Documentation Oracle Cloud Infrastructure

Gérer les demandes d'accès

Découvrez comment gérer les demandes d'accès aux ressources déléguées vers Oracle Exadata Database Service on Cloud@Customer et Oracle Exadata Database Service on Dedicated Infrastructure à l'aide du contrôle de délégation.

Etat d'une demande d'accès

Consultez la liste des états dans lesquels une demande d'accès d'opérateur de fournisseur de services peut être répertoriée lors d'une vérification de statut.

Département Description
RAISED L'opérateur a soumis une demande d'accès et l'approbateur ou le système n'a effectué aucune action sur cette demande.
IN-PROCESS Le système traite la dernière action effectuée sur la demande d'accès.
APPROVED L'approbateur a approuvé la demande d'accès.
PRE-APPROVED Le système a approuvé automatiquement la demande d'accès.
APPROVED FOR FUTURE L'approbateur a approuvé la demande d'accès pour une heure future.
EXTENSION REQUESTED L'opérateur demande une extension de la période de la demande d'accès afin de disposer de suffisamment de temps pour terminer la tâche.
EXTENSION REJECTED L'approbateur a rejeté la demande d'extension pour la demande d'accès.
EXTENSION APPROVED L'approbateur a approuvé la demande d'extension pour la demande d'accès.
REJECTED L'approbateur a rejeté la demande d'accès.
REVOKED L'approbateur a révoqué l'approbation d'une demande. Tout opérateur ayant pu accéder au système en a été déconnecté. Aucune nouvelle action ne peut être effectuée sur la demande.
COMPLETED Le travail de maintenance pour lequel l'accès au système a été demandé est terminé.
EXPIRED La période d'approbation de la demande d'accès a expiré. L'opérateur ne peut pas accéder au système sans déclencher une nouvelle demande d'accès et obtenir son approbation.
FAILED TO CLOSE Le système n'a pas pu fermer une demande d'accès ouverte. La fermeture a pu être déclenchée par REVOKE/COMPLETE/EXPIRE. Contactez le support technique Oracle.
FAILED TO DEPLOY Échec de création d'un utilisateur temporaire sur la ressource. Contactez le support technique Oracle.

Rubrique parent : Gestion des demandes d'accès

Affichage de la liste des demandes d'accès

Lorsque vous recevez un avis de demande d'accès à une ressource déléguée, vous pouvez afficher la liste de toutes les demandes d'accès par compartiment, et accepter ou rejeter une demande d'accès.

Vous pouvez approuver ou rejeter les demandes d'accès, en approuver ou en rejeter l'extension, ou en révoquer.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.

Les demandes sont répertoriées par leur ID de demande. La colonne Nom de ressource affiche le nom de la ressource pour laquelle la demande a été appelée, tandis que la colonne Type de ressource indique le type de ressource (par exemple, cluster de machines virtuelles Exadata Autonomous ou infrastructure Exadata).

La colonne Statut de la demande indique le statut actuel de chaque demande. La colonne Durée indique la durée d'accès en heures. La colonne Créé affiche la date et l'heure de soumission de la demande.

La colonne Gravité affiche le niveau de gravité défini par l'opérateur.

  • Gravité 1 — Critique

    Perte totale du service pour des opérations stratégiques pour lesquelles le travail ne peut pas être poursuivi dans des conditions satisfaisantes. Une attention immédiate est nécessaire.

  • Gravité 2 - Elevée

    Perte significative ou dégradée de services ou de ressources ayant une incidence sur les opérations commerciales. Le problème nécessite une attention rapide pour restaurer la fonctionnalité normale.

  • Gravité 3 - Moyenne

    Perte ou dégradation mineure de services ou de ressources ayant un impact opérationnel limité. Le travail peut se poursuivre avec un minimum de perturbations.

  • Gravité 4 - Faible

    Aucun travail n'est entravé à l'époque. Le rapport est de nature informative ou une assistance est demandée pour une question non urgente.

    La colonne Motif de la demande d'accès affiche le motif fourni par l'opérateur pour la demande d'accès au système. Pour afficher les détails d'une demande individuelle, cliquez sur l'ID de demande correspondant.

Rubrique parent : Gestion des demandes d'accès

Filtrage des demandes d'accès par état

Pour vérifier, approuver, mettre à jour ou révoquer des demandes d'accès, vous pouvez les filtrer en fonction de leur état de workflow.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. In the Search and Filter field, you can filter Action Requests by Request ID, Request Status, Resource Name, Resource Type, Requested, Created, Severity, Duration (hours), or Access Request Reason.

