Documentation sur Oracle Cloud Infrastructure

Effectuer des révisions d'accès - Évaluer et certifier les tâches de révision d'accès

En tant que réviseur de l'accès, vous pouvez certifier les privilèges d'accès à l'aide de la fonction Mes révisions d'accès. Vous pouvez accepter ou révoquer des accès d'identité, des appartenances à des groupes, des politiques ou des comptes sans correspondance. Ces tâches peuvent être effectuées par n'importe quel utilisateur actif associé à un flux d'approbation spécifique.

Par exemple, si John est le réviseur de WorkflowA et que Susan est le réviseur de WorkflowB, John peut accéder aux tâches de révision associées à WorkflowA. Susan peut accéder aux révisions associées à WorkflowB. Si Betty n'est associée à aucun flux de travail d'approbation, cet utilisateur ne peut effectuer de tâches pour aucune évaluation.

Vous pouvez approuver en masse des articles à faible risque, vérifier les informations analytiques prescriptives équipées de l'intelligence artificielle ou de l'apprentissage automatique, vérifier les articles à haut risque et prendre des décisions éclairées basées sur les recommandations guidées par l'intelligence artificielle ou l'apprentissage automatique fournies par Oracle Access Governance.

Réviser les tâches d'accès aux identités

Les tâches de vérification d'identité comprennent la certification des droits d'accès aux identités, l'évaluation des comptes d'utilisateur, des autorisations et des rôles. Ces tâches d'évaluation peuvent être générées par des campagnes, des révisions d'accès créées par l'utilisateur ou des événements d'identité. Les réviseurs peuvent prendre des décisions à partir de la page Mes révisions d'accès, en tenant compte des recommandations basées sur l'analyse prescriptive.

Recherchez une tâche de révision d'accès spécifique par nom de tâche, dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour voir les résultats ciblés. Consultez le nombre total de tâches d'évaluation pour chaque type d'évaluation qui vous est affecté. Par défaut, l'onglet Tâches de révision d'identité s'affiche.

Voici comment accepter ou révoquer des tâches de révision d'accès aux identités :

  1. Dans la console Oracle Access Governance, sélectionnez Mes révisions d'accès > Mes révisions d'accès dans le menu de navigation Menu de navigation.
    La page Mes révisions d'accès s'affiche.
  2. Vérifiez les informations listées pour les tâches de révision d'accès affectées. En tant que réviseur, vous pouvez voir toutes les tâches d'évaluation créées par l'utilisateur, lancées par des campagnes et basées sur des événements.
  3. Examiner les recommandations.
  4. Pour voir les données clés d'évaluation, sélectionnez le lien Voir sous la colonne Données clés, correspondant à chaque tâche d'évaluation.
  5. Choisissez l'une des options pour prendre une décision d'évaluation :
    • Dans la page My Access Review (Ma révision d'accès), correspondant à chaque tâche d'évaluation, sélectionnez l'icône de coche icône de coche au niveau de la rangée pour accepter l'accès ou l'icône croisée icône croisée pour révoquer l'accès. Facultativement, vous pouvez choisir de réaffecter une tâche d'évaluation.
    • Dans la page My Access Review (Ma révision d'accès), pour chaque tâche d'évaluation, cochez la case, puis sélectionnez le bouton Accept (Accepter) ou le bouton Revoke (Révoquer).
    • Dans la page Données clés, sélectionnez le bouton Accepter ou le bouton Révoquer.
  6. (Autorisations) Dans la boîte de dialogue contextuelle de confirmation, sélectionnez la durée maximale pour laquelle vous voulez accorder l'accès :
    • Indéfiniment : Permet un accès permanent sans limite de temps. L'accès est révoqué uniquement s'il est révoqué manuellement ou si le compte est désactivé.
    • Sélectionnez la date ou l'heure jusqu'à laquelle vous souhaitez accorder la prolongation.
  7. Ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.
    Note

    • Si vous révoquez une tâche de compte, elle sera automatiquement appliquée pour révoquer toutes les tâches de droit associées.
    • Si vous acceptez le seul droit (rôle ou autorisation) pour un compte, une action automatique sera effectuée pour accepter la tâche de compte associée.
    • Lorsque vous retirez un élément de révision, celui-ci est corrigé automatiquement. Une demande est envoyée au système orchestré pour révoquer l'article. Aucune étape manuelle n'est requise.

