Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Découvrez comment créer, affecter, approuver, révoquer et contrôler d'autres opérations d'accès à l'infrastructure sur l'infrastructure Exadata Oracle Cloud@Customer et l'infrastructure Compute Cloud@Customer.
- Création d'un contrôle d'opérateur
Pour créer un contrôle d'opérateur à l'aide de la console Oracle Cloud, ouvrez la console dans un navigateur, sélectionnez Créer un contrôle d'opérateur, puis indiquez le compartiment, l'utilisateur et les droits d'accès à accorder. - Affichage des détails d'un contrôle d'opérateur
Pour afficher les détails d'un contrôle d'opérateur, suivez cette procédure. - Exécuter la validation d'affectation
Pour valider l'affectation de contrôle d'opérateur, suivez cette procédure. - Affectation d'un contrôle d'opérateur
Pour affecter des stratégies permettant de contrôler l'accès des utilisateurs aux infrastructures et aux bases de données, suivez cette procédure. - Activation des notifications
Découvrez comment activer les notifications pour les approbateurs lorsqu'une demande d'accès est déclenchée. - Modification d'un contrôle d'opérateur
Pour modifier le compartiment, l'utilisateur, les droits d'accès et d'autres paramètres d'un contrôle d'opérateur, vous pouvez utiliser l'option Modifier le contrôle d'opérateur. - Suppression d'un contrôle d'opérateur
Le contenu des contrôles d'opérateur est visible même après leur suppression. Toutefois, vous ne pouvez ni les modifier ni les réaffecter. - Ajout de balises à un contrôle d'opérateur
Pour faciliter la recherche d'un contrôle d'opérateur ou suivre les ressources utilisées à des fins spécifiques, vous pouvez ajouter des balises. - Mise à jour d'une affectation de contrôle d'opérateur
Pour modifier la durée d'une affectation de contrôle d'opérateur, modifiez la configuration de contrôle d'opérateur. - Suppression d'une affectation de contrôle d'opérateur
Pour enlever une affectation de contrôle d'opérateur, suivez cette procédure sur le système concerné. - Filtrage des affectations de contrôle d'opérateur par état
Pour vérifier les états d'affectation, vous pouvez filtrer les affectations en fonction de l'état de workflow de la demande. - Filtrage des contrôles d'opérateur par compartiment
Pour rechercher les contrôles d'opérateur propres à un compartiment, vous pouvez utiliser l'option Portée de la liste afin de filtrer les contrôles d'opérateur par compartiment. - Filtrage des contrôles d'opérateur par état
Pour filtrer les contrôles d'opérateur, sélectionnez un état dans la liste des états de l'action de contrôle d'opérateur. - Filtrage des contrôles d'opérateur par type de ressource
Pour filtrer les contrôles d'opérateur par type de ressource, suivez cette procédure. - Déplacement d'un contrôle d'opérateur vers un autre compartiment
Pour transférer un contrôle d'opérateur vers un autre compartiment, suivez cette procédure. - Déplacement d'une affectation de contrôle d'opérateur vers un autre compartiment
Pour transférer une affectation de contrôle d'opérateur vers un autre compartiment, suivez cette procédure.
Création d'un contrôle d'opérateur
Pour créer un contrôle d'opérateur à l'aide de la console Oracle Cloud, ouvrez la console dans un navigateur, sélectionnez Créer un contrôle d'opérateur, puis indiquez le compartiment, l'utilisateur et les droits d'accès à accorder.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Cliquez sur Créer un contrôle d'opérateur.
La fenêtre Créer un contrôle d'opérateur s'ouvre.
- Dans le champ Compartiment, sélectionnez le compartiment dans lequel créer le contrôle d'opérateur.
Pour trouver un compartiment dans la location, vous pouvez rechercher une chaîne figurant dans son nom. Par exemple, si trois compartiments de la location comportent
Dbaas-region
dans leur nom, la saisie de l'expression de recherche "DBaaS-region
" renvoie ces trois compartiments. - Dans le champ Nom du contrôle d'opérateur, entrez le nom du contrôle d'opérateur auquel accorder l'accès au compartiment. Dans le champ Description associé au nom de contrôle d'opérateur, fournissez des informations expliquant la finalité du contrôle, ainsi que les informations d'accès nécessaires pour la conformité réglementaire.
