Documentation Oracle Cloud Infrastructure

Navigateur de données : affichage des comptes et droits d'accès accordés pour les systèmes gérés

Utilisez le navigateur de données pour explorer les comptes et les droits d'accès accordés associés à un système géré. Vous pouvez consulter les données d'accès rapprochées, résoudre les problèmes de provisionnement et de mise en correspondance de comptes, et effectuer les actions de compte et d'autorisation prises en charge.

Rôle : Administrateur de propriétaire d'application (AG_AppOwner_Admin), AG_AppOwner_Admin_Restricted, AG_User (en tant que propriétaire de ressource pour ce système orchestré)

Utilisez le navigateur de données lorsque vous devez :

  • Vérifier les données de compte ou d'autorisation pour un système géré
  • Résoudre les problèmes de provisionnement ou de correspondance de compte incohérents
  • Valider les autorisations affectées directement et l'accès provisionné
  • Analyser les résultats de correspondance et de corrélation d'identité
  • Effectuer les actions opérationnelles prises en charge sur les comptes et les autorisations

Vues du navigateur de données

Le navigateur de données affiche les comptes et les droits d'accès accordés au sein du système géré sélectionné.
  • Comptes : la vue Comptes affiche tous les comptes associés au système géré sélectionné. Utilisez cette vue pour effectuer les opérations suivantes :
    • Affichez les comptes rapprochés à partir des systèmes gérés et créés dans Oracle Access Governance.
    • Valider les attributs de compte
    • Résoudre les problèmes de corrélation entre le compte et l'identité
    • Vérifiez les informations clés de correspondance telles que la règle de correspondance, l'absence de correspondance, la correspondance multiple, la correspondance manuelle et la suppression par l'utilisateur.
    • Afficher les comptes et identités sans correspondance supprimés de la source faisant autorité
    • Effectuer les opérations de compte prises en charge pour gérer le cycle de vie des comptes. Reportez-vous à Exécution d'opérations de cycle de vie de compte dans le navigateur de données
  • Droit d'accès accordé : la vue Droits d'accès accordés affiche tous les droits d'accès affectés aux comptes du système géré sélectionné. Utilisez cette vue pour effectuer les opérations suivantes :
    • Vérifiez les droits d'accès affectés aux comptes (directement affectés ou provisionnés via Oracle Access Governance).
    • Vérifier le statut de provisionnement
    • Dépannage des opérations de provisionnement en échec ou en attente
    • Valider les affectations d'accès
    • Effectuez les opérations d'autorisation prises en charge pour les affectations d'accès. Reportez-vous à Exécution d'opérations de cycle de vie de compte dans le navigateur de données.
      Remarque

      Certaines valeurs d'attribut de compte peuvent être masquées (affichées sous forme d'astérisques, "********") en fonction des stratégies de votre organisation. Voir : Configurer les attributs de compte.

Vues d'accès dans Oracle Access Governance

Vous pouvez afficher les informations d'accès, les comptes, les droits d'accès et les identités à partir de plusieurs vues dans Oracle Access Governance, en fonction du rôle d'application et des besoins opérationnels.
  • Utilisez Enterprise-wide Browser (EWB) pour une visibilité d'accès à l'échelle de l'entreprise sur tous les composants, informations d'accès et ressources au sein d'une structure d'entreprise. Généralement utilisé par les utilisateurs dotés du rôle d'application AG_Enterprise_Wide_Access_Admin. Reportez-vous à Exploration des profils d'accès dans une entreprise
  • Utilisez Gérer les identités pour l'administration des identités et les tâches opérationnelles au niveau de l'identité. Généralement utilisé par les utilisateurs dotés du rôle d'application AG_ServiceDesk_Admin. Reportez-vous à Gestion du cycle de vie des comptes avec le support administrateur Oracle Access Governance Service Desk.
  • Utilisez Mon accès et L'accès de mes collaborateurs directs pour consulter vos propres accès ou accès affectés à vos collaborateurs directs. Généralement utilisé par les responsables et les utilisateurs Oracle Access Governance. Reportez-vous à Affichage des détails d'accès et gestion du compte.
  • Utilisez le navigateur de données pour vérifier les comptes et les autorisations rapprochés et effectuer des opérations de gestion des comptes au niveau du système orchestré, telles que la mise en correspondance des comptes avec des identités, la nouvelle tentative de provisionnement pour les opérations ayant échoué et la révocation des autorisations. Généralement utilisé par les utilisateurs dont le propriétaire est AG_AppOwner_Admin ou AG_AppOwner_Admin_Restricted. Reportez-vous à Navigateur de données : Affichage des comptes et des droits d'accès accordés pour les systèmes gérés.

Filtres suggérés dans le navigateur de données

Le navigateur de données affiche des filtres suggérés pour affiner les résultats. Utilisez l'option Ajouter un filtre avancé pour appliquer des filtres supplémentaires.

Filtres suggérés pour les comptes

Filtrer
Provisionnement AG lié Affiche les comptes gérés ou provisionnés à l'aide d'Oracle Access Governance.
Règle de mise en correspondance Affiche les comptes corrélés à l'aide de règles de rapprochement.
No match Pour vérifier les comptes orphelins, aucune identité ne correspond. Ces comptes ne possèdent pas d'identité correspondante dans le système. Reportez-vous à la section Matching Rules.
Correspondance multiple Affiche les comptes correspondant à plusieurs identités. Utile pour vérifier les conflits de correspondance. Reportez-vous à Règles de correspondance.
Correspondance manuelle Affiche les comptes mis en correspondance manuellement.
Utilisateur effacé Affiche les comptes orphelins qui étaient précédemment liés à une identité, mais l'identité associée a été supprimée de la source faisant autorité. Le compte reste dans le système géré et est désormais marqué avec les informations clés USER_DELETED.
Statut Filtre les comptes par statut Activé ou Désactivé

Filtres suggérés pour les autorisations

Filtrer
Type Access Governance : Groupe d'accès Affiche les autorisations affectées via les packages d'accès.
Type Access Governance : Autorisation Affiche les affectations d'autorisations directes
Type Access Governance : Rôle Affiche les rôles affectés à ce compte à l'aide de la structure de contrôle d'accès Oracle Access Governance.
Statut : Actif Affiche les autorisations accordées actives pour l'accès en cours. Vous pouvez révoquer l'autorisation, si nécessaire
Statut : Echec Affiche les opérations de provisionnement en échec. Vous pouvez réessayer le provisionnement, si nécessaire.