Documentation Oracle Cloud Infrastructure

Gérer les demandes d'accès

Découvrez comment gérer les demandes d'accès aux ressources déléguées vers Oracle Exadata Database Service on Cloud@Customer et Oracle Exadata Database Service on Dedicated Infrastructure à l'aide du contrôle de délégation.

Etat d'une demande d'accès

Consultez la liste des états dans lesquels une demande d'accès d'opérateur de fournisseur de services peut être répertoriée lors d'une vérification de statut.

Département Description
RAISED L'opérateur a soumis une demande d'accès et l'approbateur ou le système n'a effectué aucune action sur cette demande.
IN-PROCESS Le système traite la dernière action effectuée sur la demande d'accès.
APPROVED L'approbateur a approuvé la demande d'accès.
PRE-APPROVED Le système a approuvé automatiquement la demande d'accès.
APPROVED FOR FUTURE L'approbateur a approuvé la demande d'accès pour une heure future.
EXTENSION REQUESTED L'opérateur demande une extension de la période de la demande d'accès afin de disposer de suffisamment de temps pour terminer la tâche.
EXTENSION REJECTED L'approbateur a rejeté la demande d'extension pour la demande d'accès.
EXTENSION APPROVED L'approbateur a approuvé la demande d'extension pour la demande d'accès.
REJECTED L'approbateur a rejeté la demande d'accès.
REVOKED L'approbateur a révoqué l'approbation d'une demande. Tout opérateur ayant pu accéder au système en a été déconnecté. Aucune nouvelle action ne peut être effectuée sur la demande.
COMPLETED Le travail de maintenance pour lequel l'accès au système a été demandé est terminé.
EXPIRED La période d'approbation de la demande d'accès a expiré. L'opérateur ne peut pas accéder au système sans déclencher une nouvelle demande d'accès et obtenir son approbation.
FAILED TO CLOSE Le système n'a pas pu fermer une demande d'accès ouverte. La fermeture a pu être déclenchée par REVOKE/COMPLETE/EXPIRE. Contactez le support technique Oracle.
FAILED TO DEPLOY Échec de création d'un utilisateur temporaire sur la ressource. Contactez le support technique Oracle.

Rubrique parent : Gestion des demandes d'accès

Affichage de la liste des demandes d'accès

Lorsque vous recevez un avis de demande d'accès à une ressource déléguée, vous pouvez afficher la liste de toutes les demandes d'accès par compartiment, et accepter ou rejeter une demande d'accès.

Vous pouvez approuver ou rejeter les demandes d'accès, en approuver ou en rejeter l'extension, ou en révoquer.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.

Les demandes sont répertoriées par ID de demande. La colonne Nom de ressource affiche la ressource pour laquelle la demande a été déclenchée. La colonne Type de ressource affiche le type de la ressource ("cluster de machines virtuelles Exadata" et "cluster de machines virtuelles cloud"). La colonne Etat répertorie le statut d'une demande. La colonne Demandé affiche la date et l'heure de la demande.

La colonne Gravité affiche le niveau de gravité défini par l'opérateur (Gravité 1 : perte totale du service pour des opérations stratégiques pour lesquelles le travail ne peut pas se poursuivre dans des conditions satisfaisantes ; Gravité 2 : perte de service ou de ressources importante, ou service ou ressources dégradés ; Gravité 3 : perte de service ou de ressources mineure ; Gravité 4 : aucune gêne des opérations, des informations sont demandées ou signalées). La colonne Motif de la demande d'accès affiche le motif pour lequel l'opérateur a demandé l'accès au système. Pour afficher une demande individuelle, vous pouvez cliquer sur l'ID correspondant.

Rubrique parent : Gestion des demandes d'accès

Filtrage des demandes d'accès par état

Pour vérifier, approuver, mettre à jour ou révoquer des demandes d'accès, vous pouvez les filtrer en fonction de leur état de workflow.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, sélectionnez un état de demande d'accès dans la liste
    Vous pouvez effectuer des actions en fonction de l'état de la demande d'accès.
    Etat de demande d'accès Action autorisée
    Déclenché Approuver ou Rejeter.
    Approuvé pour plus tard Approuver ou Rejeter.
    Approuvé Révoquer
    En cours Aucune action.
    Préapprobation Révoquer
    Extension demandée Approuver une extension, Rejeter une extension ou Révoquer
    Extension rejetée Aucune action.
    Extension approuvée Aucune action.
    Rejeté Aucune action.
    Révoqué Aucune action.
    Terminé Aucune action.
    Expiration Aucune action.
    Echec de la fermeture Aucune action.
    Echec du déploiement Aucune action.

