Documentation sur Oracle Cloud Infrastructure

Informations de référence sur les rôles et les responsabilités de l'application

Répertorie tous les rôles d'application prédéfinis et les responsabilités correspondantes. Affectez aux utilisateurs un ou plusieurs rôles d'application Oracle Access Governance prédéfinis pour démarrer votre parcours de gouvernance et d'administration des identités avec Oracle Access Governance.

Rôles d'application prédéfinis

Oracle Access Governance offre plusieurs rôles prédéfinis pour vous aider à démarrer. Un seul utilisateur peut détenir plusieurs rôles d'application, au besoin.

Voici la liste des rôles d'application dans Oracle Access Governance :

Rôles d'application Oracle Access Governance
Rôle d'application Accès et action
Administrateur AG_Administrator

Voir les détails

  • Systèmes orchestrés : Créer et gérer des intégrations de sources faisant autorité et d'applications de systèmes gérés avec Oracle Access Governance en tant que systèmes orchestrés.
  • Contrôles d'accès :
    • Créer et gérer des rôles
    • Créer et gérer des collections d'identités
    • Créer et gérer des organisations
    • Créer et gérer des politiques
    • Créer et gérer les flux de travail d'approbation
    • Créer et gérer des barrières d'accès
    • Créer et gérer des ensembles d'accès générés automatiquement
  • Révisions d'accès :
    • Créer des campagnes.
    • Modifier, supprimer et surveiller toutes les campagnes de révision d'accès.
    • Activer et désactiver les révisions d'accès basées sur les événements pour les microcertifications.
    • Modifier, supprimer et surveiller toutes les révisions d'accès basées sur les événements
    • Définir l'action automatique des révisions d'accès à faible risque ou des comptes sans correspondance
    • Générer un rapport sur les accès basés sur les événements et un rapport sur la campagne de révisions d'accès
  • Gérer les identités et les attributs d'identité
  • Désactiver ou activer tous les comptes et les accès associés pour une identité gérée par Oracle Access Governance
  • Révoquer une ou plusieurs autorisations affectées directement à partir du système géré ou provisionnées au moyen d'une demande.
  • Réessayer le provisionnement pour le statut Échec ou En attente
  • Activer, désactiver, supprimer un ou plusieurs comptes
  • Gérer les avis
  • Settings (Paramètres) :
    • Créer et modifier les paramètres de sécurité
    • Créer et modifier les paramètres de système
  • Délégations :
    • Créer, modifier ses propres délégations
    • Créer, modifier les délégations d'autres utilisateurs
  • Qui a accès à quoi - Navigateur à l'échelle de l'entreprise
    • Voir les données clés sur l'accès à l'échelle de l'entreprise
    • Créer des révisions d'accès créées par l'utilisateur et télécharger les rapports connexes
    • Télécharger les rapports CSV et la capture d'écran PDF
Administration des attributs d'identité AG_IdentityAttributes_Admin
  • Créer et gérer des attributs d'identité
Administrateur du service après-vente AG_ServiceDesk_Admin

Voir les détails

Lié aux fonctions d'administration de compte avancées exécutées directement à partir de la page Administration du serviceGérer les identités.
  • Voir les détails de l'identité
  • Mettre fin ou activer tous les comptes et accès pour une identité gérée par Oracle Access Governance
  • Activer, désactiver, supprimer et modifier des comptes
  • Réessayer le provisionnement pour le statut Échec ou En attente
  • Révoquer les autorisations affectées directement à partir du système géré ou provisionnées au moyen d'une demande.
  • Gérer les délégations
  • Changer le mot de passe
  • Consultez la liste des systèmes orchestrés définis dans l'instance du service Oracle Access Governance.
Administrateur de campagne AG_CampaignAdmin

Voir les détails

Lié aux révisions d'accès
  • Créer des campagnes
  • Modifier, supprimer, surveiller les campagnes auto-créées
  • Voir les limites d'accès
Administrateur de l'accès à l'échelle de l'entreprise (AG_Enterprise_Wide_Access_Admin)

Voir les détails

Lié à Qui a accès à quoi, navigateur à l'échelle de l'entreprise
  • Voir les données clés d'accès à l'échelle d'une entreprise à l'aide du navigateur à l'échelle de l'entreprise
  • Créer des révisions d'accès créées par l'utilisateur et voir les rapports de révision d'accès correspondants basés sur un intervalle de temps
  • Télécharger les rapports CSV et la capture d'écran PDF
  • Voir les limites d'accès
Administrateur du contrôle d'accès AG_AccessControl_Admin

Voir les détails

Associé aux contrôles d'accès
  • Créer et gérer des rôles
  • Créer et gérer des collections d'identités
  • Créer et gérer des politiques
  • Créer et gérer les flux de travail d'approbation
  • Créer et gérer des ensembles d'accès
  • Créer et gérer des organisations
  • Créer et gérer des barrières d'accès
Administrateur restreint du contrôle d'accès AG_AccessControl_Admin_Restricted

Voir les détails

Associé aux contrôles d'accès
  • Créer des rôles, Collections d'identités, Politiques, Flux de travail d'approbation, Pistes de protection d'accès, Ensembles d'accès, Organisations
  • Gérer les ressources dont ils sont responsables, en tant que responsable des ressources
Administrateur du responsable de l'application AG_AppOwner_Admin

Voir les détails

Associé à des systèmes orchestrés
  • Créer des systèmes orchestrés (source autorisée et système géré) pour effectuer de nouvelles intégrations.
  • Gérer et configurer tous les systèmes orchestrés définis dans l'instance du service de gouvernance des accès.
Associé aux contrôles d'accès
  • Créer des ensembles d'accès, des flux de travail d'approbation, des collections d'identités et des ensembles d'accès générés automatiquement
  • Créer et gérer des barrières d'accès
  • Gérer les ressources dont ils sont responsables, en tant que responsable des ressources
Administrateur restreint du responsable de l'application AG_AppOwner_Admin_Restricted

Voir les détails

Associé à des systèmes orchestrés

  • Créer des systèmes orchestrés (système géré uniquement) pour effectuer de nouvelles intégrations.
  • Gérer et configurer les paramètres système orchestrés dont ils sont responsables, en tant que responsable des ressources.
Associé aux contrôles d'accès
  • Créer des ensembles d'accès, des flux de travail d'approbation, des collections d'identités et des ensembles d'accès générés automatiquement
  • Gérer les ressources dont ils sont responsables, en tant que responsable des ressources.
Vérificateur AG_Auditor

Voir les détails

Lié aux révisions d'accès
  • Surveiller toutes les campagnes de révision d'accès
  • Voir les limites d'accès
Utilisateur AG_User

Voir les détails

  • En tant que responsable de campagne : modifier, supprimer et surveiller les campagnes de révision d'accès dont il est le responsable.
  • En tant que réviseur d'accès : réviser et certifier les tâches de révision d'accès si elles sont associées à un flux de travail d'approbation spécifique.
  • En tant qu'utilisateur final - gérer le module en libre-service pour voir vos propres accès, modifier le mot de passe du compte, demander l'accès, définir les préférences, définir les délégations, gérer les approbations ou suivre les demandes d'accès pour le libre-service ou les subordonnés immédiats.
  • En tant que responsable de la ressource, consultez, modifiez et supprimez les ressources dont il est responsable.
  • Créer des collections d'identités
Note

Par défaut, AG_User est affecté à tous les utilisateurs actifs du personnel d'Oracle Access Governance. Tous les utilisateurs actifs de Workforce peuvent se connecter à la console Oracle Access Governance.