    Vous pouvez effectuer des actions en fonction de l'état de la demande d'accès.

    Etat de demande d'accès Action autorisée
    Déclenché Approuver ou Rejeter.
    Approuvé pour plus tard Approuver ou Rejeter.
    Approuvé Révoquer
    En cours Aucune action.
    Préapprobation Révoquer
    Extension demandée Approuver une extension, Rejeter une extension ou Révoquer
    Extension rejetée Aucune action.
    Extension approuvée Aucune action.
    Rejeté Aucune action.
    Révoqué Aucune action.
    Terminé Aucune action.
    Expiration Aucune action.
    Echec de la fermeture Aucune action.
    Echec du déploiement Aucune action.
  5. Dans la liste des demandes d'accès, cliquez sur l'ID de la demande dont vous souhaitez consulter les détails.

Rubrique parent : Gestion des demandes d'accès

Filtrage des demandes d'accès par nom de ressource ou type de ressource

Pour vérifier, approuver, mettre à jour ou révoquer des demandes d'accès, vous pouvez les filtrer en fonction de leur type de ressource.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, sélectionnez Nom de ressource ou Type de ressource dans la liste.
    • Nom de la ressource :

      Entrez le nom de la ressource et cliquez sur Appliquer le filtre.

    • Type de ressource :

      Sélectionnez les types de ressource, puis cliquez sur Appliquer le filtre.

Rubrique parent : Gestion des demandes d'accès

Approbation de la demande d'accès

Lorsque vous approuvez une demande d'accès, vous autorisez l'accès, activez ou désactivez l'enregistrement de frappe, et fournissez des commentaires pour l'action si nécessaire.

Remarque

L'utilisateur qui approuve, rejette, révoque ou demande plus d'informations sur la demande d'accès doit appartenir au groupe Administrateurs ou à un groupe d'utilisateurs disposant du droit d'accès DELEGATED_RESOURCE_ACCESS_REQUEST_UPDATE dans le compartiment en fonction de la stratégie IAM.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, sélectionnez Relevé dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur l'ID de la demande à approuver.
    Remarque

    Si vous n'avez pas configuré de notifications, une bannière d'avertissement s'affiche.

    1. Cliquez sur Configurer.

      La boîte de dialogue Configurer les notifications s'affiche.

    2. Dans la boîte de dialogue Configurer les notifications, entrez des adresses électroniques valides, puis cliquez sur Créer.
  6. Sur la page ID de demande, cliquez sur Approuver.
  7. Sur la page Approuver la demande d'accès, procédez comme suit :
    1. Entrez un commentaire relatif à l'approbation.
    2. Saisissez un message supplémentaire destiné à l'opérateur.
    3. Sous Heure d'approbation, sélectionnez Approuver maintenant ou Approuver ultérieurement. Si vous optez pour une approbation ultérieure, sélectionnez un fuseau horaire, UTC ou Navigateur, puis sélectionnez la date et l'heure dans le contrôle de calendrier.
  8. Cliquez sur Approuver.

Dans la section Informations sur l'approbation de la page Détails de la demande d'accès, vous trouverez des informations sur le nombre d'approbations requises, le nombre d'approbations reçues et les approbateurs qui ont approuvé ou rejeté, ainsi que sur la date à laquelle ils ont effectué une action.

Rubrique parent : Gestion des demandes d'accès

Demander l'accès pour une date et une heure futures

Lorsque l'opérateur soumet une demande d'accès, vous pouvez planifier une date et une heure futures pour l'accès aux ressources. L'opérateur peut demander l'accès pour une heure future au lieu d'un accès immédiat. En outre, le client peut approuver une date postérieure à celle demandée par l'opérateur.

La page Détails de la demande d'accès affiche la date et l'heure planifiées. Même si votre demande passe à l'état Approuvé, vous ne pouvez accéder aux ressources qu'à la date et à l'heure planifiées.

Rubrique parent : Gestion des demandes d'accès

Collecte d'informations supplémentaires sur une demande d'accès

Si vous avez besoin de clarifier les informations d'une demande d'accès pour l'approuver, vous pouvez utiliser Delegate Access Control pour envoyer des questions aux opérateurs de fournisseur de services qui travaillent sur la demande d'accès.

