Rôles d'application

L'administrateur d'Oracle Access Governance possède le plus haut niveau d'accès au sein d'Oracle Access Governance. Les utilisateurs dotés du rôle d'administrateur sont responsables de la gestion de toutes les opérations Oracle Access Governance, notamment la gestion des systèmes orchestrés, les contrôles d'accès, les opérations d'administration de service, etc.

En général, AG_Administrator établit la première intégration avec la source faisant autorité en créant un système orchestré, en exécutant le chargement complet des données et en définissant des règles pour définir les utilisateurs du main-d'oeuvre et du consommateur. AG_Administrator peut ensuite affecter des responsables pour gérer le système orchestré à tout utilisateur actif d'Oracle Access Governance.

L'administrateur du service Desk d'Oracle Access Governance est responsable de l'exécution de fonctions d'administration de compte avancées directement dans Oracle Access Governance. La responsabilité principale d'un administrateur de centre de service est d'effectuer des opérations très critiques et urgentes sans avoir besoin d'approbation, en particulier en ce qui concerne les opérations de gestion du cycle de vie des comptes.

Les administrateurs de campagne d'Oracle Access Governance peuvent lancer un processus de révision d'accès en créant des campagnes. Ils peuvent modifier, supprimer et surveiller les campagnes de révision d'accès créées automatiquement. Ils peuvent voir le rapport de campagne et télécharger des données CSV à des fins hors ligne.

Leur responsabilité principale est de programmer des campagnes ponctuelles ou périodiques pour les révisions d'accès aux identités, les révisions de politiques, les révisions de collecte d'identités ou les révisions de propriété des ressources sur tous les systèmes.

L'administrateur de l'accès à l'échelle de l'entreprise d'Oracle Access Governance offre une visibilité complète de tous les composants, informations d'accès et ressources dans un cadre d'entreprise à partir de la page Qui a accès à quoi → Navigateur à l'échelle de l'entreprise.

L'administrateur responsable de l'application Oracle Access Governance est responsable d'effectuer des intégrations avec d'autres systèmes en ajoutant un système orchestré, en modifiant les paramètres de connexion, en validant et en chargeant les données dans Oracle Access Governance. Ils peuvent également configurer un système orchestré en modifiant les paramètres d'intégration, en configurant les paramètres d'avis, en configurant l'ensemble d'accès recommandé, en définissant des règles de transformation pour les données entrantes et sortantes pour les attributs d'identité et de compte, et en définissant des règles de corrélation pour les identités et les comptes d'identité correspondants.

L'administrateur du responsable de l'application est principalement responsable de :

• Configurer des intégrations avec une application en tant que source faisant autorité ou système géré en créant un système orchestré.
• Gérer et configurer les systèmes intégrés.
  Note
  
  AG_AppOwner_Admin ne peut pas activer des identités ou configurer des attributs d'identité pour un système orchestré. Pour ce faire, vous avez besoin du rôle AG_Administrator.

Oracle Access Governance Application Owner Restricted Administrator est responsable de la création d'une nouvelle intégration avec d'autres systèmes en ajoutant un système orchestré en tant que système géré. Toutefois, ils ne peuvent gérer les intégrations et configurer les paramètres que pour les systèmes dont ils sont responsables en tant que responsables de ressources.

L'administrateur restreint du responsable de l'application est principalement responsable de :

• Configurer des intégrations avec une application en tant que système géré en créant un système orchestré.
• Gérer et configurer le système orchestré dont il est le responsable de la ressource.
  Note
  
  AG_AppOwner_Admin_Restricted ne peut pas activer des identités ou configurer des attributs d'identité pour un système orchestré. Pour ce faire, vous avez besoin du rôle AG_Administrator.

Scénario : Si le rôle AG_AppOwner_Admin_Restricted est affecté à Betty, Betty peut établir de nouvelles intégrations en tant que système géré en créant un nouveau système orchestré à partir de la page Administration du service → Systèmes orchestrés. Cependant, Betty ne peut pas créer une source faisant autorité. De plus, Betty ne peut configurer les paramètres des systèmes orchestrés que si Betty est affecté en tant que responsable de la ressource (responsable principal ou responsable supplémentaire) pour la ressource de système orchestrée.

Oracle Access Governance Access Control Administrator est responsable de la gestion de l'administration du contrôle d'accès dans Oracle Access Governance.

L'administrateur du contrôle d'accès est principalement responsable des tâches suivantes :

• Créer et gérer des collections d'identités
• Créer et gérer des ensembles d'accès
• Créer et gérer les flux de travail d'approbation
• Créer et gérer des rôles
• Créer et gérer des politiques
• Créer et gérer des barrières d'accès
• Créer et gérer des organisations à partir de la page Gérer les identités

Oracle Access Governance Access Control Restricted Administrator est responsable de la création de ressources Access Controls dans Oracle Access Governance.

L'administrateur restreint du contrôle d'accès est principalement responsable de :

• Créer des collections d'identités, des ensembles d'accès, des flux de travail d'approbation, des rôles, des politiques et des organisations.

Scénario : Si le rôle AG_AccessControl_Admin_Restricted est affecté à Betty, Betty peut créer des ressources de contrôle d'accès, telles que de nouvelles collections d'identités, des flux de travail d'approbation, des politiques, des rôles, des autorisations d'ensemble dans les ensembles d'accès à l'aide du module Contrôles d'accès. Toutefois, Betty ne peut gérer (Voir, modifier, supprimer, etc.) ces ressources que si Betty est affecté en tant que responsable de la ressource (responsable principal ou responsable supplémentaire) pour les ressources.

Le rôle d'auditeur d'Oracle Access Governance est responsable de la surveillance de toutes les campagnes. Ils peuvent voir les détails de la campagne et télécharger le rapport de révision d'accès pour chaque campagne. En plus d'afficher le rapport, le vérificateur peut enregistrer les rapports hors ligne au format PDF ou télécharger les données CSV à des fins de tenue de dossiers, d'analyse ou d'audit.

L'utilisateur d'Oracle Access Governance est un utilisateur final responsable de la consultation et de la gestion de ses accès à l'aide d'Oracle Access Governance. Ce rôle est affecté par défaut à tous les utilisateurs d'Oracle Access Governance Active Workforce.

Votre administrateur de domaine en nuage peut également affecter ce rôle d'application (AG_USER) à partir de la page du service en nuage OCI. Les utilisateurs s'engagent principalement dans des tâches en libre-service, qui peuvent inclure la demande d'autorisations au moyen d'ensembles d'accès ou de rôles, la consultation des détails d'accès, la gestion des préférences, la modification des mots de passe de compte, etc.