- Dans la section Type de ressource, choisissez le type de ressource : infrastructure Exadata, cluster de machines virtuelles Exadata Autonomous ou infrastructure de calcul.
- Dans la section Plate-forme de déploiement, vous pouvez sélectionner Cloud@Customer ou Oracle Cloud si vous avez choisi le type de ressource Cluster de machines virtuelles Exadata Autonomous. Si vous avez choisi le type de ressource Infrastructure Exadata ou Infrastructure de calcul, la seule option disponible est Cloud@Customer.
-
Dans la section Exigences en matière d'approbation, fournissez des informations sur le contrôle d'accès que vous souhaitez accorder à l'opérateur :
-
Choisir un mode de préapprobation : sélectionnez l'une des options suivantes :
- Préapprouver toutes les actions : sélectionnez ce mode pour approuver automatiquement les demandes d'accès des opérateurs Oracle pour qu'ils puisssent effectuer des opérations de maintenance du système. Vous pouvez à tout moment révoquer ce mode d'approbation.
- Sélectionner des actions à préapprouver : sélectionnez ce mode pour choisir des actions spécifiques à approuver automatiquement. Si vous sélectionnez cette option, la liste Actions préapprouvées apparaît. Pour afficher des actions de la liste Actions préapprouvées et en sélectionner, cliquez sur les touches fléchées à droite du champ et sélectionnez les actions à approuver. Chaque action d'opérateur est associée à un profil de risque qui vous indique si une opération de maintenance peut avoir une incidence sur les performances d'un système.
- Deuxième approbation requise : choisissez Oui si vous souhaitez une deuxième approbation pour la demande d'accès à l'aide de ce contrôle d'opérateur.
Remarque
- Une bannière s'affiche sur la page de détails de la demande d'accès pour indiquer que 2 approbations sont nécessaires pour passer à l'état Approuvé.
- Une bannière s'affiche si des approbations sont en attente.
- Si l'un des deux utilisateurs rejette la demande d'accès, celle-ci passe à l'état Rejeté.
- Si un utilisateur approuve la demande d'accès maintenant (Approuver maintenant) et que l'autre utilisateur l'approuve pour plus tard (Approuver plus tard), l'option Approuver plus tard est prioritaire.
-
-
Cliquez sur les touches fléchées à droite du champ Groupes autorisés à approuver l'accès aux ressources régies par ce contrôle d'opérateur pour ajouter des groupes dont vous voulez autoriser les membres à approuver ou à révoquer des demandes de maintenance d'opérateur Oracle sur le système. Les groupes d'approbation ne sont pas compatibles avec les domaines d'identité.
Sélectionnez Utiliser la stratégie IAM pour autoriser le service Operator Access Control à autoriser les utilisateurs en fonction des règles de stratégie IAM à approuver les demandes d'accès. Vous devez sélectionner Utiliser une stratégie IAM pour prendre en charge les domaines d'identité.
Avant de choisir l'option Utiliser une stratégie IAM, vous devez avoir écrit une stratégie qui accorde des droits d'accès en approbation sur les demandes d'accès pour les groupes dans différents domaines d'identité.
Pour plus d'informations, reportez-vous à Gestion de l'accès aux ressources.
- (Facultatif) Dans le champ Message destiné à l'opérateur, vous pouvez choisir d'entrer un message présenté à l'opérateur Oracle en cas de demande d'accès. Utilisez cette option pour fournir des informations à l'opérateur Oracle. Par exemple, vous pouvez indiquer que l'opérateur Oracle doit effectuer une action avant qu'une demande d'accès ne soit approuvée ou avant de commencer une opération préapprouvée.
- (Facultatif) Pour spécifier des fonctionnalités supplémentaires, sélectionnez Afficher les options avancées. Dans le champ Espace de noms de balise, vous pouvez ajouter un espace de noms de balise (chaîne de texte d'identification appliquée à un ensemble de compartiments) ou baliser le contrôle avec un espace de noms de balise existant.
