Documentation Oracle Cloud Infrastructure

Effectuer des révisions d'accès - Evaluer et certifier les tâches de révision d'accès

En tant que réviseur d'accès, vous pouvez certifier les privilèges d'accès à l'aide de la fonctionnalité Mes révisions d'accès. Vous pouvez accepter ou révoquer des accès aux identités, des appartenances à des groupes, des stratégies ou des comptes sans correspondance. Ces tâches peuvent être effectuées par tout utilisateur actif associé à un workflow d'approbation spécifique.

Par exemple, si John est le réviseur de WorkflowA et que Susan est le réviseur de WorkflowB, John peut accéder aux tâches de révision associées à WorkflowA. Susan peut accéder aux révisions associées à WorkflowB. Si nous avons Betty qui n'est associé à aucun workflow d'approbation, cet utilisateur ne peut pas effectuer de tâches par rapport aux révisions.

Vous pouvez approuver en masse les éléments à faible risque, vérifier les informations analytiques prescriptives fournies par l'IA/ML, passer en revue les éléments à haut risque et prendre des décisions éclairées en fonction des recommandations basées sur l'IA/ML fournies par Oracle Access Governance.

Vérifier les tâches d'accès à l'identité

Les tâches de révision d'identité incluent la certification des droits d'accès aux identités, l'évaluation des comptes utilisateur, des autorisations et des rôles. Ces tâches de révision peuvent être générées par des campagnes, des révisions d'accès créées par l'utilisateur ou des événements d'identité. Les réviseurs peuvent prendre des décisions à partir de la page Mes révisions d'accès, en tenant compte des recommandations basées sur les analyses prescriptives.

Recherchez une tâche de révision d'accès spécifique par nom de tâche dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour afficher les résultats ciblés. Afficher le nombre total de tâches de révision pour chaque type de révision qui vous est affecté. Par défaut, l'onglet Tâches de vérification des identités apparaît.

Pour accepter ou révoquer des tâches de révision d'accès aux identités, procédez comme suit :

  1. Dans la console Oracle Access Governance, sélectionnez Révisions d'accès > Mes révisions d'accès dans le menu Menu de navigation.
    La page Mes révisions d'accès apparaît.
  2. Consultez les informations répertoriées pour les tâches de révision d'accès affectées. En tant que réviseur, vous pouvez voir toutes les tâches de révision créées par l'utilisateur, lancées par des campagnes et basées sur des événements.
  3. Consultez les recommandations.
  4. Pour afficher les informations clés de révision, sélectionnez le lien Visualiser sous la colonne Informations clés, correspondant à chaque tâche de révision.
  5. Choisissez l'une des options pour prendre une décision de révision :
    • Sur la page Ma révision d'accès, correspondant à chaque tâche de révision, sélectionnez l'icône en forme de ligne icône de coche pour accepter l'accès, ou l'icône en forme de croix icône croisée pour révoquer l'accès. Vous pouvez éventuellement choisir de réaffecter une tâche de révision.
    • Sur la page Ma révision d'accès, pour chaque tâche de révision, cochez la case, puis cliquez sur le bouton Accepter ou Révoquer.
    • Sur la page Informations clés, sélectionnez le bouton Accepter ou Révoquer.
  6. (Droits d'accès) Dans la boîte de dialogue contextuelle de confirmation, sélectionnez la durée maximale pour laquelle vous souhaitez accorder l'accès :
    • Indéfiniment : permet un accès permanent sans limite de temps. L'accès est révoqué uniquement si il est révoqué manuellement ou si le compte est désactivé.
    • Sélectionnez la date ou l'heure spécifique jusqu'à laquelle vous voulez accorder l'extension.
  7. Ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.
    Remarque

    • Si vous révoquez une tâche Compte, l'action automatique révoque toutes les tâches d'habilitation associées.
    • Si vous acceptez la seule habilitation (Rôle ou Autorisation) pour un compte, l'action automatique consiste à accepter la tâche Compte associée.
    • Lorsque vous révoquez un élément d'évaluation, celui-ci est résolu automatiquement. Une demande est envoyée au système orchestré pour révoquer l'élément. Aucune étape manuelle n'est requise.

Vérifier la collecte de stratégies et d'identités avec des tâches de contrôle d'accès

Les tâches de révision du contrôle d'accès incluent la certification des stratégies Oracle Access Governance, des collections d'identités ou des stratégies Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) ou des groupes OCI. Ces tâches de révision peuvent être générées par des campagnes de révision de stratégie ou de collecte d'identités créées par l'utilisateur ou à la demande. Les réviseurs peuvent prendre des décisions à partir de la page Mes révisions d'accès, en tenant compte des recommandations basées sur les analyses prescriptives.

Recherchez une tâche de révision d'accès spécifique par nom de tâche dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour afficher les résultats ciblés. Afficher le nombre total de tâches de révision pour chaque type de révision qui vous est affecté.

Sur la page Informations, vous pouvez visualiser notre recommandation pour la tâche de révision. Dans le panneau de gauche, vous pouvez afficher les détails de la stratégie. Vous pouvez afficher les détails de l'association pour la stratégie et une série de tâches de révision lancées pour cette stratégie ou cette collection d'identités depuis son octroi.