Réviser la politique et la collection d'identités avec les tâches de contrôle d'accès

Les tâches de révision du contrôle d'accès comprennent la certification des politiques Oracle Access Governance, des collections d'identités ou des politiques Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) ou des groupes OCI. Ces tâches de révision peuvent être générées par des campagnes de révision de politique ou de collecte d'identités créées par l'utilisateur ou sur demande. Les réviseurs peuvent prendre des décisions à partir de la page Mes révisions d'accès, en tenant compte des recommandations basées sur l'analyse prescriptive.

Recherchez une tâche de révision d'accès spécifique par nom de tâche, dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour voir les résultats ciblés. Consultez le nombre total de tâches d'évaluation pour chaque type d'évaluation qui vous est affecté.

Dans la page Données clés, vous pouvez voir notre recommandation pour la tâche de révision. Dans le panneau de gauche, vous pouvez voir les détails de la politique. Vous pouvez voir les détails de l'association pour la politique et voir une série de tâches de révision lancées pour cette politique ou cette collection d'identités depuis le moment où elle a été accordée.

Pour effectuer une tâche de révision de contrôle d'accès :

Accepter ou révoquer les tâches de révision de politique

  1. Dans la console Oracle Access Governance, sélectionnez Access Reviews (Évaluations d'accès) > My Access Reviews (Mes révisions d'accès) dans le menu de navigation Menu de navigation. La page Mes révisions d'accès s'affiche.
  2. Sélectionnez l'onglet Contrôle d'accès.
  3. Vérifiez les informations listées pour les tâches d'évaluation affectées. En tant que réviseur, vous pouvez voir toutes les tâches d'évaluation créées par l'utilisateur et lancées par des campagnes.
  4. Examinez les recommandations pour chaque tâche d'évaluation.
  5. Pour voir les données clés et prendre des décisions, sélectionnez le lien Actions sous la colonne Données clés, correspondant à chaque tâche de révision. La page Données clés s'affiche.
  6. Choisissez l'une des options pour prendre une décision d'évaluation :
    • Pour vérifier chaque énoncé de politique individuellement, dans la section Association d'accès, sélectionnez l'icône de coche icône de coche au niveau de la rangée pour accepter l'énoncé ou l'icône croisée icône croisée pour révoquer l'énoncé de politique. Facultativement, vous pouvez choisir de réaffecter une tâche d'évaluation.
    • Pour accepter toutes les associations de politiques en même temps, sélectionnez Accepter tout ou Tout révoquer.
    Note

    Les énoncés non exploitables ne fournissent aucun droit d'accès. Par conséquent, aucune action ne peut être effectuée sur ces énoncés de politique. Par exemple, tout énoncé de règle formant une structure qui peut être utilisé dans d'autres énoncés de politique pour fournir des droits d'accès.
  7. Sélectionnez Appliquer pour enregistrer votre décision. Dans la boîte de dialogue contextuelle de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.

