Documentation sur Oracle Cloud Infrastructure

Voir les détails d'accès et gérer le compte

En tant qu'utilisateur d'Oracle Access Governance, vous pouvez voir vos propres accès à partir de la page Mes éléments, puis de la page Mon accès. Vous pouvez voir des détails complets sur les rôles, les autorisations, les comptes, la responsabilité, les organisations, les collections d'identités, les attributs d'identité, les ressources en nuage et les politiques accordés. Vous pouvez également modifier le mot de passe de votre compte si celui-ci est provisionné dans Oracle Access Governance.

Identités

Lors de l'exploration des détails du profil d'accès dans un navigateur à l'échelle de l'entreprise, pour une identité, vous pouvez voir les rôles, les autorisations, les comptes, la responsabilité, les organisations, les collections d'identités, les attributs d'identité, les ressources en nuage, les délégations et les politiques associés. Vous verrez le même jeu d'informations lors de l'exploration de vos propres accès dans Oracle Access Governance ou lorsque les gestionnaires consultent les détails d'identité des membres de leur équipe.

Pour les identités, vous pouvez voir les informations suivantes :

Informations sur le profil d'accès à l'identité
Accéder au composant Description
Collections d'identités Nombre et détails de la collection d'identités associée à l'identité. Vous pouvez parcourir davantage cette collection d'identités en sélectionnant le lien Voir les détails. Il peut s'agir d'une collection d'identités Oracle Access Governance ou d'une collection d'identités ingérée, telle que des groupes OCI.
Permissions Détails du nombre et des droits d'accès associés à cette identité. Il indique clairement comment cet accès a été accordé, pour quelle ressource cette autorisation a été accordée et s'il s'agit d'un rôle, d'une autorisation ou d'un privilège affecté à l'identité. Pour chaque autorisation, utilisez l'icône Actions supplémentaires Actions supplémentaires pour voir les détails de l'autorisation, de la ressource et du compte. Vous pouvez même exécuter des révisions d'accès pour les droits affectés aux identités.
Organisations Nombre et détails des organisations Oracle Access Governance associées à l'identité sélectionnée.
Comptes Obtenir les détails du comptage et du compte associés à cette identité. Il vous donne des détails tels que le nom du compte, le nom du système orchestré associé au compte, le nom de la ressource, la façon dont l'accès a été accordé, le statut de modification du mot de passe. Lorsque vous consultez les informations d'accès pour toute une entreprise à partir de la page Navigateur à l'échelle de l'entreprise, vous pouvez cliquer sur l'icône Actions supplémentaires Actions supplémentaires pour naviguer plus loin ou créer des révisions d'accès.

Lors de la consultation de vos propres accès à l'aide de l'option de menu Mon accès, si le compte est provisionné dans Oracle Access Governance et que l'indicateur Modification de mot de passe est réglé à Applicable, vous pouvez modifier votre mot de passe. Pour ce faire, sélectionnez Modifier le mot de passe et suivez les instructions pour modifier votre mot de passe.
Rôles Nombre et détails des rôles affectés à cette identité à l'aide du cadre de contrôle d'accès d'Oracle Access Governance. Si vous voulez voir les rôles ingérés disponibles à partir des systèmes gérés, consultez l'onglet Autorisations.
Politiques Nombre et détails des politiques utilisées pour accorder l'accès à l'identité sélectionnée. Vous pouvez parcourir une politique pour voir les détails de l'énoncé de politique en sélectionnant le lien Voir les détails. Les politiques affectées peuvent être des politiques Oracle Access Governance ou des politiques en nuage ingérées à partir d'OCI.
Violations Nombre et détails des violations déclenchées par des garde-corps d'accès. Cela inclut toutes les violations ou les violations ouvertes liées aux demandes d'accès que vous avez effectuées ou qui vous ont été affectées. Sélectionnez le lien Voir les détails pour voir les données clés sur un risque de sécurité spécifique. Sélectionnez Voir les détails de l'ensemble d'accès pour voir les détails de l'ensemble d'accès demandé.
Ressources en nuage Nombre et détails des ressources en nuage qui spécifient le nom de la ressource, son type, le privilège associé accordé à l'identité ainsi que le nom de la politique qui a accordé ce privilège. Vous pouvez également obtenir des données clés sur le compartiment et le nom de la location de cette ressource. Pour obtenir des données clés supplémentaires sur la ressource, sélectionnez le lien Voir les détails dans lequel vous pouvez voir le sommaire du nombre de références pour cette ressource, ainsi que les graphiques circulaires présentant la répartition des identités (en pourcentage %) ayant accès à la ressource sélectionnée en fonction de l'organisation, du code d'emploi et de l'emplacement.
Responsable Nombre et détails des composants de contrôle d'accès détenus par cette identité, tels que les collections d'identités, les rôles, les politiques,
Délégations Détails des délégations définies pour cette identité. Une personne dotée du rôle d'application Administrateur de l'accès à l'échelle de l'entreprise peut voir les détails de la délégation, mais ne peut pas les modifier.
Attributs d'identité Attributs d'identité de base et personnalisés ainsi que sa valeur. Les attributs sont logiquement sectionnés sous des en-têtes significatifs pour la pertinence.

