Documentation sur Oracle Cloud Infrastructure

Explorer le profil d'accès dans une entreprise

En tant qu'administrateur d'accès à l'échelle de l'entreprise, vous pouvez utiliser la fonctionnalité Qui a accès à quoi d'Oracle Access Governance pour obtenir une visibilité à 360 degrés des mappages d'accès à l'échelle d'une entreprise. Ici, vous obtenez une compréhension complète des profils d'accès aux identités dans l'ensemble d'une entreprise. Les gestionnaires peuvent vérifier les accès de leurs subordonnés immédiats.

Voir le profil d'accès dans toute l'entreprise

En tant qu'administrateur d'accès à l'échelle de l'entreprise, obtenez une visibilité sur les accès à l'échelle d'une entreprise à l'aide de la fonctionnalité Navigateur à l'échelle de l'entreprise. Plusieurs vues de perspective sont disponibles pour parcourir les informations du profil d'accès. Vous pouvez naviguer pour voir les détails d'identité, leurs accès, notamment les rôles, les ressources, les autorisations, les comptes ou les politiques. Vous pouvez également choisir des entités de contrôle d'accès pour parcourir les informations d'accès.

Voici comment afficher le profil d'accès de votre entreprise :
  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur d'accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Qui a accès à quoi > Navigateur à l'échelle de l'entreprise.
  3. Dans la page Navigateur à l'échelle de l'entreprise, sélectionnez la vue en perspective dans la liste Sélectionner ce que vous voulez parcourir.
  4. Effectuez une recherche par mot clé ou sélectionnez des filtres suggérés pour tout ce que vous voulez localiser.
  5. Pour effectuer une recherche spécifique, utilisez le bouton Ajouter un filtre avancé pour appliquer des filtres avancés.
    En fonction de la vue de perspective sélectionnée, vous verrez les informations d'accès dans une vue de grille. Vous pouvez personnaliser cette vue par défaut en masquant/affichant les colonnes.
  6. Pour voir les détails relatifs à chaque enregistrement dans une vue de grille, sélectionnez le lien Voir les détails.
    Dans la page de détails, vous verrez le sommaire du nombre de références ainsi que les informations associées à cette perspective. Vous pouvez explorer davantage les détails d'accès ou les informations d'identité en sélectionnant le lien Voir les détails dans toute la vue. Pour plus d'informations sur les composants que vous pouvez voir, consultez Informations de référence sur les profils d'accès à l'échelle de l'entreprise.

Rechercher et appliquer des filtres

Vous pouvez extraire les données de votre choix en effectuant une recherche par mot clé ou en appliquant des filtres. Dans la page Navigateur à l'échelle de l'entreprise, vous pouvez appliquer des filtres suggérés pour voir les informations ciblées ou ajouter un filtre avancé pour obtenir des informations spécifiques.

Voici comment appliquer la recherche
  1. Pour effectuer une recherche par mot clé, dans la page Navigateur à l'échelle de l'entreprise, dans le champ Rechercher, entrez le mot clé de votre choix et appuyez sur la touche Entrée de votre mot clé. Répétez le processus pour ajouter des mots clés supplémentaires.
    Les enregistrements contenant la phrase de recherche seront affichés. Pour plus d'un mot clé, tous les mots clés doivent être satisfaits.
  2. Pour voir les résultats ciblés, sélectionnez un ou plusieurs filtres suggérés disponibles directement sous le champ Rechercher.
  3. Pour rechercher quelque chose de spécifique, ajoutez un ou plusieurs filtres avancés :
    1. Cliquez sur le bouton Ajouter un filtre avancé.
    2. Sélectionnez l'un des attributs d'identité dans la liste À quoi voulez-vous filtrer?.
    3. Sélectionnez l'opérateur logique de votre choix.
    4. Sélectionnez la valeur et cliquez sur Appliquer.
    Vous pouvez voir les filtres avancés appliqués dans la section réductible Voir les filtres avancés.
  4. Dans la section Voir le filtre avancé
    1. Sélectionnez l'icône de modification icône Modifier pour modifier la valeur indiquée dans le filtre appliqué.
    2. Sélectionnez l'icône de suppression icône de suppression pour supprimer un filtre avancé
    3. Cliquez sur le lien Tout effacer pour supprimer tous les filtres avancés appliqués à la fois.