Pour effectuer une tâche de révision du contrôle d'accès :

Accepter ou révoquer des tâches de révision de police

  1. Dans la console Oracle Access Governance, sélectionnez Révisions d'accès > Mes révisions d'accès dans le menude navigation Menu de navigation. La page Mes révisions d'accès apparaît.
  2. Sélectionnez l'onglet Contrôle d'accès.
  3. Consultez les informations répertoriées pour les tâches de révision affectées. En tant que réviseur, vous pouvez voir toutes les tâches de révision générées par les campagnes et créées par l'utilisateur.
  4. Examinez les recommandations pour chaque tâche de révision.
  5. Pour visualiser les informations clés et prendre des décisions, sélectionnez le lien Actions sous la colonne Informations clés, correspondant à chaque tâche de révision. La page Informations clés apparaît.
  6. Choisissez l'une des options pour prendre une décision de révision :
    • Pour vérifier chaque instruction de stratégie individuellement, dans la section Association d'accès, sélectionnez l'icône de coche icône de coche de niveau ligne pour accepter l'instruction ou l'icône croisée icône croisée pour révoquer l'instruction de stratégie. Vous pouvez éventuellement choisir de réaffecter une tâche de révision.
    • Pour accepter toutes les associations de stratégie à la fois, sélectionnez Accepter tout ou Révoquer tout.
    Remarque

    Les instructions non exploitables ne fournissent aucun droit d'accès. Par conséquent, aucune action ne peut être effectuée sur ces instructions de stratégie. Par exemple, toute instruction de règle qui forme une construction peut être utilisée dans d'autres instructions de stratégie pour fournir des droits d'accès.
  7. Sélectionnez Appliquer pour sauvegarder votre décision. Dans la fenêtre instantanée de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.

Accepter ou révoquer les tâches de vérification de la collecte d'identités

  1. Dans la console Oracle Access Governance, sélectionnez Révisions d'accès > Mes révisions d'accès dans le menude navigation Menu de navigation. La page Mes révisions d'accès apparaît.
  2. Sélectionnez l'onglet Contrôle d'accès.
  3. Consultez les informations répertoriées pour les tâches de révision affectées. En tant que réviseur, vous pouvez voir toutes les tâches de révision générées par les campagnes et créées par l'utilisateur.
  4. Examinez les recommandations pour chaque tâche de révision.
  5. Pour visualiser les informations clés et prendre des décisions, sélectionnez le lien Actions sous la colonne Informations clés, correspondant à chaque tâche de révision. La page Informations clés apparaît.
  6. Choisissez l'une des options pour prendre une décision de révision :
    • Pour vérifier l'appartenance de chaque identité de la collection d'identités, dans la section Identités nommées incluses, sélectionnez l'icône de coche icône de coche de niveau ligne pour accepter l'instruction ou l'icône croisée icône croisée pour révoquer l'instruction de stratégie. Vous pouvez éventuellement choisir de réaffecter une tâche de révision.
    • Pour accepter toutes les adhésions en même temps, sélectionnez Accepter tout ou Révoquer tout.
      Remarque

      Si vous choisissez de vérifier l'appartenance au groupe OCI IAM et qu'il contient des membres dont les affectations sont gérées par Oracle Access Governance, vous pouvez accepter ou révoquer uniquement les membres affectés directement. Pour les membres gérés par Oracle Access Governance, vous devez créer une campagne distincte pour les groupes d'accès OCI à l'aide de la mosaïque Quels droits d'accès ? dans le système Oracle Cloud Infrastructure (OCI). Pour plus d'informations, reportez-vous à Examen de l'accès aux systèmes gérés par Oracle Cloud Infrastructure (OCI).
  7. Sélectionnez Appliquer pour sauvegarder votre décision. Dans la fenêtre instantanée de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.

Vérifier les comptes sans correspondance avec des tâches de propriété

Les tâches de vérification de la propriété incluent l'audit des comptes sans correspondance, initié par des révisions d'accès basées sur les événements. Ces tâches aident les entreprises à examiner tous les comptes sans correspondance avec des identités dans Oracle Access Governance. Les réviseurs peuvent prendre des décisions à partir de la page Mes révisions d'accèsPropriété, en tenant compte des recommandations basées sur les analyses prescriptives.

Recherchez une tâche de révision d'accès spécifique par nom de tâche dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour afficher les résultats ciblés. Afficher le nombre total de tâches de révision pour chaque type de révision qui vous est affecté. Sur la page Informations, vous pouvez visualiser notre recommandation pour la tâche de révision. Dans le panneau de gauche, vous pouvez afficher les informations de compte sans correspondance. A droite, vous pouvez afficher les détails et prendre les décisions appropriées en fonction de ceux-ci.