Réinitialiser le mot de passe pour les comptes du système géré

Vous pouvez demander la réinitialisation du mot de passe pour un compte. Vous pouvez utiliser le mot de passe généré par le système ou en créer un manuellement, en fonction de la configuration définie par l'administrateur. Votre gestionnaire peut modifier le mot de passe du compte à partir de la page Qui a accès à quoi, puis de la page Accès à mes subordonnés immédiats.

L'indicateur Statut de modification du mot de passe doit être différent de Sans objet, par exemple Jamais tenté de modifier le mot de passe.

Si cette option est activée par l'administrateur, vous pouvez entrer votre propre mot de passe, à condition qu'il soit conforme aux paramètres configurés de la politique de mot de passe. En outre, spécifiez le nombre de jours dont vous avez besoin pour le mot de passe, avec la durée maximale autorisée appliquée par la politique de mot de passe. Après la durée autorisée, le mot de passe est automatiquement remplacé par un mot de passe généré par le système et les utilisateurs doivent demander et utiliser un nouveau mot de passe pour récupérer l'accès après l'expiration. Pour définir une politique de mot de passe, voir Configurer une politique de mot de passe.

  1. Dans la console Oracle Access Governance, sélectionnez le menu de navigation Icône de menu, puis allez à Mes élémentsMon accès.
  2. Dans la page Mon accès, sélectionnez l'onglet Comptes.
  3. Pour un compte, sélectionnez l'icône Actions, puis Réinitialiser le mot de passe.
  4. Sélectionnez une des options suivantes :
    • Sélectionnez Sélectionner votre propre mot de passe pour entrer manuellement le mot de passe approprié. Cette option n'est disponible que si elle est configurée par l'administrateur.
    • Copiez le mot de passe généré automatiquement pour utiliser le mot de passe généré par le système.
  5. Entrez le nombre de jours de validité du mot de passe.
  6. Sélectionnez Soumettre.

    Vous ne pouvez pas demander de nouveau le mot de passe si la demande précédente est toujours en cours. Consultez les journaux d'activités du système orchestré pour voir l'activité Mettre à jour le compte pour réinitialiser le mot de passe.

Gérer l'extension pour l'accès arrivant à expiration

Vous pouvez demander une extension d'accès qui est sur le point d'expirer. Si votre demande est approuvée, votre accès sera prolongé pour la période spécifiée. Si l'extension n'est pas accordée, votre accès sera supprimé à l'expiration.

Vous devez demander une prolongation avant son expiration. Utilisez Status:Soon Expiring (Statut : Expiration imminente) pour filtrer les accès qui sont sur le point d'expirer dans la page My Access → Permissions (Mon accès → Autorisations). Vous pouvez demander une extension plusieurs fois avant l'expiration de votre accès.

Si vous ne pouvez pas demander une extension, c'est probablement parce qu'un flux de travail d'approbation n'a pas été attaché à l'ensemble d'accès. Vérifiez la configuration de l'ensemble d'accès.

  1. Dans la console Oracle Access Governance, sélectionnez le menu de navigation Icône de menu, puis allez à Mes élémentsMon accès.
  2. Dans l'onglet My Access (Mon accès) > Permissions.
  3. (Conditionnel) Sélectionnez le filtre suggéré Statut : Expiration imminente pour voir les accès qui sont sur le point d'expirer.
  4. Pour un accès, cliquez sur l'icône Actions Actions, puis sélectionnez Gérer l'extension.
    Dans la page Gérer l'extension, vous verrez la date et l'heure de fin d'expiration de l'accès.
  5. Sélectionnez le bouton Extension de demande. La fenêtre contextuelle Extension de demande s'affiche.
  6. Sélectionnez la date ou l'heure jusqu'à laquelle vous souhaitez demander une prolongation. Vous ne pouvez demander une extension que jusqu'à la période maximale autorisée par la configuration d'ensemble d'accès.
  7. Entrez une justification et cliquez sur Soumettre.
S'il est approuvé, l'accès est accordé pour la période demandée. Vous pouvez voir l'extension demandée dans la piste de demande d'accès et le flux de travail d'approbation.