Documentation Oracle Cloud Infrastructure

Présentation de Managed Access

Oracle Managed Access vous permet de gérer les demandes d'accès temporaire aux ressources cloud de votre organisation émanant des opérateurs autorisés OCI.

Parfois, les opérateurs autorisés doivent accéder aux ressources pour corriger ou aider à résoudre un problème. Oracle Managed Access fournit un workflow sécurisé via lequel les opérateurs demandent l'accès à l'environnement cloud de votre organisation. Vous approuvez ou refusez les demandes d'accès.

Remarque

Oracle Managed Access est uniquement pris en charge pour les clients qui s'abonnent à ce service ou au service Break Glass.

Managed Access :
  • fournit les informations d'identification utilisateur temporaires à l'opérateur pendant une durée spécifique,
  • indique le niveau d'accès du représentant,
  • crée des journaux de toutes les actions en fournissant une trace d'audit.
La documentation relative à Managed Access contient les sections principales suivantes :

En savoir plus sur Oracle Managed Access

Découvrez les concepts clés liés au service Oracle Managed Access.

Workflow

Managed Access permet aux opérateurs autorisés de demander l'accès aux ressources de votre organisation via un workflow sécurisé. Les opérateurs effectuent la demande lorsqu'ils ont besoin de résoudre un problème lié à une ressource. La demande est envoyée au client et est affichée sur la page Demandes d'accès. Les approbateurs de votre organisation peuvent approuver ou refuser une demande d'accès à une ressource. Vous pouvez choisir d'approuver automatiquement ou manuellement des demandes en créant un modèle sur la page Modèles d'approbation. L'accès géré requiert au moins un approbateur pour les demandes manuelles. Vous pouvez inclure jusqu'à trois approbateurs.

Termes clés

Boîte à outils
Ressource que les représentants du support technique utilisent pour demander l'accès à la ressource de votre organisation.
Demande d'accès

Demande d'accès d'un opérateur autorisé à une ressource pour le dépannage et la résolution des problèmes.

Ressource cible
Ressource à laquelle les représentants du support technique souhaitent accéder.
Type de ressource
Type de ressource auquel les représentants du support technique souhaitent accéder.
Etat de la demande
Etats d'accès pris en charge pour les demandes. Pour obtenir la liste complète, reportez-vous à Etats d'une demande.
Durée d'accès
Durée pendant laquelle les opérateurs autorisés doivent accéder à une ressource.
Modèle d'approbation
Règles définissant le mode de traitement des demandes. Vous pouvez inclure jusqu'à trois approbateurs dans le modèle.
Approbation automatique
Option de modèle d'approbation qui vous permet d'approuver automatiquement les demandes des opérateurs autorisés. Cette option automatise l'approbation uniquement pour votre workflow. Oracle dispose d'un workflow à suivre avant qu'une demande ne soit approuvée et ne vous soit envoyée.

Identificateurs de ressource

Les ressources dans Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID).

Pour plus d'informations sur le format OCID et les autres moyens d'identifier les ressources, reportez-vous à Identificateurs de ressource.

Méthodes d'utilisation de Managed Access

Vous pouvez utiliser Oracle Managed Access avec la console Oracle Cloud (interface basée sur un navigateur).

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Après avoir ouvert la page de connexion à la console, entrez le nom du compte cloud (location), le domaine (facultatif), le nom utilisateur et le mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à Oracle Cloud Infrastructure Identity and Access Management (IAM) pour l'authentification et l'autorisation de la console.

Un administrateur de votre organisation doit configurer des groupes, des compartiments  et des stratégies  qui déterminent quels utilisateurs peuvent accéder à tels services et à telles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer un réseau cloud virtuel , créer des instances et créer des buckets .