Documentation Oracle Cloud Infrastructure

Créer des campagnes de vérification de la propriété

Vous pouvez vérifier la propriété des ressources créées dans Oracle Access Governance en configurant des campagnes d'évaluation de la propriété à la demande. Il peut s'agir de campagnes d'évaluation ponctuelles ou périodiques.

Accéder à Vérifier les campagnes de propriété

Les campagnes de propriété sont créées à partir de la console Oracle Access Governance. Choisissez le système Oracle Access Governance pour lancer le processus de révision de propriété à la demande.

  1. Connectez-vous à la console Oracle Access Governance.
  2. Sélectionnez l'une des options suivantes pour accéder à la page Campagnes :
    1. Sur la page d'accueil de la console Oracle Access Governance, sélectionnez l'onglet Révisions d'accès. Sélectionnez la mosaïque Définir une nouvelle campagne.
    2. Dans le menu de navigation Icône de navigation, sélectionnez Révisions d'accès > Campagnes.. Sur la page Campagnes, sélectionnez Créer une campagne.
  3. Sélectionnez le système de vérification Oracle Access Governance, puis Vérifier la propriété.

Sur la page de workflow Créer une nouvelle campagne de révision de propriété, choisissez les ressources pour lesquelles vous souhaitez exécuter les révisions de propriété.

Sélectionner des ressources pour les évaluations de propriété

Sélectionnez les ressources pour lesquelles vous voulez consulter la propriété. Par défaut, Oracle Access Governance prend en compte la vérification de la propriété de toutes les ressources.

  1. Sélectionnez la mosaïque de ressource pour laquelle vous voulez vérifier la propriété. Effacez la mosaïque que vous ne voulez pas inclure dans l'évaluation. Vous avez le choix entre les formats suivants :
    • Packages d'accès
    • Workflows d'approbation
    • Collections d'identités
    • Système orchestré
    • Stratégies
    • Rôles
    • Garde-fous d'accès
  2. Sélectionnez Suivant pour affiner votre sélection et appliquer des filtres à l'étape Ajouter des filtres.

    A tout moment, sélectionnez Enregistrer le brouillon pour sauvegarder la campagne et reprendre ultérieurement pour travailler sur les détails.

Appliquer les filtres à la sélection des ressources

Ajoutez des filtres pour affiner votre sélection. Vous pouvez choisir de vérifier la propriété des ressources qui n'ont pas été vérifiées au cours du nombre de jours sélectionné. Vous pouvez affiner davantage pour choisir vos ressources spécifiques en ajoutant des filtres. Par défaut, toutes les ressources disponibles sont prises en compte pour la révision de la propriété.

  1. Ajoutez un filtre à l'étape Dernière révision pour sélectionner le nombre de jours écoulés depuis la dernière révision de propriété.
    Exemple : Choisissez Plus de 90 jours pour inclure la vérification de la propriété des ressources qui n'ont pas été vérifiées au cours des trois ou 90 derniers jours.
  2. Affinez votre sélection à l'étape Critères de sélection.
    1. Sélectionnez le bouton Ajouter un filtre.
    2. Sélectionnez l'une des ressources dans la liste Que voulez-vous affiner ?.
    3. Sélectionnez les critères de recherche pour rechercher vos ressources. Vous pouvez rechercher une ressource par nom de ressource, nom de propriétaire principal, date de dernière mise à jour, date de création ou par options de création.
    4. Sélectionnez l'opérateur logique de votre choix.
    5. Sélectionnez la valeur et cliquez sur Appliquer.
  3. Dans la section Filtre de sélection
    1. Sélectionnez l'icône de modification icône de modification pour modifier la valeur répertoriée dans le filtre appliqué.
    2. Sélectionnez l'icône de suppression icône de suppression pour enlever le filtre.
    Le panneau sur le côté droit de la page vous montre l'effet de votre sélection et vous fournit une estimation des ressources incluses prises en compte pour la révision de la propriété. Vous pouvez également afficher les filtres actuels sélectionnés pour la campagne.
  4. Cliquez sur Suivant pour passer à l'étape Affecter un workflow.