Pour effectuer une tâche de révision de propriété :

  1. Dans la console Oracle Access Governance, sélectionnez Mes révisions d'accès dans le menu de navigation Menu de navigation. Vous accédez à la page Mes révisions d'accès.
  2. Sélectionnez l'onglet Propriété.
  3. Examinez les recommandations pour chaque tâche de révision.
  4. Pour afficher les informations clés et prendre une décision, sélectionnez le lien Actions sous la colonne Informations clés, correspondant à chaque tâche de révision. La page Informations clés apparaît.
  5. Pour associer une identité au compte sans correspondance, cliquez sur le bouton Sélectionner une identité.
    1. Dans le panneau Mettre en correspondance le compte et l'identité, sélectionnez l'identité souhaitée dans l'onglet Identités suggérées ou Toutes les identités.
    2. Sélectionnez Correspondance.
    3. Sélectionnez Appliquer pour sauvegarder votre décision. Dans la fenêtre instantanée de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.
  6. Pour enlever le compte sans correspondance, sélectionnez Enlever. Dans la fenêtre instantanée de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre. Vous pouvez éventuellement choisir de réaffecter une tâche de révision.

Vérifier la propriété des ressources avec la tâche de propriété

Les tâches d'examen de la propriété incluent l'audit de la propriété des ressources Oracle Access Governance, initié par des campagnes d'examen de la propriété du système Oracle Access Governance. Les réviseurs peuvent certifier les propriétaires actuels, modifier la propriété des ressources ou réaffecter la tâche de révision à un autre réviseur à partir de la page Mes révisions d'accèsPropriété.

Recherchez une tâche de révision d'accès spécifique par nom de tâche dans les onglets disponibles. Vous pouvez appliquer les filtres suggérés pour afficher les résultats ciblés. Dans l'onglet Propriété, vous pouvez appliquer des filtres à l'aide du type d'affectation pour afficher un type de tâche de propriété spécifique. Afficher le nombre total de tâches de révision pour chaque type de révision qui vous est affecté.

Pour effectuer une tâche de révision de propriété :

  1. Dans la console Oracle Access Governance, sélectionnez Mes révisions d'accès dans le menu de navigation Menu de navigation. Vous accédez à la page Mes révisions d'accès.
  2. Sélectionnez l'onglet Propriété.
  3. Appliquez des filtres à l'aide du type d'affectation pour afficher la tâche de propriété.
  4. Pour prendre des décisions ou modifier la propriété, cliquez sur le lien Afficher correspondant à chaque tâche de révision.
  5. Pour modifier la propriété de la ressource, cliquez sur le bouton Modifier la propriété.
    1. Dans le champ Qui est le propriétaire principal, sélectionnez l'identité à laquelle vous souhaitez affecter le propriétaire principal.
    2. Dans le champ Qui en est le propriétaire, sélectionnez des propriétaires supplémentaires pour les ressources. Vous pouvez affecter jusqu'à 20 propriétaires supplémentaires.
    3. Cliquez sur Terminé.
    Dans la section Propriété, vous pouvez afficher les propriétaires mis à jour dans la liste.
  6. (Facultatif) Si vous souhaitez revenir à la liste d'origine des propriétaires, cliquez sur le bouton Réinitialiser les modifications.
  7. Une fois confirmé :
    • Pour enregistrer et certifier la liste mise à jour, sélectionnez Appliquer.
    • Pour certifier la liste d'origine des propriétaires, sélectionnez Accepter.
    Vous pouvez éventuellement choisir de réaffecter une tâche de révision.
  8. Dans la fenêtre instantanée de confirmation, ajoutez des commentaires ou une justification pour votre action, puis sélectionnez Soumettre.
En tant que propriétaire de ressource, vous pouvez vérifier vos modifications en affichant les détails de la ressource ou en affichant les détails d'accès à partir de la page Mon accèsPropriété.

Réaffecter une tâche de révision

Réaffecter un ou plusieurs éléments d'évaluation à d'autres évaluateurs. Les tâches de révision sont déplacées du réviseur d'origine vers le nouveau réviseur. Seul le nouveau réviseur peut voir les détails de la réaffectation dans la piste de révision d'accès.

Vous ne pouvez pas réaffecter l'auto-évaluation (si un utilisateur est le bénéficiaire et l'approbateur), les tâches d'évaluation déléguées ou escaladées. Le bouton Réaffecter de ces tâches de révision est désactivé.
  1. Dans la console Oracle Access Governance, sélectionnez Révisions d'accès > Mes révisions d'accès dans le menu Menu de navigation.
    La page Mes révisions d'accès apparaît.
  2. Choisissez l'une des options pour réaffecter une tâche de révision :
    • Sur la page Ma révision d'accès, pour chaque tâche de révision, sélectionnez l'icône de réaffectation icône de réaffectation pour réaffecter l'accès.
    • Sur la page Mon accès - Révision, cochez la case au niveau de la ligne, puis cliquez sur le bouton Réaffecter.
    • Sur la page Informations clés, cliquez sur le bouton Réaffecter.
  3. Dans la fenêtre instantanée Confirmation :
    1. Sélectionnez le réviseur auquel vous voulez réaffecter.
    2. Saisissez une justification pour réaffecter l'élément d'évaluation.
    3. Sélectionnez Soumettre.
      Un message de confirmation apparaît