Documentation Oracle Cloud Infrastructure

Gérer des rôles

Un rôle est un groupe de groupes d'accès. Les groupes d'accès contenus dans un rôle peuvent s'étendre sur plusieurs cibles. Par exemple, le rôle Administrateur de base de données regroupe le fichier DBAdmin_Oracle. Les lots d'accès DBAdmin_DB2 et DBAdmin_MySQL. Cela vous permet de créer des rôles qui rassemblent les lots d'accès pertinents pour pouvoir effectuer ce rôle. Ces rôles peuvent ensuite être associés à des identités via des stratégies.
Remarque

Un rôle ne fournit pas l'accès à une ressource par défaut. L'accès est accordé à une identité lorsqu'un rôle est affecté à cette identité via une stratégie ou une demande en libre-service.

Création d'un rôle

Vous pouvez créer un rôle dans la console Oracle Access Governance en procédant comme suit :

S'applique à : Administrateur de contrôle d'accès, Administrateur restreint de contrôle d'accès, Administrateur. Reportez-vous à Référence des rôles et responsabilités d'application

Créer un Rôle

  1. Dans la console Oracle Access Governance, cliquez sur l'icône de navigation menu navigation, puis sélectionnez Contrôles d'accès → Rôles → Créer un rôle.
  2. Sur la page Rôles, sélectionnez Créer un rôle. Le flux Créer un rôle démarre.
  3. Dans l'onglet Paramètres de rôle, entrez les valeurs suivantes :
    1. Qui peut demander ce rôle ? : Définissez qui peut demander ce rôle.
      • Personne : Vous ne pouvez pas demander l'accès à ce rôle via des flux en libre-service. Elle ne peut être affectée que par l'administrateur via des stratégies.
      • Tout le monde : toute identité peut demander l'accès à ce rôle.
      • Membres de l'organisation : Seuls les membres d'une organisation spécifique peuvent demander l'accès à ce rôle via des flux en libre-service. Pour plus d'informations sur la gestion d'une organisation Oracle Access Governance, reportez-vous à Création et gestion d'organisations.
    2. Pour Membres de l'organisation, sélectionnez un ou plusieurs noms d'organisation qui peuvent demander l'accès à ce rôle. Une partie des identités des organisations sélectionnées peut uniquement demander ce rôle.
    3. Quel workflow d'approbation ? : Sélectionnez dans la liste le nom du workflow d'approbation que vous voulez associer à ce rôle. Si l'option Personne n'a été sélectionnée à l'étape précédente, cette sélection est désactivée.
    4. Voulez-vous ajouter des balises à cette ressource ? : saisissez les balises de ce rôle sur lesquelles vous souhaitez pouvoir effectuer une recherche. Par exemple, les normes de conformité réglementaire telles que SOX, HIPPA, GDPR et d'autres.
    5. Sélectionnez un utilisateur actif Oracle Access Governance en tant que propriétaire principal dans le champ Qui est le propriétaire principal ?.
    6. Sélectionnez un ou plusieurs propriétaires supplémentaires dans la liste Qui en est le propriétaire ?. Vous pouvez ajouter jusqu'à 20 propriétaires supplémentaires pour la ressource.

      Vous pouvez afficher le propriétaire principal dans la liste de vues. Tous les propriétaires peuvent afficher et gérer les ressources qu'ils possèdent.

    Lorsque vous êtes satisfait de vos sélections, cliquez sur Suivant pour passer à l'étape suivante.

  4. L'étape suivante est Sélectionner des groupes d'accès. Vous pouvez rechercher et sélectionner les lots d'offres que votre rôle doit contenir. Ces groupes d'accès peuvent provenir de plusieurs cibles si nécessaire.
  5. L'étape suivante consiste à ajouter des détails. Définissez les paramètres suivants :
    • Quel est le nom de ce rôle ? : Entrez le nom du rôle que vous créez.
    • Comment voulez-vous décrire ce rôle ? : Entrez une description du rôle que vous créez.

    Lorsque vos entrées vous conviennent, sélectionnez Suivant pour passer à l'étape suivante.