Pour plus d'informations, reportez-vous à Présentation de Tagging.
- Une fois les sélections effectuées et vérifiées, cliquez sur Créer. Le contrôle d'opérateur est créé.
- Enregistrer en tant que pile :
Une pile est un ensemble de ressources Oracle Cloud Infrastructure correspondant à une configuration Terraform donnée. Chaque pile réside dans le compartiment indiqué, dans une seule région. Toutefois, les ressources d'une pile donnée peuvent être déployées dans plusieurs régions. Pour plus d'informations, reportez-vous à pile.
Lors de la création d'Operator Control, vous pouvez enregistrer la configuration des ressources en tant que pile. Utilisez la pile pour configurer et gérer la ressource par le biais du service Resource Manager. Pour connaître les exigences et les recommandations relatives aux configurations Terraform utilisées avec Resource Manager, reportez-vous à Resource Manager.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Affichage des détails d'un contrôle d'opérateur
Pour afficher les détails d'un contrôle d'opérateur, suivez cette procédure.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui à modifier.
- Dans la section Informations sur le contrôle d'opérateur, vous pouvez vérifier le type de ressource pour lequel vous avez créé le contrôle d'opérateur.
Vous pouvez également vérifier si des notifications ont été configurées dans la section Informations sur les notifications. Si vous n'avez pas configuré de notifications, une bannière d'avertissement s'affiche.
- Cliquez sur Configurer.
La boîte de dialogue Configurer les notifications s'affiche.
- Dans la boîte de dialogue Configurer les notifications, entrez des adresses électroniques valides, puis cliquez sur Créer.
- Cliquez sur Configurer.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Exécuter la validation d'affectation
Pour valider l'affectation de contrôle d'opérateur, suivez cette procédure.
La validation d'affectation effectue les actions suivantes :
- Valide la connectivité Syslog si Syslog est configuré.
- Vérifie la fenêtre de maintenance.
- Crée une demande d'accès de test pour la ressource affectée et exécute un ensemble de commandes de test dessus. En outre, vous pourrez valider le workflow d'approbation. Vous pouvez également vérifier si vous avez reçu une notification lors de la création de la demande d'accès test. Cela vous aide à vérifier la configuration des notifications.
- Ferme la demande d'accès de test créée précédemment lors de l'exécution réussie des commandes de test. Vous pouvez également télécharger le rapport du journal d'audit pour la demande d'accès de test.
- Indique si la validation de l'affectation a réussi ou échoué avec un message approprié
Au cours de ce processus, une demande d'accès test est créée avec une action par défaut basée sur le type de ressource. Vous pouvez également choisir une autre action.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Cliquez sur Affectations.
- Dans la liste des affectations, recherchez l'affectation que vous souhaitez exécuter la validation des affectations.
- Sur la page de détails de l'affectation, cliquez sur l'onglet Validation d'affectation.
Les sections Validation d'affectation et Etapes terminées incluent les détails de l'exécution de validation d'affectation.
- Cliquez sur Exécuter la validation d'affectation.
- Dans la boîte de dialogue Exécuter la validation d'affectation, sélectionnez une action.
Operator Access Control crée un panier pour l'action sélectionnée.
- Cliquez sur Exécuter la validation d'affectation.
- Lorsque vous cliquez sur Exécuter la validation d'affectation, Operator Access Control vous invite à approuver la demande d'accès.
- Cliquez sur le lien de la bannière et approuvez la demande d'accès.
Une fois la validation d'affectation terminée, Operator Access Control affiche un message approprié indiquant si la validation d'affectation a réussi ou échoué.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Affectation d'un contrôle d'opérateur
Pour affecter des stratégies permettant de contrôler l'accès des utilisateurs aux infrastructures et aux bases de données, suivez cette procédure.
Assurez-vous que la personne ou l'entité qui effectue l'affectation dispose du privilège permettant d'utiliser les infrastructures Exadata. Si ce n'est pas le cas, créez la stratégie IAM suivante :
use exadata-infrastructures in tenancy or compartment
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui à affecter.
- Sur la page de détails du contrôle d'opérateur, cliquez sur Affecter un contrôle d'opérateur.
