Physical Security : :Oracle est responsable de la protection de l'infrastructure globale qui exécute tous les services offerts dans Oracle Cloud Infrastructure. Cette infrastructure se compose du matériel, du logiciel, du réseau et des installations qui exécutent les services Oracle Cloud Infrastructure.
Vos responsabilités en matière de sécurité sont décrites dans cette page, qui comprend les domaines suivants :
- Contrôle de l'accès : Limitez le plus possible les privilèges. Les utilisateurs ne doivent disposer que de l'accès nécessaire pour effectuer leur travail.
Tâches de sécurité initiales
Utilisez cette liste de vérification pour identifier les tâches que vous effectuez pour sécuriser l'automatisation des processus dans une nouvelle location Oracle Cloud Infrastructure.
| Tâche | Informations supplémentaires |
|---|---|
|
Utiliser des politiques IAM pour contrôler et gérer l'accès aux ressources d'automatisation des processus. |
Politiques GIA |
|
Utiliser les rôles d'application IDCS pour contrôler l'accès à l'interface d'administration et de concepteur de l'instance d'automatisation des processus. |
Rôles d'application IDCS |
Politiques GIA
Utiliser des politiques pour limiter l'accès à l'automatisation des processus.
Une politique indique qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, voir Fonctionnement des politiques.
Affectez à un groupe les privilèges minimaux nécessaires à l'exercice de ses responsabilités. Chaque politique comporte un verbe qui décrit les actions que le groupe est autorisé à effectuer. De l'accès le plus restreint à l'accès le plus élevé, les verbes disponibles sont les suivants : inspect, read, use et manage.
Nous vous recommandons d'accorder des autorisations DELETE à un jeu minimal d'utilisateurs et de groupes IAM. Cette pratique minimise la perte de données résultant de suppressions accidentelles par des utilisateurs autorisés ou d'acteurs malveillants. Accordez uniquement les autorisations DELETE aux administrateurs de marqueur.
Pour plus d'informations sur les politiques d'automatisation de processus et pour voir d'autres exemples, voir Informations détaillées sur l'automatisation de processus.
Rôles d'application IDCS
Affecter des rôles d'application IDCS aux utilisateurs pour contrôler et gérer l'accès des utilisateurs à l'interface d'administration et de conception de l'automatisation des processus.
Il existe deux rôles d'application IDCS prédéfinis dans Process Automation.
- Le rôle ServiceAdministrator accorde des privilèges d'administration complets au sein de l'instance Oracle Cloud Infrastructure Process Automation, notamment des tâches d'administration dans Workspace.
- Le rôle ServiceDeveloper est approprié pour les membres de l'équipe qui travaillent avec l'instance pour l'étendre et la personnaliser, tels que la création d'applications de processus et la configuration de rôles dans Designer.
Ces rôles ne sont pas requis pour accéder à l'espace de travail d'automatisation de processus. Tout utilisateur authentifié peut travailler dans Workspace.