Accepter ou révoquer les tâches de révision de collecte d'identités

  1. Dans la console Oracle Access Governance, sélectionnez Access Reviews (Évaluations d'accès) > My Access Reviews (Mes révisions d'accès) dans le menu de navigation Menu de navigation. La page Mes révisions d'accès s'affiche.
  2. Sélectionnez l'onglet Contrôle d'accès.
  3. Vérifiez les informations listées pour les tâches d'évaluation affectées. En tant que réviseur, vous pouvez voir toutes les tâches d'évaluation créées par l'utilisateur et lancées par des campagnes.
  4. Examinez les recommandations pour chaque tâche d'évaluation.
  5. Pour voir les données clés et prendre des décisions, sélectionnez le lien Actions sous la colonne Données clés, correspondant à chaque tâche de révision. La page Données clés s'affiche
  6. Choisissez l'une des options pour prendre une décision d'évaluation :
    • Pour vérifier l'appartenance à chaque identité au sein de la collection d'identités, dans la section Identités nommées incluses, sélectionnez l'icône de coche icône de coche au niveau de la rangée pour accepter l'énoncé ou l'icône croisée icône croisée pour révoquer l'énoncé de politique. Facultativement, vous pouvez choisir de réaffecter une tâche d'évaluation.
    • Pour accepter toutes les adhésions en même temps, sélectionnez Accepter tout ou Tout révoquer.
      Note

      Si vous choisissez de vérifier l'appartenance au groupe OCI IAM et qu'il contient des membres dont les affectations sont gérées par Oracle Access Governance, vous ne pouvez accepter ou révoquer que les membres directement affectés. Pour les membres gérés par Oracle Access Governance, vous devez créer une campagne distincte pour les ensembles d'accès OCI à l'aide de la vignette Quelles autorisations? du système Oracle Cloud Infrastructure (OCI). Pour plus d'informations, voir Vérifier l'accès aux systèmes gérés par Oracle Cloud Infrastructure (OCI).
  7. Sélectionnez Appliquer pour enregistrer votre décision. Dans la boîte de dialogue contextuelle de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.

Vérifier les comptes sans correspondance avec tâches de responsabilité

Les tâches de révision de responsabilité comprennent la vérification des comptes sans correspondance, lancée par des révisions d'accès basées sur les événements. Ces tâches aident les organisations à vérifier les comptes sans correspondance avec des identités dans Oracle Access Governance. Les réviseurs peuvent prendre des décisions à partir de la page Mes révisions d'accèsPropriété, en tenant compte des recommandations basées sur l'analyse prescriptive.

Recherchez une tâche de révision d'accès spécifique par nom de tâche, dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour voir les résultats ciblés. Consultez le nombre total de tâches d'évaluation pour chaque type d'évaluation qui vous est affecté. Dans la page Données clés, vous pouvez voir notre recommandation pour la tâche de révision. Dans le panneau de gauche, vous pouvez voir les informations de compte sans correspondance. À droite, vous pouvez voir les détails et prendre les décisions appropriées en fonction de ceux-ci.

Pour effectuer une tâche de révision de propriété :

  1. Dans la console Oracle Access Governance, sélectionnez Mes révisions d'accès dans le menu de navigation Menu de navigation Vous naviguez jusqu'à la page Mes évaluations d'accès.
  2. Sélectionnez l'onglet Propriété.
  3. Examinez les recommandations pour chaque tâche d'évaluation.
  4. Pour voir les données clés et prendre des décisions, sélectionnez le lien Actions sous Données clés, correspondant à chaque tâche de révision. La page Données clés s'affiche.
  5. Pour associer une identité au compte sans correspondance, cliquez sur le bouton Sélectionner une identité.
    1. Dans le panneau Mettre en correspondance le compte et l'identité, sélectionnez l'identité souhaitée dans l'onglet Identités suggérées ou Toutes les identités.
    2. Sélectionnez Correspondance.
    3. Sélectionnez Appliquer pour enregistrer votre décision. Dans la boîte de dialogue contextuelle de confirmation, ajoutez des commentaires ou une justification de votre action, puis sélectionnez Soumettre.
  6. Pour supprimer le compte sans correspondance, sélectionnez Supprimer. Dans la boîte de dialogue contextuelle de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre. Facultativement, vous pouvez choisir de réaffecter une tâche d'évaluation.