- Sous Compartiment d'affectation, sélectionnez le compartiment dans lequel la ressource d'affectation doit résider.
- La section Informations sur le contrôle d'opérateur affiche le nom et l'OCID du contrôle d'opérateur, ainsi que le type de ressource et la plate-forme de déploiement pour lesquels ce contrôle d'opérateur a été créé. En fonction du type de ressource, les ressources correspondantes sont répertoriées pour sélection dans la section Informations sur l'affectation.
- Sur la page Affecter un contrôle d'opérateur, sous Informations sur l'affectation, effectuez les sélections suivantes :
- Sélectionnez un système Exadata Cloud@Customer dans le compartiment. Si le système Exadata Cloud@Customer ne se trouve pas dans le compartiment en cours, cliquez sur Modifier le compartiment pour choisir le compartiment approprié.
- Choisissez la durée d'affectation du contrôle d'accès d'opérateur :
- (Par défaut) Toujours affecté : le contrôle d'opérateur est affecté au système indéfiniment.
Remarque
Vous devez affecter indéfiniment au moins un contrôle d'opérateur au système Exadata Cloud@Customer. - Affecté pour une durée donnée : le contrôle d'opérateur est affecté au système pour une période spécifique.
A l'aide des contrôles de calendrier, sélectionnez la période pour laquelle affecter l'accès.
Remarque
Vous ne pouvez affecter un contrôle d'opérateur pour une durée spécifique que si vous avez affecté indéfiniment au moins un contrôle d'opérateur (Toujours affecté) au système Exadata Cloud@Customer.
- (Par défaut) Toujours affecté : le contrôle d'opérateur est affecté au système indéfiniment.
- (Facultatif) Dans le champ Description, saisissez la description du contrôle d'accès d'opérateur.
- (Facultatif) Dans la section Transmission du journal d'audit, saisissez les détails suivants.
Remarque
La transmission du journal d'audit est disponible uniquement lorsque vous sélectionnez l'option Toujours affecté.- Cochez la case Transmettre les journaux d'audit.
- Faites glisser le bouton de basculement Inclure les journaux de l'hyperviseur pour activer le transfert des journaux de l'hyperviseur vers le serveur Syslog. Cette option est applicable uniquement si vous avez créé Operator Access Control avec le type de ressource défini sur Infrastructure Exadata.
- Faites glisser le bouton de basculement Inclure le journal système du cluster de machines virtuelles Autonomous pour activer le transfert des journaux des fichiers
/var/log/messages
et/var/log/audit/audit.log
vers le serveur Syslog. Cette option est applicable uniquement si vous avez créé Operator Access Control avec le type de ressource défini sur Cluster de machines virtuelles Exadata Autonomous. - Entrez l'adresse IP ou le nom d'hôte du serveur Syslog dans le champ adresse IP ou hôte du serveur Syslog.
- Entrez le numéro de port dans le champ Port de serveur Syslog.
- (Facultatif) Choisissez un fichier de certificat d'autorité de certification ou collez le contenu du fichier de certificat.
Remarque
Si aucun certificat n'est fourni, le serveur Syslog doit proposer un certificat connu pour la communication. - Cochez la case Approuver automatiquement les demandes d'accès pendant la fenêtre de maintenance.
Pendant l'application de patches à l'infrastructure Exadata Cloud@Customer, l'approbation de votre demande d'accès peut prendre un certain temps. La sélection de cette option vous aide à obtenir une approbation automatique pendant la fenêtre de maintenance programmée d'Exadata Cloud@Customer.
Lorsqu'Oracle Cloud Operations génère une demande d'accès, Operator Access Control doit vérifier si l'infrastructure est en mode de maintenance ou non pour approuver automatiquement la demande.
