Documentation Oracle Cloud Infrastructure

Explorer le profil d'accès dans une entreprise

En tant qu'administrateur d'accès à l'échelle de l'entreprise, vous pouvez utiliser la fonctionnalité Qui a accès à quoi d'Oracle Access Governance pour obtenir une visibilité à 360 degrés des cartes d'accès dans une entreprise. Ici, vous obtenez une compréhension complète et complète des profils d'accès aux identités au sein d'une entreprise. Les responsables peuvent vérifier les accès de leurs collaborateurs directs.

Afficher le profil d'accès dans Enterprise

En tant qu'administrateur d'accès à l'échelle de l'entreprise, bénéficiez d'une visibilité sur les accès d'une entreprise à l'aide de la fonctionnalité Navigateur à l'échelle de l'entreprise. Plusieurs vues de perspective sont disponibles pour parcourir les informations du profil d'accès. Vous pouvez parcourir les détails de l'identité et leurs accès, y compris les rôles, les ressources, les droits d'accès, les comptes ou les stratégies. Vous pouvez également choisir des entités de contrôle d'accès pour parcourir les informations d'accès.

Pour afficher le profil d'accès de votre entreprise, procédez comme suit :
  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur d'accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Qui a accès à quoi > Navigateur à l'échelle de l'entreprise.
  3. Sur la page Navigateur à l'échelle de l'entreprise, sélectionnez la vue de perspective dans la liste Sélectionner ce que vous voulez parcourir.
  4. Effectuez une recherche par mot clé ou sélectionnez des filtres suggérés pour tout ce que vous voulez rechercher.
  5. Pour rechercher un élément spécifique, utilisez le bouton Ajouter un filtre avancé pour appliquer des filtres avancés.
    En fonction de la vue de perspective sélectionnée, les informations d'accès s'affichent dans une vue de grille. Vous pouvez personnaliser cette vue par défaut en masquant/affichant les colonnes.
  6. Pour afficher les détails relatifs à chaque enregistrement dans une vue de grille, cliquez sur le lien Afficher les détails.
    Dans la page de détails, vous verrez le récapitulatif du nombre de références ainsi que les informations associées pour cette perspective. Vous pouvez explorer plus en détail les détails d'accès ou les informations d'identité en sélectionnant le lien Afficher les détails dans l'ensemble de la vue. Pour plus d'informations sur les composants que vous pouvez afficher, reportez-vous à Référence Enterprise Wide Access Profile.

Rechercher et appliquer des filtres

Vous pouvez extraire les données de votre choix en effectuant une recherche par mot clé ou en appliquant des filtres. Sur la page Navigateur à l'échelle de l'entreprise, vous pouvez appliquer des filtres suggérés pour afficher des informations ciblées ou ajouter un filtre avancé pour obtenir des informations spécifiques.

Comment appliquer la recherche
  1. Pour effectuer une recherche par mot-clé, dans la page Navigateur à l'échelle de l'entreprise, dans le champ Rechercher, entrez le mot-clé de votre choix et appuyez sur la touche Entrée du mot-clé. Répétez le processus pour ajouter des mots-clés supplémentaires.
    Les enregistrements contenant l'expression de recherche s'affichent. Pour plus d'un mot-clé, tous les mots-clés doivent être satisfaits.
  2. Pour afficher les résultats ciblés, sélectionnez des filtres suggérés disponibles directement dans le champ Rechercher.
  3. Pour rechercher quelque chose de spécifique, ajoutez un ou plusieurs filtres avancés :
    1. Cliquez sur le bouton Ajouter un filtre avancé.
    2. Sélectionnez l'un des attributs d'identité dans la liste Que voulez-vous filtrer ?.
    3. Sélectionnez l'opérateur logique de votre choix.
    4. Sélectionnez la valeur et cliquez sur Appliquer.
    Vous pouvez afficher les filtres avancés appliqués sous la section Afficher les filtres avancés.
  4. Dans la section Afficher le filtre avancé
    1. Sélectionnez l'icône de modification icône de modification pour modifier la valeur répertoriée dans le filtre appliqué.
    2. Sélectionnez l'icône de suppression icône de suppression pour enlever un filtre avancé
    3. Cliquez sur le lien Tout effacer pour enlever tous les filtres avancés appliqués en même temps.

