Documentation Oracle Cloud Infrastructure

Afficher les détails d'accès et gérer le compte

En tant qu'utilisateur Oracle Access Governance, vous pouvez visualiser vos propres accès à partir de la page Mes éléments, puis de la page Mon accès. Vous pouvez visualiser des détails complets sur les rôles, les droits d'accès, les comptes, la propriété, les organisations, les collections d'identités, les attributs d'identité, les ressources cloud et les stratégies octroyés. Vous pouvez également modifier le mot de passe de votre compte si celui-ci est provisionné dans Oracle Access Governance.

Identités

Lors de l'exploration des détails d'un profil d'accès dans un navigateur à l'échelle de l'entreprise, pour une identité, vous pouvez visualiser les rôles, droits d'accès, comptes, propriété, organisations, collections d'identités, attributs d'identité, ressources cloud, délégations et stratégies associés. Vous verrez le même ensemble d'informations lorsque vous explorerez vos propres accès dans Oracle Access Governance, ou lorsque les responsables visualiseront les détails d'identité des membres de leur équipe.

Pour les identités, vous pouvez consulter les informations suivantes :

Informations sur le profil d'accès aux identités
Accéder au composant Description
Collections d'identités Nombre et détails de la collection d'identités associée à l'identité. Vous pouvez parcourir cette collection d'identités en cliquant sur le lien Afficher les détails. Il peut s'agir d'une collection d'identités Oracle Access Governance ou d'une collection d'identités ingérée, telle que des groupes OCI.
Droits d'accès Nombre et détails des droits d'accès associés à cette identité. Elle indique clairement comment cet accès a été accordé, pour quelle ressource ce droit d'accès a été accordé et s'il s'agit d'un rôle, d'un droit d'accès ou d'un privilège affecté à l'identité. Pour chaque droit d'accès, utilisez l'icône Actions supplémentaires Actions supplémentaires pour afficher les détails des droits d'accès, des ressources et des comptes. Vous pouvez même exécuter des révisions d'accès pour les habilitations affectées aux identités.
Organisations Nombre et détails des organisations Oracle Access Governance associées à l'identité sélectionnée.
Comptes Obtenir le nombre et les détails du compte associés à cette identité. Il fournit des détails tels que le nom du compte, le nom du système orchestré associé au compte, le nom de la ressource, le mode d'octroi de l'accès et le statut de modification du mot de passe. Lorsque vous affichez les informations d'accès pour l'ensemble d'une entreprise à partir de la page Navigateur à l'échelle de l'entreprise, vous pouvez cliquer sur l'icône Actions supplémentaires Actions supplémentaires pour aller plus loin ou créer des révisions d'accès.

Lorsque vous affichez vos propres accès à l'aide de l'option de menu Mon accès, si le compte est provisionné dans Oracle Access Governance et que l'indicateur Statut de modification de mot de passe est défini sur Applicable, vous pouvez modifier votre mot de passe. Pour ce faire, sélectionnez Modifier le mot de passe et suivez les instructions pour modifier votre mot de passe.
Rôles Nombre et détails des rôles affectés à cette identité à l'aide de la structure de contrôle d'accès Oracle Access Governance. Si vous voulez voir les rôles inclus disponibles à partir des systèmes gérés, reportez-vous à l'onglet Droits d'accès.
Stratégies Nombre et détails des stratégies utilisées pour accorder l'accès à l'identité sélectionnée. Vous pouvez parcourir une stratégie pour visualiser les détails de l'instruction de stratégie en cliquant sur le lien Afficher les détails. Les stratégies affectées peuvent être des stratégies Oracle Access Governance ou des stratégies cloud ingérées à partir d'OCI.
Violations Nombre et détails des violations déclenchées par les garde-fous d'accès. Cela inclut toutes les violations ouvertes liées aux demandes d'accès que vous avez effectuées ou qui vous ont été affectées. Sélectionnez le lien Afficher les détails pour afficher des informations sur des risques de sécurité spécifiques. Sélectionnez Afficher les détails du groupe d'accès pour afficher les détails du groupe d'accès demandé.
Ressources cloud Nombre et détails de ressource cloud indiquant le nom de la ressource, son type, le privilège associé accordé à l'identité, ainsi que le nom de stratégie qui lui a accordé ce privilège. Vous pouvez également obtenir des informations sur le compartiment et le nom de location de cette ressource. Pour obtenir des informations supplémentaires sur la ressource, cliquez sur le lien Afficher les détails, dans lequel vous pouvez visualiser le récapitulatif du nombre de références pour cette ressource, ainsi que les graphiques à secteurs indiquant la répartition des identités (en pourcentage) ayant accès à la ressource sélectionnée en fonction de l'organisation, du code de travail et de l'emplacement.
Appartenance Nombre et détails des composants de contrôle d'accès détenus par cette identité, tels que les collections d'identités, les rôles, les stratégies,
Délégations Détails des délégations définis pour cette identité. Une personne disposant du rôle d'application Administrateur d'accès à l'échelle de l'entreprise peut consulter les détails de la délégation, mais ne peut pas les modifier.
Attributs d'identité Attributs d'identité de base et personnalisés avec leur valeur. Les attributs sont logiquement sectionnés sous des en-têtes significatifs pour la pertinence.