Afin d'extraire l'état de cycle de vie actuel de l'infrastructure, créez la stratégie suivante:allow any-user to inspect exadata-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
Afin d'extraire l'état de cycle de vie actuel des clusters de machines virtuelles Autonomous pour Cloud@Customer, créez les stratégies suivantes :allow any-user to inspect autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
Afin d'extraire l'état de cycle de vie actuel du cluster de machines virtuelles Autonomous pour Public Cloud, créez les stratégies suivantes :allow any-user to inspect cloud-autonomous-vmclusters in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
allow any-user to inspect autonomous-container-databases in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
Pour extraire l'état de cycle de vie actuel de l'infrastructure Compute Cloud@Customer, créez la stratégie suivante :allow any-user to inspect ccc-infrastructures in tenancy where ALL { request.principal.type='opctloperatorcontrol' }
- Cliquez sur Affecter. L'affectation est répertoriée dans la liste des affectations de compartiment.
Pendant que l'affectation est en attente, la console affiche l'état Mise à jour. Lorsque l'opérateur est affecté à la demande d'accès, l'état devient Accepté ou Echec de l'affectation. Si la demande d'accès pose problème, un cercle avec un point d'exclamation (!) est affiché en regard de l'état de l'affectation. Cliquez sur l'icône pour afficher les détails du problème et contactez le support technique Oracle.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Activation des notifications
Découvrez comment activer les notifications pour les approbateurs lorsqu'une demande d'accès est déclenchée.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui à modifier.
- Dans la section Informations sur les notifications, cliquez sur Configurer.
- Sur la page Configurer des notifications, entrez des adresses électroniques valides, puis cliquez sur Créer.
Le service Operator Access Control lance un appel aux services Notifications et Events pour créer des sujets, des abonnements et des événements. Pendant leur création, vous voyez un état intermédiaire du processus de création de notification. Une fois la configuration terminée, un message indiquant que la notification a été créée s'affiche.
- Demande d'accès créée
- Demande d'accès approuvée
- Demande d'accès arrivée à expiration
Vous pouvez ensuite à tout moment mettre à jour manuellement les paramètres des événements ou des notifications. Suivez les étapes décrites dans les rubriques suivantes pour configurer des notifications manuellement.
Pour plus d'informations sur la gestion des règles, reportez-vous à Gestion des règles pour Events.
Pour plus d'informations sur les tâches de notification, reportez-vous à Gestion des sujets et des abonnements.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Modification d'un contrôle d'opérateur
Pour modifier le compartiment, l'utilisateur, les droits d'accès et d'autres paramètres d'un contrôle d'opérateur, vous pouvez utiliser l'option Modifier le contrôle d'opérateur.
-
Connectez-vous à la location Oracle Cloud Infrastructure.
-
Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
-
Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui à modifier.
- Sur la page de détails du contrôle d'opérateur, cliquez sur Modifier le contrôle d'opérateur.
- Sur la page Modifier le contrôle d'opérateur, vous pouvez modifier les éléments suivants :
- Entrez un nom dans le champ Contrôle d'opérateur.
- Entrez un texte descriptif dans le champ Description.
- Vous ne pouvez pas modifier le type de ressource ni la plate-forme de déploiement après avoir créé un contrôle d'opérateur.
-
Choisir un mode de préapprobation : sélectionnez l'une des options suivantes :
-
Préapprouver toutes les actions : sélectionnez ce mode pour approuver automatiquement toutes les demandes d'accès des opérateurs Oracle pour qu'ils puisssent effectuer des opérations de maintenance du système.
Vous pouvez à tout moment révoquer ce mode d'approbation.
-
Sélectionner des actions à préapprouver : sélectionnez ce mode afin de choisir des actions spécifiques pour lesquelles octroyer automatiquement l'accès d'opérateur.
Si vous sélectionnez cette option, la liste Actions préapprouvées apparaît. Pour afficher et sélectionner des actions de la liste Actions préapprouvées, cliquez sur les touches fléchées à droite du champ et sélectionnez les actions à approuver.
Chaque action d'opérateur est associée à un profil de risque qui vous indique si une opération de maintenance peut avoir une incidence sur les performances d'un système.
Remarque
Sous Portée de la liste, vous pouvez sélectionner le compartiment auquel le contrôle s'applique.
-
- Deuxième approbation requise : choisissez Oui si vous souhaitez une deuxième approbation pour la demande d'accès à l'aide de ce contrôle d'opérateur.