Gérer la présentation du profil d'accès

Vous pouvez personnaliser la présentation du profil d'accès par défaut en incluant (afficher) ou en excluant (masquer) les colonnes de données, en triant des colonnes individuelles ou en réorganisant les colonnes de données pour modifier la séquence d'affichage. Vous pouvez même télécharger le fichier CSV pour les 500 premiers enregistrements pour analyse hors ligne.

Masquer ou afficher les colonnes dans la présentation du profil d'accès

  1. Sur la page Navigateur à l'échelle de l'entreprise, sélectionnez l'icône Modifier le paramètre de liste Modifier le paramètre de liste.
  2. Pour ajouter des colonnes à votre présentation, sélectionnez un ou plusieurs champs dans la section Masquer. Les colonnes sélectionnées feront partie de la section Afficher.
  3. Pour supprimer des colonnes de votre présentation, effacez un ou plusieurs champs de la section Afficher. Ces colonnes non sélectionnées feront partie de la section Masquer et seront masquées dans la présentation de la vue de profil d'accès.
  4. Cliquez sur Appliquer.
  5. Pour restaurer la présentation par défaut, cliquez sur le lien Restaurer les valeurs par défaut.

Réorganiser les colonnes dans la présentation du profil d'accès

  1. Sur la page Navigateur à l'échelle de l'entreprise, sélectionnez l'icône Modifier le paramètre de liste Modifier le paramètre de liste.
  2. Pour réorganiser et réorganiser les colonnes, sélectionnez et faites glisser l'icône de poignée de glisser poignée de glisser et déposez-la à l'emplacement approprié.
  3. Cliquez sur Appliquer.

Télécharger des rapports

  • Sur la page Navigateur à l'échelle de l'entreprise, sélectionnez l'icône CSV CSV pour télécharger les 500 premiers enregistrements disponibles dans la vue de profil d'accès.
  • Pour télécharger la capture d'écran au format PDF des détails d'accès visibles dans l'application :
    • Sur la page Navigateur à l'échelle de l'entreprise, pour un enregistrement d'accès spécifique, sélectionnez le lien Afficher les détails.
    • Dans le menu Actions, sélectionnez Télécharger la capture d'écran au format PDF.
      Remarque

      Si vous rencontrez des difficultés pour afficher les fichiers PDF téléchargés à l'aide de Mozilla Firefox, mettez à jour les paramètres de police avancés du navigateur et cochez la case Autoriser les pages à choisir votre propre police au lieu de faire votre choix ci-dessus.
  • Pour télécharger le rapport CSV des identités associées à une ressource spécifique, procédez comme suit :
    • Sur la page Navigateur à l'échelle de l'entreprise, pour un enregistrement d'accès spécifique, sélectionnez le lien Afficher les détails.
    • Cliquez sur l'icône CSV CSV pour télécharger les détails de l'enregistrement d'accès spécifique.

Générer un rapport de compartiment

Pour un système orchestré, vous pouvez générer un rapport de compartiment à l'aide du bouton Exporter le rapport de compartiment de la page Navigateur à l'échelle de l'entreprise. Cliquez sur ce bouton pour créer un fichier CSV contenant des informations complètes sur les ressources disponibles dans ce compartiment, ainsi que des informations d'accès pour les identités associées à ces ressources.

Remarque

  • Le bouton Exporter le rapport de compartiment n'est visible sur la page Navigateur à l'échelle de l'entreprise que si au moins une location OCI est connectée.
  • Chaque rapport généré est propre à un compartiment.
  • Le rapport contient les 2 000 premiers enregistrements disponibles dans le compartiment.

Pour générer un rapport de compartiment, procédez comme suit :

  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur d'accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Qui a accès à quoi > Navigateur à l'échelle de l'entreprise.

    La page Navigateur à l'échelle de l'entreprise apparaît.

  3. Sur la page Navigateur à l'échelle de l'entreprise, dans la liste Sélectionner ce que vous voulez parcourir, sélectionnez Ressources.
  4. Cliquez sur le bouton Exporter le rapport de compartiment.
  5. Dans la boîte de dialogue Exporter le rapport de compartiment, dans la liste Quel compartiment ?, sélectionnez le nom du compartiment pour lequel générer le rapport, puis cliquez sur Exporter.

    Un fichier CSV est généré, que vous pouvez ensuite télécharger pour afficher des informations détaillées sur chaque ressource de ce compartiment, ainsi que les identités qui y ont accès.

