Documentation sur Oracle Cloud Infrastructure

Gérer les rôles

Un rôle est un groupe d'ensembles d'accès. Les ensembles d'accès contenus dans un rôle peuvent couvrir plusieurs cibles. Par exemple, un rôle d'administrateur de base de données regroupe DBAdmin_Oracle. Ensembles d'accès DBAdmin_DB2 et DBAdmin_MySQL. Cela vous permet de créer des rôles qui collectent ensemble les ensembles d'accès pertinents pour pouvoir effectuer ce rôle. Ces rôles peuvent ensuite être associés à des identités au moyen de politiques.
Note

Un rôle ne fournit pas l'accès à une ressource par défaut. L'accès est accordé à une identité lorsqu'un rôle est affecté à cette identité au moyen d'une politique ou d'une demande en libre-service.

Créer un rôle

Vous pouvez créer un rôle dans la console Oracle Access Governance en suivant les étapes ci-dessous :

S'applique à : Administrateur du contrôle d'accès, Administrateur restreint du contrôle d'accès, Administrateur. Voir Informations de référence sur les rôles et les responsabilités de l'application

Créer un rôle

  1. Dans la console Oracle Access Governance, cliquez sur l'icône de navigation menu de navigation, puis sélectionnez Contrôles d'accès → Rôles → Créer un rôle.
  2. Dans la page Rôles, sélectionnez Créer un rôle. Le flux Créer un rôle est lancé.
  3. Dans l'onglet Paramètres du rôle, entrez des valeurs pour les éléments suivants :
    1. Qui peut demander ce rôle? : Définissez qui peut demander ce rôle.
      • Personne : Vous ne pouvez pas demander l'accès à ce rôle au moyen de flux en libre-service. Il ne peut être affecté que par l'administrateur au moyen de politiques.
      • Au choix : Toute identité peut demander l'accès à ce rôle.
      • Membres de l'organisation : Seuls les membres d'une organisation spécifique peuvent demander l'accès à ce rôle au moyen de flux en libre-service. Pour plus de détails sur la gestion d'Oracle Access Governance Organization, voir Créer et gérer des organisations.
    2. Pour Membres de l'organisation, sélectionnez un ou plusieurs noms d'organisation qui peuvent demander l'accès à ce rôle. Les identités faisant partie des organisations sélectionnées peuvent uniquement demander ce rôle.
    3. Quel flux de travail d'approbation? : Sélectionnez dans la liste le nom du flux de travail d'approbation à associer à ce rôle. Si Aucun n'a été sélectionné à l'étape précédente, cette sélection sera désactivée.
    4. Voulez-vous ajouter des marqueurs à cette ressource? : Entrez les marqueurs de ce rôle que vous souhaitez pouvoir rechercher. Par exemple, les normes de conformité réglementaire telles que SOX, HIPPA, GDPR et autres.
    5. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
    6. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.

      Vous pouvez voir le responsable principal dans la liste de consultation. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

    Lorsque vous êtes satisfait de vos sélections, cliquez sur Suivant pour passer à l'étape suivante.

  4. L'étape suivante est Sélectionner des ensembles d'accès. Vous pouvez rechercher et sélectionner des ensembles d'accès que votre rôle doit contenir. Ces ensembles d'accès peuvent provenir de plusieurs cibles si nécessaire.
  5. L'étape suivante est Ajouter des détails. Entrez des valeurs pour les éléments suivants :
    • Quel est le nom de ce rôle? : Entrez un nom pour le rôle que vous créez.
    • Comment voulez-vous décrire ce rôle? : Entrez une description du rôle que vous créez.

    Lorsque vos entrées vous conviennent, sélectionnez Suivant pour passer à l'étape suivante.