  6. L'étape suivante consiste à Vérifier et envoyer. Si vous décidez de ne pas créer le rôle, sélectionnez Annuler pour rejeter les modifications. Sinon, si vous voulez modifier les détails, sélectionnez Précédent.
    Si vous êtes satisfait des modifications révisées, vous avez trois options pour continuer.
    1. Affectation de rôle : Un rôle ne donne accès à personne tant qu'il n'est pas affecté. Si vous cochez la case Démarrer l'affectation après sa création, vous accédez automatiquement au flux d'affectation lorsque vous cliquez sur le bouton Créer un rôle et affecter. Il s'agit de l'option par défaut.
    2. Créer un rôle : Si vous désélectionnez la case Démarrer l'affectation après sa création, vous créez le rôle, mais vous n'accédez pas automatiquement au flux d'affectation. Lorsque vous cliquez sur le bouton Créer, le rôle est enregistré et vous revenez à la page Rôles.
    3. Enregistrer en tant que brouillon : Vous pouvez choisir d'enregistrer le rôle en tant que brouillon. Vous pouvez modifier le rôle ultérieurement en le sélectionnant dans la page Rôles.

Affecter un rôle

Si vous avez sélectionné Démarrer l'affectation après sa création ou l'option Ajouter une affectation, vous accédez à la page d'affectation de rôle, qui vous permet d'affecter votre rôle à une stratégie existante, ou de créer une stratégie et d'affecter le rôle à cette stratégie. Initialement, vous êtes invité à Voulez-vous affecter le rôle par le biais d'une stratégie existante ou en créer une nouvelle ?

Si vous sélectionnez Stratégie existante :

Vous pouvez affecter votre rôle à une stratégie existante en procédant comme suit :

  1. Sélectionnez la stratégie à laquelle vous voulez ajouter votre rôle dans la liste déroulante Quelle stratégie voulez-vous affecter ?.
  2. Vous avez l'option Voulez-vous ajouter le rôle à des associations existantes ou en créer une ?.
  3. Si la stratégie sélectionnée comporte des associations de rôle existantes, elles sont affichées sous Quelles associations voulez-vous ajouter à ce rôle ?. Les associations de rôles s'affichent sous la forme d'une mosaïque qui identifie les identités associées aux rôles. Pour ajouter une association entre le rôle que vous venez de créer et les identités, sélectionnez l'association de rôle appropriée, à partir de laquelle le nom de votre nouveau rôle s'affiche sur la mosaïque. Pour enregistrer l'association, cliquez sur Ajouter une affectation. Votre affectation de rôle est sauvegardée et vous revenez à la page Rôles.

Si vous sélectionnez Créer une stratégie, procédez comme suit :

Pour créer une stratégie, procédez comme suit :

  1. Ajoutez le nom de votre stratégie dans le champ Que voulez-vous appeler cette stratégie ?.
  2. Ajoutez une description de votre stratégie dans le champ Comment décririez-vous cette stratégie ?.
  3. Sous Quelles collections d'identités voulez-vous associer à ce rôle ?, sélectionnez les collections d'identités à associer à ce rôle en effectuant une sélection dans les mosaïques affichées ou en saisissant une recherche.
  4. Cliquez sur Ajouter une affectation pour enregistrer vos modifications.

Modifier un rôle

Pour modifier un rôle existant ou provisoire, effectuez les étapes décrites ci-dessous.

  1. Sur la page d'accueil de service Oracle Access Governance, cliquez sur l'icône menu navigation, puis sélectionnez Contrôles d'accès → Rôles. Vous pouvez sélectionner l'option permettant de modifier un rôle de l'une des manières suivantes :
    1. Sélectionnez le nom du rôle à utiliser pour accéder à la page Afficher les détails. Cliquez sur les menus Actions et sélectionnez Modifier.
    2. Dans la liste des rôles, sélectionnez le menu Action Menu Action. Sélectionnez Modifier.
    3. Dans la liste des rôles, sélectionnez le menu Action Menu Action. Sélectionnez Afficher les détails. Sur la page Afficher les détails, sélectionnez Modifier.
  2. Vous accédez au workflow Role. Apportez des modifications et sauvegardez vos modifications.

Supprimer un rôle

Vous pouvez supprimer un rôle à l'aide de la console Oracle Access Governance.

  1. Sur la page d'accueil du service Oracle Access Governance, cliquez sur l'icône menu navigation, puis sélectionnez Contrôles d'accès → Rôles pour accéder à la page Rôle.
  2. Sélectionnez le nom du rôle à supprimer, cliquez sur le menu Actions et sélectionnez Supprimer.
  3. Vous êtes invité à confirmer que vous souhaitez supprimer le rôle. Sélectionnez Supprimer pour enlever le rôle ou Annuler si vous décidez de le conserver.