Réviser la responsabilité des ressources avec tâche de responsabilité

Les tâches de révision de propriété comprennent la vérification de la propriété des ressources Oracle Access Governance, lancée par les campagnes de révision de propriété du système Oracle Access Governance. Les réviseurs peuvent certifier les responsables courants, modifier la responsabilité de la ressource ou réaffecter la tâche de révision à un autre réviseur à partir de la page Mes révisions d'accèsPropriété.

Recherchez une tâche de révision d'accès spécifique par nom de tâche, dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour voir les résultats ciblés. Dans l'onglet Propriété, vous pouvez appliquer des filtres à l'aide du type d'affectation pour voir un type de tâche de responsabilité spécifique. Consultez le nombre total de tâches d'évaluation pour chaque type d'évaluation qui vous est affecté.

Pour effectuer une tâche de révision de propriété :

  1. Dans la console Oracle Access Governance, sélectionnez Mes révisions d'accès dans le menu de navigation Menu de navigation Vous naviguez jusqu'à la page Mes évaluations d'accès.
  2. Sélectionnez l'onglet Propriété.
  3. Appliquez des filtres à l'aide du type d'affectation pour voir la tâche de responsabilité.
  4. Pour prendre des décisions ou modifier la responsabilité, sélectionnez le lien View (Voir) correspondant à chaque tâche d'évaluation.
  5. Pour modifier la responsabilité de la ressource, sélectionnez le bouton Modifier la responsabilité.
    1. Dans le champ Qui est le responsable principal, sélectionnez l'identité désirée à laquelle vous voulez affecter en tant que responsable principal.
    2. Dans le champ Autre responsable, sélectionnez un ou plusieurs responsables supplémentaires pour les ressources. Vous pouvez affecter jusqu'à 20 responsables supplémentaires.
    3. Sélectionnez Terminé.
    Dans la section Propriété, vous pouvez voir les responsables mis à jour dans la liste.
  6. (Facultatif) Pour retourner à la liste initiale des responsables, sélectionnez le bouton Réinitialiser les modifications.
  7. Une fois confirmé :
    • Pour enregistrer et certifier la liste mise à jour, sélectionnez Appliquer.
    • Pour certifier la liste initiale des responsables, sélectionnez Accepter.
    Facultativement, vous pouvez choisir de réaffecter une tâche d'évaluation.
  8. Dans la boîte de dialogue contextuelle de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.
En tant que responsable de la ressource, vous pouvez vérifier vos modifications en consultant les détails de la ressource ou en consultant les détails d'accès à partir de la page Mon accèsPropriété.

Réaffecter une tâche d'évaluation

Réaffectez un ou plusieurs éléments d'évaluation à d'autres réviseurs. Les tâches d'évaluation sont transférées du réviseur initial au nouveau réviseur. Seul le nouveau réviseur peut voir les détails de réaffectation dans la piste de révision d'accès.

Vous ne pouvez pas réaffecter des tâches d'auto-évaluation (lorsqu'un utilisateur est le bénéficiaire ainsi que l'approbateur), déléguées ou escaladées. Le bouton Reassign (Réaffecter) de ces tâches d'évaluation est désactivé.
  1. Dans la console Oracle Access Governance, sélectionnez Mes révisions d'accès > Mes révisions d'accès dans le menu de navigation Menu de navigation.
    La page Mes révisions d'accès s'affiche.
  2. Sélectionnez l'une des options pour réaffecter une tâche d'évaluation :
    • Dans la page Ma révision d'accès, pour chaque tâche d'évaluation, sélectionnez l'icône de réaffectation icône de réaffectation pour réaffecter l'accès.
    • Dans la page Vérification de mon accès, cochez la case au niveau de la rangée, puis sélectionnez le bouton Réaffecter.
    • Dans la page Données clés, sélectionnez le bouton Réaffecter.
  3. Dans la fenêtre contextuelle Confirmation :
    1. Sélectionnez le réviseur auquel vous voulez réaffecter.
    2. Entrez une justification pour réaffecter l'élément d'évaluation.
    3. Sélectionnez Soumettre.
      Un message de confirmation est affiché