Rubrique parent : Gestion des demandes d'accès

Filtrage des demandes d'accès par type de ressource

Pour vérifier, approuver, mettre à jour ou révoquer des demandes d'accès, vous pouvez les filtrer en fonction de leur type de ressource.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, sélectionnez un type de ressource dans la liste.

Rubrique parent : Gestion des demandes d'accès

Approbation de la demande d'accès

Lorsque vous approuvez une demande d'accès, vous autorisez l'accès, activez ou désactivez l'enregistrement de frappe, et fournissez des commentaires pour l'action si nécessaire.

Remarque

L'utilisateur qui approuve, rejette, révoque ou demande plus d'informations sur la demande d'accès doit appartenir au groupe Administrateurs ou à un groupe d'utilisateurs disposant du droit d'accès DELEGATED_RESOURCE_ACCESS_REQUEST_UPDATE dans le compartiment en fonction de la stratégie IAM.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, sélectionnez Déclenché dans la liste déroulante.
  5. Dans la liste des demandes d'accès, cliquez sur le nom de la demande à approuver.
    Vous pouvez également sélectionner la demande et cliquer sur Actions pour l'approuver.
    Remarque

    Si vous n'avez pas configuré de notifications, une bannière d'avertissement s'affiche.

    1. Cliquez sur Configurer.

      La boîte de dialogue Configurer les notifications s'affiche.

    2. Dans la boîte de dialogue Configurer les notifications, entrez des adresses électroniques valides, puis cliquez sur Créer.
  6. Sur la page ID de demande, cliquez sur Approuver.
  7. Sur la page Approuver la demande d'accès, procédez comme suit :
    1. Pour activer l'enregistrement de frappe, cliquez sur la case en regard de cette option.
    2. Dans le champ Commentaires, entrez des commentaires ou des instructions supplémentaires à fournir à l'opérateur.
    3. Entrez un commentaire relatif à l'approbation.
    4. Sous Heure d'approbation, sélectionnez Approuver maintenant ou Approuver ultérieurement. Si vous optez pour une approbation ultérieure, sélectionnez un fuseau horaire, UTC ou Navigateur, puis sélectionnez la date et l'heure dans le contrôle de calendrier.
  8. Cliquez sur Approuver.

Dans la section Informations sur l'approbation de la page Détails de la demande d'accès, vous trouverez des informations sur le nombre d'approbations requises, le nombre d'approbations reçues et les approbateurs qui ont approuvé ou rejeté, ainsi que sur la date à laquelle ils ont effectué une action.

Rubrique parent : Gestion des demandes d'accès

Demander l'accès pour une date et une heure futures

Lorsque l'opérateur soumet une demande d'accès, vous pouvez planifier une date et une heure futures pour l'accès aux ressources. L'opérateur peut demander l'accès pour une heure future au lieu d'un accès immédiat. En outre, le client peut approuver une date postérieure à celle demandée par l'opérateur.

La page Détails de la demande d'accès affiche la date et l'heure planifiées. Même si votre demande passe à l'état Approuvé, vous ne pouvez accéder aux ressources qu'à la date et à l'heure planifiées.

Rubrique parent : Gestion des demandes d'accès

Collecte d'informations supplémentaires sur une demande d'accès

Si vous avez besoin de clarifier les informations d'une demande d'accès pour l'approuver, vous pouvez utiliser Delegate Access Control pour envoyer des questions aux opérateurs de fournisseur de services qui travaillent sur la demande d'accès.

Les opérateurs de fournisseur de services répondront à votre question via les interfaces de contrôle d'accès délégué et vous pourrez poser d'autres questions de clarification pour obtenir les détails dont vous avez besoin. Pour obtenir des précisions supplémentaires sur les détails figurant dans la demande d'accès, utilisez la procédure suivante :
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, par exemple, sélectionnez Déclenché dans la liste déroulante.
  5. Dans la liste des demandes d'accès, cliquez sur le nom de la demande pour laquelle obtenir des clarifications.
  6. Sur la page ID de demande, cliquez sur l'onglet Interactions avec le fournisseur de services.
  7. Publiez votre message et cliquez sur Envoyer.

Rubrique parent : Gestion des demandes d'accès

Télécharger le rapport Journal d'audit d'activité d'opérateur

Pour télécharger les rapports de journal d'audit au format HTML, qui contient l'activité de l'opérateur, y compris les commandes et les frappes saisies par les opérateurs, suivez cette procédure.