Les opérateurs de fournisseur de services répondront à votre question via les interfaces de contrôle d'accès délégué et vous pourrez poser d'autres questions de clarification pour obtenir les détails dont vous avez besoin. Pour obtenir des précisions supplémentaires sur les détails figurant dans la demande d'accès, utilisez la procédure suivante :
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, par exemple, sélectionnez Relevé dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur le numéro de la demande pour laquelle obtenir des clarifications.
  6. Sur la page ID de demande, cliquez sur l'onglet Interactions avec le fournisseur de services.
  7. Dans le champ Rechercher et filtrer, filtrez par utilisateur, heure ou message.
  8. Cliquez sur Demander un fournisseur de services.
  9. Publiez votre message et cliquez sur Créer.

Rubrique parent : Gestion des demandes d'accès

Télécharger le rapport Journal d'audit d'activité d'opérateur

Pour télécharger les rapports de journal d'audit au format HTML, qui contient l'activité de l'opérateur, y compris les commandes et les frappes saisies par les opérateurs, suivez cette procédure.

Remarque

Les rapports d'audit sont générés automatiquement ou mis à jour régulièrement.

Les rapports de journal d'audit contiennent des informations sur les commandes et les frappes saisies par les opérateurs par session au format HTML déchiffrable par l'utilisateur. Vous pouvez télécharger le rapport de journal d'audit pour tout accès qu'un opérateur a utilisé pour accéder à votre infrastructure Exadata. Le rapport du journal d'audit ne sera disponible que si l'opérateur l'a utilisé pour se connecter à l'infrastructure. Une fois le rapport du journal d'audit généré, les clients peuvent le télécharger pendant un an.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. Dans la liste des demandes d'accès, identifiez la demande d'accès pour laquelle vous voulez générer le rapport du journal d'audit, puis cliquez dessus.
  5. Sur la page de détails de la demande d'accès, cliquez sur Actions, puis sélectionnez Télécharger le rapport d'audit.

Rubrique parent : Gestion des demandes d'accès

rejeter la demande d'accès

Pour rejeter une demande d'accès précédemment octroyée, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, sélectionnez Relevé dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur le numéro de la demande à rejeter.
  6. Sur la page ID de demande, cliquez sur Actions, puis sur Rejeter.
  7. Dans la boîte de dialogue Rejeter la demande d'accès, entrez le motif du rejet de la demande.
  8. Cliquez sur Rejeter.

Rubrique parent : Gestion des demandes d'accès

Retirer une demande d'accès

Pour révoquer l'accès à votre location après l'avoir accordé, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle AI Database, cliquez sur Contrôle d'accès délégué.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, sélectionnez Pré-approuvé dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur le numéro de la demande à révoquer.
  6. Sur la page ID de demande, cliquez sur Actions, puis sur Révoquer.
  7. Dans la boîte de dialogue Révoquer la demande d'accès, entrez le motif de la révocation de l'accès dans le champ de commentaire.
  8. Cliquez sur Révoquer.

Rubrique parent : Gestion des demandes d'accès

Approbation de la demande d'extension

Lorsque vous recevez une demande d'extension, vous approuvez une prolongation de l'accès au système.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, sélectionnez Extension demandée dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur l'ID de la demande dont vous souhaitez prolonger la durée.
  6. Sur la page ID de demande, cliquez sur Actions, puis sur Approuver l'extension.
  7. Sur la page Approuver la demande d'extension, procédez comme suit :
    1. Saisissez des commentaires supplémentaires à fournir à l'opérateur.
    2. Entrez un commentaire relatif à l'approbation.
  8. Cliquez sur Approuver une extension.

Dans la section Informations sur l'approbation de la page Détails de la demande d'accès, vous trouverez des informations sur le nombre d'approbations requises, le nombre d'approbations reçues et les approbateurs qui ont approuvé ou rejeté, ainsi que sur la date à laquelle ils ont effectué une action.

Rubrique parent : Gestion des demandes d'accès

rejeter la demande d'extension

Si vous recevez une demande d'extension d'accès que vous souhaitez rejeter, suivez cette procédure.

La demande d'accès expire à l'expiration d'une durée déjà approuvée. Si l'opérateur du fournisseur de services demande une extension de la durée de l'accès à l'infrastructure que vous avez approuvée et que cette demande n'est pas acceptable en fonction des engagements de service ou pour un autre motif, vous pouvez la rejeter.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Dans le champ Rechercher et filtrer, sélectionnez Extension demandée dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur le numéro de la demande dont vous souhaitez rejeter l'extension.
  6. Sur la page ID de demande, cliquez sur Actions, puis sélectionnez Rejeter l'extension.
  7. Sur la page Rejeter la demande d'extension, dans le champ de commentaire, entrez le motif du rejet de la demande d'extension.
  8. Cliquez sur Rejeter une extension.

Rubrique parent : Gestion des demandes d'accès