  6. L'étape suivante est Vérifier et soumettre. Si vous décidez de ne pas créer le rôle, sélectionnez Annuler pour rejeter les modifications. Sinon, si vous voulez modifier des détails, sélectionnez Précédent.
    Si vous êtes satisfait des modifications examinées, vous avez trois options pour continuer.
    1. Affectation de rôle : Un rôle ne donne accès à personne tant qu'il n'est pas affecté. Si vous cochez la case Démarrer l'affectation après la création, vous naviguerez automatiquement jusqu'au flux d'affectation en sélectionnant le bouton Créer un rôle et affecter. Il s’agit de l’option par défaut.
    2. Créer un rôle : Si vous désélectionnez la case Démarrer l'affectation après la création, vous créez le rôle, mais vous ne naviguez pas automatiquement jusqu'au flux d'affectation. Lorsque vous sélectionnez le bouton Créer, le rôle est enregistré et vous retournez à la page Rôles.
    3. Enregistrer comme brouillon : vous pouvez choisir d'enregistrer le rôle comme brouillon. Vous pouvez modifier le rôle ultérieurement en le sélectionnant dans la page Rôles.

Affecter un rôle

Si vous avez sélectionné Démarrer l'affectation après la création ou l'option Ajouter une affectation, vous naviguerez jusqu'à la page d'affectation de rôle, qui vous permet d'affecter votre rôle à une politique existante ou de créer une nouvelle politique et d'affecter le rôle à celle-ci. Au départ, on vous demande Voulez-vous affecter le rôle au moyen d'une politique existante ou en créer une nouvelle?

Si vous sélectionnez Politique existante :

Vous pouvez affecter votre rôle à une politique existante en suivant les étapes ci-dessous :

  1. Sélectionnez la politique à laquelle vous souhaitez ajouter votre rôle dans la liste déroulante À quelle politique voulez-vous l'affecter?.
  2. Vous avez l'option Voulez-vous ajouter le rôle à des associations existantes ou en créer une nouvelle?.
  3. Si la politique sélectionnée a des associations de rôles existantes, elles sont affichées sous À quelles associations voulez-vous ajouter ce rôle?. Les associations de rôles s'affichent sous forme de vignette qui identifie les identités associées aux rôles. Pour ajouter une association entre votre rôle nouvellement créé et les identités, sélectionnez l'association de rôle appropriée, à partir de laquelle le nouveau nom de rôle s'affiche dans la vignette. Pour enregistrer l'association, cliquez sur Ajouter une affectation. Votre affectation de rôle est enregistrée et vous retournez à la page Rôles.

Si vous sélectionnez Créer une politique :

Vous créez une politique en procédant comme suit :

  1. Ajoutez le nom de votre politique dans le champ Qu'est-ce que vous voulez appeler cette politique?.
  2. Ajoutez une description de votre politique dans le champ Comment décririez-vous cette politique?.
  3. Sous Quelles collections d'identités voulez-vous associer à ce rôle? sélectionnez les collections d'identités à associer à ce rôle en effectuant une sélection dans les vignettes affichées ou en entrant une recherche.
  4. Cliquez sur Ajouter une affectation pour enregistrer vos modifications.

Modifier un rôle

Pour modifier un rôle existant ou provisoire, effectuez les étapes décrites ci-dessous.

  1. Dans la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu de navigation, puis sélectionnez Contrôles d'accès → Rôles. Vous pouvez sélectionner l'option de modification d'un rôle de l'une des façons suivantes :
    1. Sélectionnez le nom du rôle pour naviguer jusqu'à la page Voir les détails. Cliquez sur le menu Actions et sélectionnez Modifier.
    2. Dans la liste des rôles, sélectionnez le menu Menu d'actions Action. Sélectionnez Modifier.
    3. Dans la liste des rôles, sélectionnez le menu Menu d'actions Action. Sélectionnez Voir les détails. Dans la page Voir les détails, sélectionnez Modifier.
  2. Vous naviguez jusqu'au flux de travail Rôle. Apportez des modifications et enregistrez vos modifications.

Supprimer un rôle

Vous pouvez supprimer un rôle à l'aide de la console Oracle Access Governance.

  1. Dans la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu de navigation, puis sélectionnez Contrôles d'accès → Rôles pour naviguer jusqu'à la page Rôle.
  2. Sélectionnez le nom du rôle à supprimer, cliquez sur le menu Actions et sélectionnez Supprimer.
  3. Vous êtes invité à confirmer que vous voulez supprimer le rôle. Sélectionnez Supprimer pour supprimer le rôle ou Annuler si vous décidez de conserver le rôle.