Documentation Oracle Cloud Infrastructure

Référence des rôles et responsabilités d'application

Répertorie tous les rôles d'application prédéfinis et les responsabilités correspondantes. Affectez aux utilisateurs des rôles d'application Oracle Access Governance prédéfinis pour démarrer votre parcours Identity Governance and Administration avec Oracle Access Governance.

Rôles d'application prédéfinis

Oracle Access Governance offre plusieurs rôles prédéfinis pour vous aider à démarrer. Un seul utilisateur peut posséder plusieurs rôles d'application si nécessaire.

Voici la liste des rôles d'application dans Oracle Access Governance :

Rôles d'application Oracle Access Governance
Rôle d'application Accès et action
Administrateur AG_Administrator

Voir les détails

  • Systèmes orchestrés : créez et gérez des intégrations de sources faisant autorité et d'applications de systèmes gérés avec Oracle Access Governance en tant que systèmes orchestrés.
  • Contrôles d'accès :
    • Créer et gérer des rôles
    • Créer et gérer des collections d'identités
    • Créer et gérer des organisations
    • Créer et gérer des stratégies
    • Créer et gérer des workflows d'approbation
    • Créer et gérer des rails de protection d'accès
    • Créer et gérer des lots d'accès générés automatiquement
  • Révisions d'accès:
    • Créer des campagnes.
    • Modifier, supprimer et surveiller toutes les campagnes de révision d'accès.
    • Activer et désactiver les révisions d'accès basées sur les événements pour les micro-certifications.
    • Modifier, supprimer et surveiller toutes les révisions d'accès reposant sur un événement
    • Définir l'action automatique pour les révisions d'accès à faible risques ou les comptes sans correspondance
    • Générer un rapport d'accès basé sur les événements et un rapport de campagne de révisions d'accès
  • Gérer les identités et les attributs d'identité
  • Désactiver ou activer tous les comptes et les accès associés pour une identité gérée par Oracle Access Governance
  • Révoquez des droits d'accès affectés directement à partir du système géré ou provisionnés via une demande.
  • Réessayer le provisionnement pour le statut Echec ou En attente
  • Activer, désactiver et supprimer un ou plusieurs comptes
  • Gestion des notifications
  • Paramètres :
    • Créer et modifier les paramètres de sécurité
    • Créer et modifier les paramètres système
  • Délégations :
    • Créer et modifier des délégations
    • Créer, modifier les délégations des autres utilisateurs
  • Qui a accès à quoi - Navigateur à l'échelle de l'entreprise
    • Afficher les informations d'accès à l'échelle de l'entreprise
    • Créer des révisions d'accès créées par l'utilisateur et télécharger les rapports associés
    • Télécharger les rapports CSV et la capture d'écran PDF
Administration des attributs d'identité AG_IdentityAttributes_Admin
  • Créer et gérer des attributs d'identité
Administrateur du Centre de Services AG_ServiceDesk_Admin

Voir les détails

Lié aux fonctions d'administration de compte avancées effectuées directement à partir de la page Administration des servicesGérer les identités.
  • Afficher les détails de l'identité
  • Terminer ou activer tous les comptes et accès pour une identité gérée par Oracle Access Governance
  • Activer, désactiver, supprimer et modifier des comptes
  • Réessayer le provisionnement pour le statut Echec ou En attente
  • Révoquez les droits d'accès affectés directement à partir du système géré ou provisionnés via une demande.
  • Gérer les délégations
  • Modifier le mot de passe
  • Affichez la liste des systèmes orchestrés définis dans l'instance de service Oracle Access Governance.
Administrateur de campagne AG_CampaignAdmin

Voir les détails

En lien avec les revues d'accès
  • Créer des campagnes
  • Modifier, supprimer et surveiller les campagnes auto-créées
  • Afficher les garde-fou d'accès
Administrateur d'accès à l'échelle de l'entreprise (AG_Enterprise_Wide_Access_Admin)

Voir les détails

En relation avec Qui a accès à quoi - Navigateur à l'échelle de l'entreprise
  • Afficher les informations d'accès d'une entreprise à l'aide du navigateur à l'échelle de l'entreprise
  • Créer des révisions d'accès créées par l'utilisateur et afficher les rapports de révision d'accès correspondants basés sur une plage de temps
  • Télécharger les rapports CSV et la capture d'écran PDF
  • Afficher les garde-fou d'accès
Administrateur de contrôle d'accès AG_AccessControl_Admin

Voir les détails

Lié à Contrôles d'accès
  • Créer et gérer des rôles
  • Créer et gérer des collections d'identités
  • Créer et gérer des stratégies
  • Créer et gérer des workflows d'approbation
  • Créer et gérer des lots d'accès
  • Créer et gérer des organisations
  • Créer et gérer des rails de protection d'accès
Administrateur restreint du contrôle d'accès AG_AccessControl_Admin_Restricted

Voir les détails

Lié à Contrôles d'accès
  • Créer des rôles, Collections d'identités, Stratégies, Workflows d'approbation, , Garde d'accès, Groupes d'accès, Organisations
  • Gérer les ressources qu'ils détiennent en tant que propriétaire de ressource
Administrateur propriétaire de l'application AG_AppOwner_Admin

Voir les détails

Lié à Systèmes orchestrés
  • Créer des systèmes orchestrés (source et système géré faisant autorité) pour effectuer de nouvelles intégrations.
  • Gérez et configurez tous les systèmes orchestrés définis dans l'instance de service Access Governance.
Lié à Contrôles d'accès
  • Créer des lots d'accès, des workflows d'approbation, des collections d'identités et des lots d'accès générés automatiquement
  • Créer et gérer des rails de protection d'accès
  • Gérer les ressources qu'ils détiennent en tant que propriétaire de ressource
Administrateur restreint du propriétaire de l'application AG_AppOwner_Admin_Restricted

Voir les détails

Lié à Systèmes orchestrés

  • Créer des systèmes orchestrés (système géré uniquement) pour effectuer de nouvelles intégrations.
  • Gérer et configurer les paramètres système orchestrés dont ils sont propriétaires, en tant que propriétaire de ressource.
Lié à Contrôles d'accès
  • Créer des lots d'accès, des workflows d'approbation, des collections d'identités et des lots d'accès générés automatiquement
  • Gérer les ressources qu'ils détiennent en tant que propriétaire de ressource.
Auditeur AG_Auditor

Voir les détails

En lien avec les revues d'accès
  • Surveiller toutes les campagnes de révision d'accès
  • Afficher les garde-fou d'accès
Utilisateur AG_User

Voir les détails

  • En tant que propriétaire de campagne : modifier, supprimer et surveiller les campagnes de révision d'accès que vous détenez.
  • En tant que réviseur d'accès : réviser et certifier les tâches d'évaluation d'accès si elles sont associées à un workflow d'approbation spécifique.
  • En tant qu'utilisateur final, gérez le module en libre-service pour afficher vos propres accès, modifier le mot de passe du compte, demander l'accès, définir les préférences, définir les délégations, gérer les approbations ou suivre les demandes d'accès pour les collaborateurs directs ou en libre-service.
  • En tant que propriétaire de ressource, affichez, modifiez et supprimez les ressources qu'ils possèdent.
  • Création de collections d'identités
Remarque

Tous les utilisateurs Workforce actifs d'Oracle Access Governance se voient affecter le paramètre AG_User par défaut. Tous les utilisateurs Workforce actifs peuvent se connecter à la console Oracle Access Governance.