Documentation sur Oracle Cloud Infrastructure

Gérer les politiques

Les politiques sont le mécanisme par lequel vous pouvez fournir aux ressources l'accès aux identités au sein de votre organisation. Les politiques associent les ressources et les autorisations aux identités au moyen de rôles et d'ensembles d'accès. Ici, nous verrons comment vous pouvez tenir à jour des politiques dans votre service Oracle Access Governance.

Créer une politique

Vous pouvez créer une politique dans la console Oracle Access Governance en suivant les étapes ci-dessous :

  1. Dans votre navigateur, accédez à la page d'accueil du service Oracle Access Governance et connectez-vous en tant qu'utilisateur avec le rôle d'application Administrateur ou Administrateur de contrôle d'accès.
  2. Dans la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu de navigation, puis sélectionnez Contrôles d'accès → Politiques. Vous accédez à la page Politiques, où vous pouvez voir, modifier et créer des politiques.
  3. Cliquez sur le bouton Créer une politique. Vous accédez alors au flux Créer une politique, qui vous guide tout au long des étapes de configuration d'une politique.
  4. L'étape Démarrer la création de votre politique du flux vous permet de fournir un nom et une description pour votre politique et de sélectionner les types d'association à ajouter à la politique.
    Entrez des valeurs pour les éléments suivants :
    1. Comment voulez-vous appeler cette politique? : Ajoutez un nom à votre politique.
    2. Comment décririez-vous cette politique? : Ajoutez une description à votre politique.
    3. Voulez-vous ajouter des marqueurs? : Entrez les marqueurs de ce rôle que vous voulez pouvoir rechercher. Par exemple, les normes de conformité réglementaire telles que SOX, HIPPA, GDPR et autres.
    4. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
    5. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.

      Vous pouvez voir le responsable principal dans la liste de consultation. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

    Cliquez sur la vignette Ajouter une nouvelle association et sélectionnez l'un des types d'association suivants à ajouter.
    • Association d'ensemble d'accès
    • Association de rôle
  5. Lorsque vous avez sélectionné le type d'association à ajouter, vous naviguerez dans le flux Ajouter une affectation de politique d'ensemble d'accès ou Ajouter une affectation de politique de rôle, qui vous guide tout au long des étapes pour affecter votre ensemble d'accès ou votre rôle à une politique. Les étapes du flux sont généralement les mêmes, où les différences se produisent, elles seront mises en évidence dans les instructions qui suivent.
  6. Sélectionner qui est la première étape du flux, où vous ajoutez les collections d'identités auxquelles la politique s'appliquera. Sélectionnez ou recherchez les collections d'identités à inclure dans votre politique, puis sélectionnez Suivant pour continuer.
  7. Selon que vous avez sélectionné un ensemble d'accès ou une association de rôle, l'étape suivante sera Sélectionner des ensembles d'accès ou Sélectionner des rôles. Sélectionnez l'ensemble d'accès ou le rôle à affecter à la politique, puis sélectionnez Suivant pour continuer.
  8. L'étape suivante consiste à vérifier et soumettre. Si vous êtes satisfait des informations que vous avez ajoutées, sélectionnez Ajouter une association pour enregistrer l'association. Vous pouvez également sélectionner Précédent pour consulter à nouveau les détails que vous avez entrés ou Annuler pour abandonner vos modifications.
  9. Si vous ajoutez l'association, vous serez ramené au début du flux Créer une politique. À ce stade, vous pouvez choisir d'ajouter une autre association à votre politique en sélectionnant Ajouter une nouvelle association et en ajoutant l'association comme décrit précédemment. Une fois que vous avez terminé d'entrer des associations pour la politique, sélectionnez Créer pour enregistrer la politique ou Enregistrer comme brouillon pour enregistrer votre politique pour la modifier ultérieurement.

Modifier une politique

Pour modifier une politique existante ou provisoire, effectuez les étapes décrites ci-dessous.

  1. Dans la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu de navigation, puis sélectionnez Contrôles d'accès → Politiques. Vous pouvez sélectionner l'option de modification d'une politique de l'une des façons suivantes :
    1. Sélectionnez le nom de la politique pour naviguer jusqu'à la page Voir les détails. Cliquez sur le menu Actions et sélectionnez Modifier.
    2. Dans la liste des politiques, sélectionnez le menu Menu d'actions Action. Sélectionnez Modifier.
    3. Dans la liste des politiques, sélectionnez le menu Menu d'actions Action. Sélectionnez Voir les détails. Dans la page Voir les détails, sélectionnez Modifier.
  2. Vous naviguez jusqu'au flux de travail Politiques. Apportez des modifications et enregistrez vos modifications.

Supprimer une politique

Vous pouvez supprimer une politique à l'aide de la console Oracle Access Governance.

  1. Dans la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu de navigation, puis sélectionnez Contrôles d'accès → Politiques pour naviguer jusqu'à la page Politiques.
  2. Sélectionnez le nom de la politique à supprimer, cliquez sur le menu Actions et sélectionnez Supprimer.
  3. Vous êtes invité à confirmer que vous voulez supprimer la politique. Sélectionnez Supprimer pour supprimer la politique ou Annuler si vous décidez de la conserver.