Remarque

Les rapports d'audit sont générés automatiquement ou mis à jour régulièrement.

Les rapports de journal d'audit contiennent des informations sur les commandes et les frappes saisies par les opérateurs par session au format HTML déchiffrable par l'utilisateur. Vous pouvez télécharger le rapport de journal d'audit pour tout accès qu'un opérateur a utilisé pour accéder à votre infrastructure Exadata. Le rapport du journal d'audit ne sera disponible que si l'opérateur l'a utilisé pour se connecter à l'infrastructure. Une fois le rapport du journal d'audit généré, les clients peuvent le télécharger pendant un an.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Dans la liste des demandes d'accès, identifiez la demande d'accès pour laquelle vous voulez générer le rapport du journal d'audit, puis cliquez dessus.
  5. Sur la page de détails de la demande d'accès, cliquez sur Télécharger le rapport d'audit.

Rubrique parent : Gestion des demandes d'accès

rejeter la demande d'accès

Pour rejeter une demande d'accès précédemment octroyée, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, sélectionnez Déclenché dans la liste déroulante.
  5. Dans la liste des demandes d'accès, cliquez sur le nom de la demande à rejeter.
    Vous pouvez également cliquer sur Action en regard de la demande et la rejeter.
  6. Sur la page ID de demande, cliquez sur Refuser.
  7. Dans la boîte de dialogue Rejeter la demande d'accès, entrez le motif du rejet de la demande.
  8. Cliquez sur Rejeter.

Rubrique parent : Gestion des demandes d'accès

Retirer une demande d'accès

Pour révoquer l'accès à votre location après l'avoir accordé, suivez cette procédure.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, sélectionnez Préapprouvé dans la liste déroulante.
  5. Dans la liste des demandes d'accès, cliquez sur le nom de la demande à révoquer.
    Vous pouvez également cliquer sur Action pour révoquer la demande d'accès.
  6. Sur la page ID de demande, cliquez sur Révoquer.
  7. Dans la boîte de dialogue Révoquer la demande d'accès, entrez le motif de la révocation de l'accès dans le champ de commentaire.
  8. Cliquez sur Révoquer.

Rubrique parent : Gestion des demandes d'accès

Approbation de la demande d'extension

Lorsque vous recevez une demande d'extension, vous approuvez une prolongation de l'accès au système.

  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous Filtres, sélectionnez Extension demandée dans la liste déroulante.
  5. Dans la liste des demandes d'accès, cliquez sur le nom de la demande dont vous souhaitez prolonger la durée.
    Vous pouvez également cliquer sur le bouton d'action permettant d'approuver une extension.
  6. Sur la page ID de demande, cliquez sur Approuver une extension.
  7. Sur la page Approuver la demande d'extension, procédez comme suit :
    1. Saisissez des commentaires supplémentaires à fournir à l'opérateur.
    2. Entrez un commentaire relatif à l'approbation.
  8. Cliquez sur Approuver une extension.

Dans la section Informations sur l'approbation de la page Détails de la demande d'accès, vous trouverez des informations sur le nombre d'approbations requises, le nombre d'approbations reçues et les approbateurs qui ont approuvé ou rejeté, ainsi que sur la date à laquelle ils ont effectué une action.

Rubrique parent : Gestion des demandes d'accès

rejeter la demande d'extension

Si vous recevez une demande d'extension d'accès que vous souhaitez rejeter, suivez cette procédure.

La demande d'accès expire à l'expiration d'une durée déjà approuvée. Si l'opérateur du fournisseur de services demande une extension de la durée de l'accès à l'infrastructure que vous avez approuvée et que cette demande n'est pas acceptable en fonction des engagements de service ou pour un autre motif, vous pouvez la rejeter.
  1. Connectez-vous à la location Oracle Cloud Infrastructure.
  2. Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Déléguer le contrôle d'accès.
  3. Cliquez sur Demandes d'accès.
  4. Sous filtres, sélectionnez Extension demandée dans la liste.
  5. Dans la liste des demandes d'accès, cliquez sur le nom de la demande dont vous souhaitez rejeter l'extension.
    Vous pouvez également cliquer sur Action et sélectionner Rejeter une extension.
  6. Sur la page ID de demande, cliquez sur Rejeter une extension.
  7. Sur la page Rejeter la demande d'extension, dans le champ de commentaire, entrez le motif du rejet de la demande d'extension.
  8. Cliquez sur Rejeter une extension.

Rubrique parent : Gestion des demandes d'accès