Présentation de Managed Access
Oracle Managed Access vous permet de gérer les demandes d'accès temporaire aux ressources cloud de votre organisation émanant des opérateurs autorisés OCI.
Parfois, les opérateurs autorisés doivent accéder aux ressources pour corriger ou aider à résoudre un problème. Oracle Managed Access fournit un workflow sécurisé via lequel les opérateurs demandent l'accès à l'environnement cloud de votre organisation. Vous approuvez ou refusez les demandes d'accès.
Oracle Managed Access est uniquement pris en charge pour les clients qui s'abonnent à ce service ou au service Break Glass.
- fournit les informations d'identification utilisateur temporaires à l'opérateur pendant une durée spécifique,
- indique le niveau d'accès du représentant,
- crée des journaux de toutes les actions en fournissant une trace d'audit.
En savoir plus sur Oracle Managed Access
Découvrez les concepts clés liés au service Oracle Managed Access.
Workflow
Managed Access permet aux opérateurs autorisés de demander l'accès aux ressources de votre organisation via un workflow sécurisé. Les opérateurs effectuent la demande lorsqu'ils ont besoin de résoudre un problème lié à une ressource. La demande est envoyée au client et est affichée sur la page Demandes d'accès. Les approbateurs de votre organisation peuvent approuver ou refuser une demande d'accès à une ressource. Vous pouvez choisir d'approuver automatiquement ou manuellement des demandes en créant un modèle sur la page Modèles d'approbation. L'accès géré requiert au moins un approbateur pour les demandes manuelles. Vous pouvez inclure jusqu'à trois approbateurs.
Termes clés
- Boîte à outils
- Ressource que les représentants du support technique utilisent pour demander l'accès à la ressource de votre organisation.
- Demande d'accès
-
Demande d'accès d'un opérateur autorisé à une ressource pour le dépannage et la résolution des problèmes.
- Ressource cible
- Ressource à laquelle les représentants du support technique souhaitent accéder.
- Type de ressource
- Type de ressource auquel les représentants du support technique souhaitent accéder.
- Etat de la demande
- Etats d'accès pris en charge pour les demandes. Pour obtenir la liste complète, reportez-vous à Etats d'une demande.
- Durée d'accès
- Durée pendant laquelle les opérateurs autorisés doivent accéder à une ressource.
- Modèle d'approbation
- Règles définissant le mode de traitement des demandes. Vous pouvez inclure jusqu'à trois approbateurs dans le modèle.
- Approbation automatique
- Option de modèle d'approbation qui vous permet d'approuver automatiquement les demandes des opérateurs autorisés. Cette option automatise l'approbation uniquement pour votre workflow. Oracle dispose d'un workflow à suivre avant qu'une demande ne soit approuvée et ne vous soit envoyée.
Identificateurs de ressource
Les ressources dans Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID).
Pour plus d'informations sur le format OCID et les autres moyens d'identifier les ressources, reportez-vous à Identificateurs de ressource.
Méthodes d'utilisation de Managed Access
Vous pouvez utiliser Oracle Managed Access avec la console Oracle Cloud (interface basée sur un navigateur).
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Après avoir ouvert la page de connexion à la console, entrez le nom du compte cloud (location), le domaine (facultatif), le nom utilisateur et le mot de passe.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à Oracle Cloud Infrastructure Identity and Access Management (IAM) pour l'authentification et l'autorisation de la console.
Un administrateur de votre organisation doit configurer des groupes, des compartiments et des stratégies qui déterminent quels utilisateurs peuvent accéder à tels services et à telles ressources, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer un réseau cloud virtuel , créer des instances et créer des buckets .
- Si vous êtes un nouvel administrateur, reportez-vous à Introduction aux stratégies.
- Afin d'obtenir des détails sur l'écriture de stratégies pour Oracle Managed Access et d'autres services, reportez-vous à Référence de stratégie.