Aperçu du service d'accès géré
Oracle Managed Access vous permet de gérer les demandes d'accès temporaire aux ressources en nuage de votre organisation émanant d'opérateurs autorisés dans OCI.
De temps à autre, des opérateurs autorisés ont besoin d'accéder à des ressources pour effectuer un dépannage ou faciliter la résolution d'un problème. Oracle Managed Access fournit un flux de travail sécurisé par lequel les opérateurs demandent l'accès à l'environnement en nuage de votre organisation. Vous approuvez ou refusez les demandes d'accès.
Oracle Managed Access n'est pris en charge que pour les clients qui s'abonnent à ce service ou au service Break Glass.
- Fournit des données d'identification d'utilisateur temporaires à l'opérateur pour une durée spécifique.
- Indique le niveau d'accès du représentant.
- Crée des journaux de toutes les actions pour fournir une piste de vérification.
En savoir plus sur Oracle Managed Access
Présentation des concepts clés relatifs au service Oracle Managed Access.
Flux de travail
Le service d'accès géré permet aux opérateurs autorisés de demander l'accès aux ressources de votre organisation au moyen d'un flux de travail sécurisé. Les opérateurs font leur demande lorsqu'ils doivent effectuer un dépannage ou résoudre un problème avec une ressource. La demande est envoyée au client et affichée dans la page Demandes d'accès. Les approbateurs de votre organisation peuvent approuver ou refuser une demande d'accès à une ressource. Vous pouvez choisir d'approuver automatiquement ou manuellement les demandes en créant un modèle dans la page Modèles d'approbation. L'accès géré nécessite au moins un approbateur pour les demandes manuelles. Vous pouvez inclure jusqu'à trois approbateurs.
Termes clés
- Boîte postale
- Ressource utilisée par les représentants du soutien technique pour demander l'accès à la ressource de votre organisation.
- Demande d'accès
-
Demande émise par un opérateur autorisé d'accéder à une ressource pour effectuer un dépannage ou résoudre un problème.
- Ressource cible
- Ressource à laquelle les représentants du soutien technique souhaitent accéder.
- Type de ressource
- Type de ressource auquel les représentants du soutien technique souhaitent accéder.
- État de la demande
- États d'accès pris en charge pour les demandes. Pour une liste complète, voir États des demandes.
- Durée d'accès
- Durée pendant laquelle les opérateurs autorisés doivent accéder à une ressource.
- Modèle d'approbation
- Règles qui définissent le mode de traitement des demandes. Vous pouvez inclure jusqu'à trois approbateurs dans le modèle.
- Approbation automatique
- Option de modèle d'approbation qui vous permet d'approuver automatiquement les demandes émanant d'opérateurs autorisés. Cette option automatise l'approbation pour votre flux de travail uniquement. Oracle dispose d'un flux de travail à suivre avant qu'une demande ne soit approuvée et qu'elle vous soit envoyée.
Identificateurs de ressource
Les ressources dans Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud).
Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier les ressources, voir Identificateurs de ressource.
Méthodes d'utilisation du service d'accès géré
Vous pouvez utiliser Oracle Managed Access avec la console Oracle Cloud (une interface basée sur un navigateur).
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Après avoir ouvert la page de connexion à la console, entrez le nom du compte en nuage (location), le domaine (facultatif), le nom d'utilisateur et le mot de passe.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès (GIA) pour Oracle Cloud Infrastructure aux fins d'authentification et d'autorisation, pour la console.
Un administrateur de votre organisation doit configurer les groupes, les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer un réseau en nuage virtuel (VCN), créer des instances et créer des seaux.
- Si vous êtes un nouvel administrateur, voir Introduction aux politiques.
- Pour plus de détails sur l'écriture de politiques pour Oracle Managed Access et d'autres services, voir Informations de référence sur les politiques.