Générer des révisions d'accès créées par l'utilisateur

L'administrateur d'accès à l'échelle de l'entreprise ou l'administrateur Oracle Access Governance peut générer des révisions d'accès d'identité et de contrôle d'accès tout en explorant les informations clés de profil d'accès dans le navigateur à l'échelle de l'entreprise. Vous pouvez générer des révisions d'accès pour les identités, les stratégies et les collections d'identités. Pour une identité, outre les révisions d'accès aux identités régulières, vous pouvez demander une révision d'accès spécifique sur les droits d'accès, les comptes, les rôles, les collections d'identités et les stratégies.

Revues d'accès aux identités

  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur des accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Qui a accès à quoi > Navigateur à l'échelle de l'entreprise.
  3. Sur la page Navigateur à l'échelle de l'entreprise, sélectionnez Identités comme vue de perspective dans la liste Sélectionner ce que vous voulez parcourir.
  4. Sélectionnez le lien Afficher les détails correspondant à l'identité pour laquelle vous voulez générer la vérification.
  5. Pour créer :
    • Toutes les révisions d'accès aux identités possibles pour cette identité. Dans le menu Actions, sélectionnez Créer une révision d'accès.
    • Vérification de l'accès aux identités spécifique pour le droit d'accès sélectionné. Dans l'icône Actions supplémentaires Actions supplémentaires, sélectionnez Créer une vérification de l'accès.
  6. Sélectionnez le réviseur dans le champ Qui voulez-vous effectuer la révision.
  7. Entrez la justification de cette révision d'accès dans la zone Pourquoi voulez-vous qu'elle soit vérifiée ?.
  8. Cliquez sur Créer.

Contrôles d'accès

  1. Connectez-vous à Oracle Access Governance en tant qu'administrateur des accès à l'échelle de l'entreprise.
  2. Dans le menu de navigation Menu de navigation, sélectionnez Qui a accès à quoi > Navigateur à l'échelle de l'entreprise.
  3. Sur la page Navigateur à l'échelle de l'entreprise, en fonction du type de contrôle d'accès, sélectionnez Collectes d'identités ou Stratégies comme vue de perspective dans la liste Sélectionner ce que vous voulez parcourir.
  4. Sélectionnez le lien Afficher les détails correspondant au contrôle d'accès que vous souhaitez consulter.
  5. Sur la page de détails, dans le menu Actions, sélectionnez Créer une révision d'accès.
  6. Sélectionnez le réviseur dans le champ Qui voulez-vous effectuer la révision. Par défaut, la révision est affectée au propriétaire du contrôle d'accès sélectionné.
  7. Entrez la justification de cette révision d'accès dans la zone Pourquoi voulez-vous qu'elle soit vérifiée ?.
  8. Cliquez sur Créer.

Les réviseurs peuvent consulter ces tâches de révision sur la page Mes révisions d'accès.

Accès de mes collaborateurs directs - Afficher les informations de profil d'accès pour l'équipe

Les responsables peuvent désormais consulter les détails d'identité clés de leurs collaborateurs directs, notamment les ressources affectées, les comptes, les rôles, les niveaux d'autorisation et les appartenances aux groupes. Ils peuvent également modifier les mots de passe au nom des membres de leur équipe.

Remarque

Cette fonctionnalité n'est pas disponible si vous avez intégré uniquement OCI IAM, en tant que système cible, à Oracle Access Governance. Ici, Accès de mes collaborateurs directs fournit les informations d'accès uniquement pour les collaborateurs directs et non pour les collaborateurs de niveau Ignorer.

Pour consulter les accès de l'équipe, procédez comme suit :

  1. Dans la console Oracle Access Governance, sélectionnez Personne qui a accès à quoi > Accès de mes collaborateurs directes dans le menu de navigation Menu de navigation.
    Vous accédez à la page Accès de mes collaborateurs indirects. La liste de vos collaborateurs directs s'affiche.

    Vous pouvez utiliser des filtres avancés pour limiter les résultats de recherche d'utilisateurs spécifiques à des attributs utilisateur, tels qu'une application, un code emploi ou un lieu.

  2. Pour visualiser les privilèges d'accès affectés à un utilisateur, sélectionnez le nom utilisateur.
    La page de détails de l'identité affiche tous les composants d'accès pour l'identité. Reportez-vous à la référence Access Insights à l'échelle de l'entreprise.