Documentation Oracle Cloud Infrastructure

Affectation de stratégies aux utilisateurs en masse

Affecter des stratégies en masse aux utilisateurs.

Pour affecter des stratégies à des utilisateurs en masse :

  1. Dans le tableau de bord Utilisateurs, sélectionnez des utilisateurs (au moins deux utilisateurs), puis cliquez sur Affecter.

    La fenêtre instantanée Affecter des stratégies apparaît.

  2. Développez la liste déroulante Stratégie et sélectionnez une stratégie.
    Remarque

    Lorsque la stratégie Administrateur Windows pour les environnements autres que de production est sélectionnée et ajoutée à un contact, et que la stratégie Connexion Windows pour le cloud n'est pas ajoutée en même temps, Pulse ajoute automatiquement la stratégie Connexion Windows pour le cloud une fois le contact créé.
    Nom de stratégie Définition Informations supplémentaires
    Accès à Linux pour Prod et non-Prod Middle Tier (analyste client) Affectez cette stratégie pour permettre à l'utilisateur de demander l'accès par identifiant à l'un des hôtes du niveau intermédiaire de production et hors production. Cette stratégie ne permet pas de demander des hôtes de base de données. Les comptes de connexion des hôtes de support de production et de production sont autorisés après la mise en service. Les commandes pbrun ne fonctionnent plus pour passer à l'utilisateur cible oracle après la mise en service.
    Accès à Linux pour les bases de données prod et non produit et niveau intermédiaire (custdba) Affectez cette stratégie pour permettre à l'utilisateur de demander l'accès par identifiant à l'un des hôtes de niveau intermédiaire et de base de données hors production et de production. Les comptes de connexion des hôtes de support de production et de production sont autorisés après la mise en service. Les commandes pbrun ne fonctionnent plus pour passer à l'utilisateur cible oracle après la mise en service.
    Connexion Windows pour le cloud Cette stratégie doit être ajoutée avant l'ajout de privilèges d'administrateur Windows. Il s'agit du compte de connexion. Si seule cette stratégie est affectée à l'utilisateur, il ne pourra se connecter à aucun serveur Windows.
    Administrateur Windows pour les environnements hors production Affectez cette stratégie pour permettre à l'utilisateur de demander des privilèges d'accès de connexion pour tous les serveurs Windows autres que de production. Cela permet d'accéder à tous les serveurs Windows autres que de production, y compris la prise en charge de la production. Il ne permet pas l'accès par identifiant à aucun des serveurs Windows de production.
    Administrateur Windows pour les environnements de production Affectez cette stratégie pour permettre à l'utilisateur de demander des privilèges d'accès par identifiant pour tous les serveurs Windows de production. Cela permet d'accéder à n'importe quel serveur Windows de production, y compris la prise en charge de la production. Il ne permet pas l'accès par identifiant à aucun des serveurs Windows autres que de production.
    Accès à Linux pour les hôtes Prod 3e partie et Non-Prod (cust3pp) Affectez cette stratégie pour permettre à l'utilisateur de demander l'accès par identifiant pour l'un des hôtes de niveau intermédiaire et de base de données hors production et de production.

    Les services logiciels tiers pouvant utiliser la stratégie/le privilège cust3pp sont définis comme suit :

    1. Logiciel tiers@OCI

    2. OTO@OCI

    3. Services d'infrastructure OCI uniquement@OCI

    4. Services d'infrastructure OPC uniquement@OPC

    5. Database Cloud Service géré @OCI

    6. Base de données et Weblogic UNIQUEMENT@OCI
    Accès à Linux pour les hôtes Prod et Non-Prod partagés 3e partie (cust3ppsh) Affectez cette stratégie afin de permettre à l'utilisateur de demander l'accès par connexion à l'un des hôtes de niveau intermédiaire "Partagé" de la base de données hors production et de production. Certaines applications logicielles tierces sont directement installées sur les serveurs de niveau intermédiaire E-Business Suite ou PeopleSoft.

    Les services partagés tiers pouvant utiliser la stratégie/le privilège cust3ppsh sont définis comme suit :

    1. EBS@OCI

    2. EBS@OPC

    3. Tous les services PeopleSoft @OPC

    4. Tous les services PeopleSoft @OCI
    PHI restreint Linux - Conformité HIPAA Affectez cette stratégie afin de permettre à l'utilisateur de demander l'accès par identifiant pour n'importe quel hôte du serveur Linux disposant des exigences de conformité aux réglementations HIPAA.

    HIPAA – La réglementation du gouvernement fédéral des États-Unis conçue pour protéger les renseignements personnels sur la santé

    https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
    Linux restreint 21CFR11 - Conformité alimentaire et médicamenteuse Affectez cette stratégie pour permettre à l'utilisateur de demander l'accès par identifiant à n'importe quel hôte du serveur Linux ayant l'exigence de conformité Food and Drug Administration.

    21 CFR Partie 11 – https://www.fda.gov/regulatory-information/search-fda-guidance-documents/part-11-electronic-records-electronic-signatures-scope-and-application

    Le Code gouvernemental de la Food and Drug Administration des États-Unis s'applique au Règlement fédéral concernant les dossiers électroniques et les signatures électroniques
    PHI restreint Linux et CFR11 - Conformité HIPAA et FDA Affectez cette stratégie afin de permettre à l'utilisateur de demander l'accès par identifiant pour n'importe quel hôte Linux Server disposant de Food and Drug Administration et des exigences de conformité aux réglementations HIPAA. Règlement de conformité du gouvernement HIPAA et 21 CFR Partie 11
    PHI restreint Windows - Conformité HIPAA Affectez cette stratégie afin de permettre à l'utilisateur de demander l'accès par identifiant pour n'importe quel hôte Windows Server disposant de l'exigence de conformité de la réglementation HIPAA. Voir les trois sections ci-dessus
    Windows restreint 21CFR11 - Conformité alimentaire et médicamenteuse Affectez cette stratégie afin de permettre à l'utilisateur de demander l'accès par identifiant pour n'importe quel hôte Windows Server ayant l'exigence de conformité Food and Drug Administration. Voir les trois sections ci-dessus
    PHI restreint Windows et CFR11 - Conformité HIPAA et FDA Affectez cette stratégie afin de permettre à l'utilisateur de demander l'accès par identifiant pour n'importe quel hôte Windows Server disposant de l'administration de la nourriture et des médicaments et des exigences de conformité aux réglementations HIPAA. Voir les trois sections ci-dessus
  3. Sélectionnez une valeur pour Service et Instance.
  4. Cliquez sur Ajouter .

    La nouvelle stratégie est maintenant ajoutée à la liste des stratégies récemment affectées.

    Remarque

    Si vous ne cliquez pas sur Ajouter une stratégie, celle-ci ne sera pas ajoutée aux utilisateurs sélectionnés.

    Après avoir ajouté une stratégie à la liste Newly Assigned Policies, vous pouvez la supprimer en cliquant sur le menu à trois points (...) dans la colonne Actions, puis en sélectionnant Delete. Vous pouvez également cliquer sur le bouton Delete en haut.

  5. Pour ajouter d'autres stratégies, répétez les étapes 2 à 4.
  6. Pour enregistrer les nouvelles stratégies pour les utilisateurs, cliquez sur Affecter.

    Le message de confirmation s'affiche dans le coin supérieur droit du tableau de bord.