Réinitialiser le mot de passe pour les comptes de système géré

Vous pouvez demander la réinitialisation du mot de passe d'un compte. Vous pouvez utiliser le mot de passe généré par le système ou en créer un manuellement, en fonction de la configuration définie par l'administrateur. Votre responsable peut modifier le mot de passe du compte à partir de la page Qui a accès à quoi, puis de la page Accès de mes collaborateurs directs.

L'indicateur Statut de modification du mot de passe doit être différent de Non applicable, par exemple Jamais tenté pour modifier le mot de passe.

Si cette option est activée par l'administrateur, vous pouvez saisir votre propre mot de passe, à condition qu'il soit conforme aux paramètres de stratégie de mot de passe configurés. En outre, indiquez le nombre de jours pendant lesquels vous avez besoin du mot de passe, avec la durée maximale autorisée appliquée par la stratégie de mot de passe. Après la durée autorisée, le mot de passe est automatiquement remplacé par un mot de passe généré par le système et les utilisateurs doivent demander et utiliser un nouveau mot de passe pour retrouver l'accès après expiration. Pour définir la stratégie de mot de passe, reportez-vous à Configuration de la stratégie de mot de passe.

  1. Dans la console Oracle Access Governance, sélectionnez le menu de navigation Icône de menu, puis accédez à Mes élémentsMon accès.
  2. Sur la page Mon accès, sélectionnez l'onglet Comptes.
  3. Pour un compte, sélectionnez l'icône Actions, puis Réinitialiser le mot de passe.
  4. Sélectionnez l'un des éléments suivants :
    • Sélectionnez Choisir votre propre mot de passe pour saisir manuellement le mot de passe approprié. Cette option n'est disponible que si elle est configurée par l'administrateur.
    • Copiez le mot de passe généré automatiquement pour utiliser ce mot de passe.
  5. Entrez le nombre de jours pendant lesquels le mot de passe doit être valide.
  6. Sélectionnez Soumettre.

    Vous ne pouvez pas demander à nouveau le mot de passe si la demande précédente est toujours en cours. Consultez les journaux d'activité pour le système orchestré afin de visualiser l'activité Mettre à jour le compte pour la réinitialisation du mot de passe.

Gérer l'extension pour l'accès arrivant à expiration

Vous pouvez demander une extension d'accès sur le point d'expirer. Si votre demande est approuvée, votre accès sera prolongé pour la période spécifiée. Si l'extension n'est pas accordée, votre accès sera supprimé à l'expiration.

Vous devez demander une extension avant son expiration. Utilisez le champ Statut : Expiration prochaine pour filtrer les accès sur le point d'expirer sur la page Mon accès → Autorisations. Vous pouvez demander une extension plusieurs fois avant l'expiration de votre accès.

Si vous ne pouvez pas demander d'extension, cela est probablement dû au fait qu'aucun workflow d'approbation n'a été joint au groupe d'accès. Vérifiez la configuration de votre groupe d'accès.

  1. Dans la console Oracle Access Governance, sélectionnez le menu de navigation Icône de menu, puis accédez à Mes élémentsMon accès.
  2. Dans l'onglet Mon accès > Droits d'accès.
  3. (Conditionnel) Sélectionnez le filtre suggéré Statut : Prochaine expiration pour afficher les accès sur le point d'expirer.
  4. Pour obtenir un accès, cliquez sur l'icône Actions Actions, puis sélectionnez Gérer l'extension.
    La page Gérer l'extension affiche la date et l'heure de fin d'expiration de l'accès.
  5. Sélectionnez le bouton Demander une extension. La fenêtre contextuelle Extension de demande apparaît.
  6. Sélectionnez la date ou l'heure jusqu'à laquelle vous souhaitez demander une extension. Vous ne pouvez demander une extension que jusqu'à la période maximale autorisée par la configuration du groupe d'accès.
  7. Saisissez la justification, puis cliquez sur Soumettre.
S'il est approuvé, l'accès est accordé pour la période demandée. Vous pouvez afficher l'extension demandée dans la piste de demande d'accès et le workflow d'approbation.