Ajouter des réviseurs d'accès en sélectionnant le workflow d'approbation

Dans la dimension Affecter un workflow, vous sélectionnez le workflow d'approbation pour votre révision d'accès.

  1. Sélectionnez l'un des workflows d'approbation suivants à affecter à la campagne de révision d'accès.
    1. Propriétaire, où le propriétaire principal d'une ressource sera affecté en tant que réviseur. Prenez en compte le processus de restauration avant de configurer ce workflow.
    2. Utilisateur personnalisé, puis sélectionnez toute identité active d'Oracle Access Governance du personnel en tant que réviseur.
  2. Une fois le workflow sélectionné, cliquez sur le lien Afficher le workflow d'approbation pour afficher une représentation graphique du workflow sélectionné.
  3. Sélectionnez la portée de la justification requise pour les décisions de révision. Vous pouvez demander aux réviseurs d'ajouter des commentaires pour toutes les décisions de révision ou de laisser le champ de justification facultatif.
  4. Sélectionnez Suivant pour passer à la dimension Ajouter des détails.
    A tout moment, sélectionnez Enregistrer le brouillon pour enregistrer votre campagne et reprendre ultérieurement pour travailler sur les détails.

Ajouter des détails de campagne

Dans la dimension Ajouter des détails, sélectionnez un cycle de planification de campagne, attribuez un nom significatif à votre campagne, ajoutez une description complémentaire et affectez des valeurs à des attributs supplémentaires, tels que le propriétaire de la campagne, ainsi que le moment où la campagne doit commencer ou se terminer.

Pour ajouter des détails, procédez comme suit :
  1. Sélectionnez un cycle de planification approprié dans le champ A quelle fréquence voulez-vous exécuter ?.
  2. Dans Comment voulez-vous nommer cette campagne ?, entrez un nom de campagne unique.
  3. Dans Comment voulez-vous décrire cette campagne, entrez la description de la campagne.
  4. Dans le champ Qui est propriétaire de cette campagne ?, sélectionnez le propriétaire de la campagne.
    Envisagez Self Certification Guardrails et Fallback Mechanism avant d'affecter le propriétaire de la campagne.
  5. Sélectionnez l'une des options suivantes pour les systèmes Oracle Access Governance et Oracle Identity Governance (OIG) :
    OptionDescription
    Inclure les révisions de compte Sélectionnez cette option si vous voulez inclure des révisions d'accès aux identités pour les comptes avec des autorisations. Désélectionnez la case pour exclure les révisions de compte.
    Inclure les révisions de rôle Sélectionnez cette option si vous voulez créer des révisions d'accès aux identités pour les rôles avec des autorisations. Désélectionnez la case pour exclure les révisions de rôle.
    Lors de la vérification des autorisations, les révisions des comptes et des rôles sont incluses par défaut. Si vous excluez à la fois les révisions de compte et de rôle, seules les révisions d'autorisation sont générées.
  6. En fonction du cycle de planification sélectionné à l'étape 1, sélectionnez l'heure à laquelle vous souhaitez lancer la campagne.
    • Sélectionnez Exécuter maintenant ou Programmer ultérieurement pour la période unique. Par défaut, la campagne est définie pour commencer au début de l'heure suivante, le jour suivant la création de la campagne.
    • Pour les séries de campagnes, sélectionnez l'icône de calendrier et sélectionnez les dates et heures de début et de fin de la campagne.
  7. Une fois vos préférences définies, sélectionnez Suivant pour accéder à la dimension Réviser et soumettre.
  8. (Facultatif) Vous pouvez sélectionner l'une de ces actions supplémentaires :
    • Enregistrer un brouillon : permet d'enregistrer vos modifications et de revenir ultérieurement pour modifier le workflow ou les détails.
    • Annuler : permet d'annuler le processus en cours.
    • Retour : permet de revenir à l'étape précédente.

Vérifier et lancer la campagne

Dans la dimension Vérifier et soumettre, vérifiez les détails de la campagne et créez la campagne.

Pour réviser et soumettre votre campagne, procédez comme suit :
  1. Vérifiez les informations sur la campagne. Pour toute modification, cliquez sur le bouton Précédent.
  2. Sélectionnez Create (Créer). La promotion a été planifiée avec succès.