Sécurisation de Process Automation
Cette rubrique fournit des informations et des recommandations de sécurité pour Process Automation.
Responsabilités en matière de sécurité
Pour utiliser Process Automation en toute sécurité, découvrez vos responsabilités en matière de sécurité et de conformité.
Oracle est responsable des exigences de sécurité suivantes :
- Sécurité physique : Oracle est en charge de la protection de l'infrastructure globale qui exécute tous les services offerts par Oracle Cloud Infrastructure. Cette infrastructure comprend le matériel, les logiciels, les fonctions de réseau et les installations qui exécutent les services Oracle Cloud Infrastructure.
Vos responsabilités en matière de sécurité sont décrites sur cette page et englobent les domaines suivants :
- Contrôle d'accès : limitez au maximum les privilèges. Les utilisateurs doivent disposer uniquement des droits d'accès nécessaires pour faire leur travail.
Tâches initiales liées à la sécurité
Utilisez cette liste de contrôle afin d'identifier les tâches que vous effectuez pour sécuriser Process Automation dans une nouvelle location Oracle Cloud Infrastructure.
| Tâche | Informations supplémentaires |
|---|---|
|
Utilisez les stratégies IAM pour contrôler et gérer l'accès aux ressources Process Automation. |
Stratégies IAM |
|
Utilisez les rôles d'application IDCS pour contrôler l'accès à l'interface d'administration et de concepteur de l'instance Process Automation. |
Rôles d'application IDCS |
Stratégies IAM
Utilisez des stratégies pour limiter l'accès à Process Automation.
Une stratégie précise qui peut accéder aux ressources Oracle Cloud Infrastructure et comment. Pour plus d'informations, reportez-vous à Fonctionnement des stratégies.
Affectez à un groupe les privilèges minimaux qui sont requis pour assumer ses responsabilités. Chaque stratégie comporte un verbe décrivant les actions que le groupe est autorisé à effectuer. Les verbes disponibles sont les suivants, de l'accès le plus restreint à l'accès le plus étendu : inspect, read, use et manage.
Nous vous recommandons d'accorder les droits d'accès DELETE à un ensemble minimal d'utilisateurs et de groupes IAM. Cette pratique minimise la perte de données due à des suppressions involontaires par des utilisateurs autorisés ou par des acteurs malveillants. Accordez uniquement les droits d'accès DELETE aux administrateurs de balise.
Pour plus d'informations sur les stratégies d'automatisation des processus et pour consulter d'autres exemples, reportez-vous à Détails relatifs à l'automatisation des processus.
Rôles d'application IDCS
Affectez aux utilisateurs des rôles d'application IDCS pour contrôler et gérer l'accès des utilisateurs à l'interface d'administration et de concepteur de Process Automation.
Il existe deux rôles d'application IDCS prédéfinis dans Process Automation.
- Le rôle ServiceAdministrator accorde des privilèges d'administration complets au sein de l'instance Oracle Cloud Infrastructure Process Automation, y compris des tâches d'administration dans Workspace.
- Le rôle ServiceDeveloper est approprié pour que les membres de l'équipe travaillant avec l'instance puissent l'étendre et la personnaliser, par exemple en créant des applications de processus et en configurant des rôles dans Designer.
Ces rôles ne sont pas requis pour accéder à l'espace de travail Process Automation. Tout utilisateur authentifié peut travailler dans Workspace.