Remarque
- Une bannière s'affiche sur la page de détails de la demande d'accès pour indiquer que 2 approbations sont nécessaires pour passer à l'état Approuvé.
- Une bannière s'affiche si des approbations sont en attente.
- Si l'un des deux utilisateurs rejette la demande d'accès, celle-ci passe à l'état Rejeté.
- Si un utilisateur approuve la demande d'accès maintenant (Approuver maintenant) et que l'autre utilisateur l'approuve pour plus tard (Approuver plus tard), l'option Approuver plus tard est prioritaire.
- Cliquez sur les touches fléchées à droite du champ Groupes autorisés à approuver l'accès aux ressources régies par ce contrôle d'opérateur pour ajouter des groupes dont vous voulez autoriser les membres à approuver ou à révoquer des demandes de maintenance d'opérateur Oracle sur le système.
- (Facultatif) Dans le champ Message destiné à l'opérateur, vous pouvez choisir d'entrer un message présenté à l'opérateur Oracle lorsque celui-ci est concerné par une demande d'accès.
Utilisez cette option pour fournir des informations à l'opérateur Oracle. Par exemple, vous pouvez indiquer que l'opérateur Oracle doit effectuer une action avant qu'une demande d'accès ne soit approuvée ou avant de commencer une opération préapprouvée.
- Cliquez sur Enregistrer.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Suppression d'un contrôle d'opérateur
Le contenu des contrôles d'opérateur est visible même après leur suppression. Toutefois, vous ne pouvez ni les modifier ni les réaffecter.
Vous ne pouvez pas enlever une affectation indéfinie (Toujours affecté) s'il existe des affectations reposant sur une fenêtre temporelle (Affecté pour une durée donnée).
-
Connectez-vous à la location Oracle Cloud Infrastructure.
-
Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
-
Dans la liste des contrôles d'opérateur, sélectionnez celui à enlever.
Vous pouvez également sélectionner plusieurs contrôles d'opérateur.
-
Cliquez sur Enlever.
Vous pouvez également cliquer sur le nom du contrôle d'opérateur, puis sur Enlever le contrôle d'opérateur sur la page de détails.
- Dans la boîte de dialogue Enlever le contrôle d'opérateur, procédez comme suit :
- Entrez le motif de la suppression du contrôle dans le champ Commentaires sur la suppression.
- Saisissez le mot REMOVE pour confirmer.
- Cliquez sur Enlever.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Ajout de balises à un contrôle d'opérateur
Pour faciliter la recherche d'un contrôle d'opérateur ou suivre les ressources utilisées à des fins spécifiques, vous pouvez ajouter des balises.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Dans la liste des contrôles d'opérateur, sélectionnez celui pour lequel ajouter des balises.
- Sur la page de détails du contrôle d'opérateur, cliquez sur Ajouter des balises.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Mise à jour d'une affectation de contrôle d'opérateur
Pour modifier la durée d'une affectation de contrôle d'opérateur, modifiez la configuration de contrôle d'opérateur.
-
Connectez-vous à la location Oracle Cloud Infrastructure.
-
Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui dont vous souhaitez mettre à jour l'affectation.
- Sur la page de détails du contrôle d'opérateur, sous Affectations, recherchez l'affectation à mettre à jour, cliquez sur le bouton Actions (trois points), puis sélectionnez Mettre à jour l'affectation.
- Sur la page Mettre à jour l'affectation de contrôle d'opérateur, vous pouvez choisir l'une des affectations suivantes :
- (Par défaut) Toujours affecté : le contrôle d'opérateur est affecté au système indéfiniment.
Remarque
Vous devez affecter indéfiniment au moins un contrôle d'opérateur au système Exadata Cloud@Customer. - Affecté pour une durée donnée : le contrôle d'opérateur est affecté au système pour une période spécifique.
A l'aide des contrôles de calendrier, sélectionnez la période d'accès.
Remarque
Vous ne pouvez affecter un contrôle d'opérateur pour une durée spécifique que si vous avez affecté indéfiniment au moins un contrôle d'opérateur (Toujours affecté) au système Exadata Cloud@Customer. - (Facultatif) Dans le champ Description, saisissez une description expliquant la finalité du contrôle d'accès ou le motif justifiant sa modification.