Gérer la disposition du profil d'accès

Vous pouvez personnaliser la disposition du profil d'accès par défaut en incluant (affichant) ou en excluant (masquant) les colonnes de données, en triant les colonnes individuelles ou en réorganisant les colonnes de données pour modifier la séquence d'affichage. Vous pouvez même télécharger le fichier CSV pour les 500 premiers enregistrements à des fins d'analyse hors ligne.

Masquer ou afficher les colonnes dans la disposition du profil d'accès

  1. Dans la page Navigateur à l'échelle de l'entreprise, sélectionnez l'icône Modifier le paramètre de liste Modifier le paramètre de liste.
  2. Pour ajouter des colonnes à votre disposition, dans la section Masquer, sélectionnez un ou plusieurs champs. Les colonnes sélectionnées feront partie de la section Afficher.
  3. Pour supprimer des colonnes de votre disposition, dans la section Afficher, effacez un ou plusieurs champs. Ces colonnes non sélectionnées feront partie de la section Masquer et seront masquées dans la disposition de la vue de profil d'accès.
  4. Cliquez sur Appliquer.
  5. Pour restaurer votre disposition par défaut, sélectionnez le lien Restaurer les valeurs par défaut.

Reclasser les colonnes dans la disposition du profil d'accès

  1. Dans la page Navigateur à l'échelle de l'entreprise, sélectionnez l'icône Modifier le paramètre de liste Modifier le paramètre de liste.
  2. Pour réorganiser et réorganiser les colonnes, sélectionnez et faites glisser l'icône de la poignée de glisser-déposer poignée et déposez-la à la position appropriée.
  3. Cliquez sur Appliquer.

Télécharger les rapports

  • Dans la page Navigateur à l'échelle de l'entreprise, sélectionnez l'icône CSV CSV pour télécharger les 500 premiers enregistrements disponibles dans la vue de profil d'accès.
  • Pour télécharger la capture d'écran PDF des détails d'accès qui vous sont visibles dans l'application :
    • Dans la page Navigateur à l'échelle de l'entreprise, pour un enregistrement d'accès spécifique, sélectionnez le lien Voir les détails.
    • Dans le menu Actions, sélectionnez Télécharger la capture d'écran au format PDF.
      Note

      Si vous rencontrez des problèmes pour voir les PDF téléchargés à l'aide de Mozilla Firefox, mettez à jour les paramètres avancés de police du navigateur et cochez la case Autoriser les pages à choisir votre propre police, au lieu de vos sélections ci-dessus.
  • Pour télécharger le rapport CSV des identités associées à une ressource spécifique :
    • Dans la page Navigateur à l'échelle de l'entreprise, pour un enregistrement d'accès spécifique, sélectionnez le lien Voir les détails.
    • Cliquez sur l'icône CSV CSV pour télécharger les détails de l'enregistrement d'accès spécifique.

Générer le rapport sur les compartiments

Pour un système orchestré, vous pouvez générer un rapport de compartiment à l'aide du bouton Exporter le rapport de compartiment de la page Navigateur à l'échelle de l'entreprise. Cliquer sur ce bouton crée un fichier CSV contenant des informations complètes sur les ressources disponibles dans ce compartiment, ainsi que des informations d'accès pour les identités associées à ces ressources.

Note

  • Le bouton Exporter le rapport sur les compartiments n'est visible dans la page Navigateur à l'échelle de l'entreprise que si au moins une location OCI est connectée.
  • Chaque rapport généré est propre à un compartiment.
  • Le rapport contient les 2 000 premiers enregistrements disponibles dans le compartiment.

Pour générer un rapport de compartiment :

  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur d'accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Qui a accès à quoi > Navigateur à l'échelle de l'entreprise.

    La page Navigateur à l'échelle de l'entreprise s'affiche.

  3. Dans la page Navigateur à l'échelle de l'entreprise, dans la liste Sélectionner ce que vous voulez parcourir, sélectionnez Ressources.
  4. Cliquez sur le bouton Exporter le rapport sur les compartiments.
  5. Dans la boîte de dialogue Exporter le rapport sur les compartiments, dans la liste Quel compartiment?, sélectionnez le nom du compartiment pour lequel vous voulez générer le rapport, puis cliquez sur Exporter.

    Un fichier CSV sera généré, que vous pourrez ensuite télécharger pour voir des informations détaillées sur chaque ressource de ce compartiment, ainsi que les identités qui y ont accès.

