Documentation Oracle Cloud Infrastructure

Gérer les polices

Les stratégies sont le mécanisme par lequel vous pouvez fournir un accès aux ressources aux identités au sein de votre organisation. Les stratégies associent les ressources et les droits d'accès aux identités au moyen de rôles et de groupes d'accès. Ici, nous allons voir comment gérer les stratégies dans votre service Oracle Access Governance.

Créer une stratégie

Vous pouvez créer une stratégie dans la console Oracle Access Governance en procédant comme suit :

  1. Dans votre navigateur, accédez à la page d'accueil des services Oracle Access Governance et connectez-vous en tant qu'utilisateur doté du rôle d'application Administrateur ou Administrateur de contrôle d'accès.
  2. Sur la page d'accueil de service Oracle Access Governance, cliquez sur l'icône menu navigation, puis sélectionnez Contrôles d'accès → Stratégies. Vous accédez alors à la page Stratégies, sur laquelle vous pouvez visualiser, modifier et créer des stratégies.
  3. Cliquez sur l'icone Créer une stratégie. Vous accédez ainsi au flux Créer une stratégie, qui vous guide tout au long des étapes de configuration d'une stratégie.
  4. L'étape Mise en route de la création de la stratégie du flux vous permet de fournir un nom et une description pour la stratégie, et de sélectionner les types d'association à ajouter à la stratégie.
    Définissez les paramètres suivants :
    1. Comment voulez-vous nommer cette stratégie ? : ajoutez le nom de votre stratégie.
    2. Comment décririez-vous cette stratégie ? : ajoutez une description pour la stratégie.
    3. Voulez-vous ajouter des balises ? : saisissez les balises de ce rôle sur lesquelles vous souhaitez pouvoir effectuer une recherche. Par exemple, les normes de conformité réglementaire telles que SOX, HIPPA, GDPR et d'autres.
    4. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
    5. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui en est le propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.

      Vous pouvez afficher le propriétaire principal dans la liste de vues. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

    Cliquez sur la mosaïque Ajouter une nouvelle association et sélectionnez l'un des types d'association suivants à ajouter.
    • Association de package d'accès
    • Association de rôle
  5. Une fois que vous avez sélectionné le type d'association à ajouter, vous accédez au flux Ajouter une affectation de stratégie de groupe d'accès ou Ajouter une affectation de stratégie de rôle, qui vous guide tout au long des étapes d'affectation de votre groupe d'accès ou de votre rôle à une stratégie. Les étapes du flux sont généralement les mêmes, où des différences se produisent, elles seront mises en évidence dans les instructions qui suivent.
  6. Sélectionnez qui est la première étape du flux, où vous ajoutez les collections d'identités auxquelles la stratégie s'appliquera. Sélectionnez ou recherchez les collections d'identités à inclure dans votre stratégie, puis cliquez sur Suivant pour continuer.
  7. Selon que vous avez sélectionné l'association de groupe d'accès ou de rôle, l'étape suivante sera Sélectionner des groupes d'accès ou Sélectionner des rôles. Sélectionnez le groupe d'accès ou le rôle à affecter à la stratégie, puis cliquez sur Suivant pour continuer.
  8. L'étape Vérifier et soumettre est l'étape suivante. Si vous êtes satisfait des informations que vous avez ajoutées, sélectionnez Ajouter une association pour enregistrer l'association. Vous pouvez également sélectionner Précédent pour revoir les détails que vous avez saisis ou Annuler pour abandonner vos modifications.
  9. Si vous ajoutez l'association, vous serez ramené au début du flux Créer une stratégie. A ce stade, vous pouvez choisir d'ajouter une autre association à votre stratégie en sélectionnant Ajouter une nouvelle association et en ajoutant l'association comme décrit précédemment. Une fois que vous avez terminé de saisir des associations pour la stratégie, sélectionnez Créer pour enregistrer la stratégie ou Enregistrer en tant que brouillon pour enregistrer la stratégie en vue de sa modification ultérieurement.

Modifier une stratégie

Pour modifier une stratégie existante ou provisoire, effectuez les étapes décrites ci-dessous.

  1. Sur la page d'accueil de service Oracle Access Governance, cliquez sur l'icône menu navigation, puis sélectionnez Contrôles d'accès → Stratégies. Vous pouvez sélectionner l'option permettant de modifier une stratégie de l'une des manières suivantes :
    1. Sélectionnez le nom de la stratégie pour accéder à la page Afficher les détails. Cliquez sur les menus Actions et sélectionnez Modifier.
    2. Dans la liste des stratégies, sélectionnez le menu Action Menu Action. Sélectionnez Modifier.
    3. Dans la liste des stratégies, sélectionnez le menu Action Menu Action. Sélectionnez Afficher les détails. Sur la page Afficher les détails, sélectionnez Modifier.
  2. Vous accédez au workflow Policies. Apportez des modifications et sauvegardez vos modifications.

Supprimer une stratégie

Vous pouvez supprimer une stratégie à l'aide de la console Oracle Access Governance.

  1. Sur la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu navigation, puis sélectionnez Contrôles d'accès → Stratégies pour accéder à la page Stratégies.
  2. Sélectionnez le nom de la stratégie à supprimer, cliquez sur le menu Actions et sélectionnez Supprimer.
  3. Vous êtes invité à confirmer la suppression de la stratégie. Sélectionnez Supprimer pour enlever la stratégie ou Annuler si vous décidez de la conserver.