Générer des révisions d'accès créées par l'utilisateur

L'administrateur d'accès à l'échelle de l'entreprise ou l'administrateur d'Oracle Access Governance peut générer des révisions d'accès de contrôle d'identité et d'accès tout en explorant les synthèses de profil d'accès dans le navigateur à l'échelle de l'entreprise. Vous pouvez générer des révisions d'accès pour les identités, les politiques et les collections d'identités. Pour une identité, outre les révisions d'accès d'identité standard, vous pouvez demander une révision d'accès spécifique pour les autorisations, les comptes, les rôles, les collections d'identités et les politiques.

Révisions d'accès aux identités

  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur d'accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Who has Access to What (Qui a accès à quoi) > Enterprise Wide Browser (Navigateur à l'échelle de l'entreprise).
  3. Dans la page Navigateur à l'échelle de l'entreprise, sélectionnez Identités comme vue en perspective dans la liste Sélectionner ce que vous voulez parcourir.
  4. Sélectionnez le lien Voir les détails correspondant à l'identité pour laquelle vous voulez générer l'évaluation.
  5. Pour créer :
    • Toutes les révisions d'accès à l'identité possibles pour cette identité, dans le menu Actions, sélectionnez Créer une révision d'accès.
    • Révision d'accès à l'identité spécifique pour l'autorisation sélectionnée, dans l'icône Actions supplémentaires Actions supplémentaires, sélectionnez Créer une révision d'accès.
  6. Sélectionnez le réviseur dans le champ Qui voulez-vous réviser.
  7. Entrez la justification de cette révision d'accès dans la zone Pourquoi voulez-vous la réviser?
  8. Cliquez sur Créer.

Révisions d'accès au contrôle d'accès

  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur d'accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Who has Access to What (Qui a accès à quoi) > Enterprise Wide Browser (Navigateur à l'échelle de l'entreprise).
  3. Dans la page Navigateur à l'échelle de l'entreprise, selon le type de contrôle d'accès, sélectionnez Collections d'identités ou Politiques comme vue en perspective dans la liste Sélectionner ce que vous voulez parcourir.
  4. Sélectionnez le lien Voir les détails correspondant au contrôle d'accès à vérifier.
  5. Dans la page de détails, dans le menu Actions, sélectionnez Créer une révision d'accès.
  6. Sélectionnez le réviseur dans le champ Qui voulez-vous réviser. Par défaut, l'évaluation est affectée au responsable du contrôle d'accès sélectionné.
  7. Entrez la justification de cette révision d'accès dans la zone Pourquoi voulez-vous la réviser?
  8. Cliquez sur Créer.

Les réviseurs peuvent voir ces tâches de révision dans la page Mes révisions d'accès.

Accès de mes subordonnés immédiats - Voir les informations de profil d'accès pour l'équipe

Les gestionnaires peuvent désormais voir les détails d'identité clés de leurs subordonnés immédiats, notamment les ressources affectées, les comptes, les rôles, les niveaux d'autorisation et l'appartenance à un groupe. Ils peuvent également modifier les mots de passe au nom des membres de leur équipe.

Note

Cette fonction n'est pas disponible si vous avez intégré uniquement OCI IAM, en tant que système cible, à Oracle Access Governance. Ici, l'accès de mes subordonnés immédiats fournit les informations d'accès uniquement aux subordonnés immédiats, et non aux subordonnés immédiats.

Pour réviser les accès d'équipe :

  1. Dans la console Oracle Access Governance, sélectionnez Qui a accès à quoi > Accès de mes subordonnés immédiats dans le menu de navigation Menu de navigation.
    Vous naviguez jusqu'à la page Accès de mes subordonnés immédiats. Une liste de vos collaborateurs directs s'affiche.

    Vous pouvez utiliser des filtres avancés pour limiter les résultats de recherche d'utilisateurs spécifiques à des attributs d'utilisateur, tels qu'une application, un code d'emploi ou un emplacement.

  2. Pour voir les privilèges d'accès affectés à un utilisateur, sélectionnez le nom d'utilisateur.
    La page des détails de l'identité affiche tous les composants d'accès de l'identité. Reportez-vous à Informations de référence sur le service de données clés sur l'accès à l'échelle de l'entreprise.