- (Facultatif) Dans la section Transmission du journal d'audit, saisissez les détails suivants.
Remarque
Les journaux d'audit et les journaux d'hyperviseur ne peuvent être transmis que lorsque l'option Toujours affecté est sélectionnée.- Cochez la case Journaux d'audit pour transférer les journaux d'audit.
- Cochez la case Journaux de l'hyperviseur pour transférer les journaux de l'hyperviseur. Les journaux de l'hyperviseur fournissent des informations sur l'activité en cours sur les hôtes de l'hyperviseur.
- Entrez l'adresse IP ou le nom d'hôte du serveur Syslog dans le champ adresse du serveur Syslog.
- Entrez le numéro de port dans le champ Port de serveur Syslog.
- (Facultatif) Choisissez un fichier de certificat d'autorité de certification ou collez le contenu du fichier de certificat.
Remarque
Si aucun certificat n'est fourni, le serveur Syslog doit proposer un certificat connu pour la communication. - Cliquez sur Mettre à jour.
- (Par défaut) Toujours affecté : le contrôle d'opérateur est affecté au système indéfiniment.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Suppression d'une affectation de contrôle d'opérateur
Pour enlever une affectation de contrôle d'opérateur, suivez cette procédure sur le système concerné.
Attention :
Si vous enlevez une affectation de contrôle d'opérateur, le système peut être entièrement accessible aux opérateurs Oracle. Si vous souhaitez maintenir un contrôle plus direct, envisagez de mettre à jour les contrôles d'opérateur.
-
Connectez-vous à la location Oracle Cloud Infrastructure.
-
Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
-
Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui dont vous souhaitez mettre à jour l'affectation.
- Sur la page de détails de contrôle d'opérateur, sous Affectations, pour l'affectation à mettre à jour, cliquez sur Actions, puis sélectionnez Enlever l'affectation.
- Dans la boîte de dialogue Enlever l'affectation de contrôle d'opérateur, saisissez le mot REMOVE pour confirmer votre choix.
- Cliquez sur Enlever.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Filtrage des affectations de contrôle d'opérateur par état
Pour vérifier les états d'affectation, vous pouvez filtrer les affectations en fonction de l'état de workflow de la demande.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Cliquez sur Affectations.
- Sous Filtres, sélectionnez un état d'affectation dans la liste.
Vous pouvez effectuer des actions en fonction de l'état de l'affectation.
Tableau 2-1 Actions relatives aux affectations
Affectations Action autorisée Affectation en cours
Aucune action.
Affecté
Mettre à jour, Déplacer ou Enlever.
Echec de l'affectation
Mettre à jour, Déplacer ou Enlever.
Mise à jour en cours
Aucune action.
Suppression en cours
Aucune action.
Echec de la suppression
Mettre à jour, Déplacer ou Enlever.
Supprimé
Mettre à jour, Déplacer ou Enlever.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Filtrage des contrôles d'opérateur par compartiment
Pour rechercher les contrôles d'opérateur propres à un compartiment, vous pouvez utiliser l'option Portée de la liste afin de filtrer les contrôles d'opérateur par compartiment.
-
Connectez-vous à la location Oracle Cloud Infrastructure.
-
Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
-
Sous Portée de la liste, sélectionnez un compartiment dans la liste.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Filtrage des contrôles d'opérateur par état
Pour filtrer les contrôles d'opérateur, sélectionnez un état dans la liste des états de l'action de contrôle d'opérateur.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Sous Filtres, sélectionnez un état dans la liste.
Contrôles d'opérateur :
- Tous les états
- Créé
- Affecté
- Non affecté
- Supprimé
Affectations :- Tous les états
- Affectation en cours
- Affecté
- Echec de l'affectation
- Mise à jour en cours
- Suppression en cours
- Echec de la suppression
- Supprimé
Demandes d'accès :- Tous les états
- Déclenché
- En révision
- Approuvé pour plus tard
- Approuvé
- Préapprouvé
- Extension demandée
- Rejeté
- Révoqué
- Terminé
- Expiré
- En cours
- Echec de la fermeture
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Filtrage des contrôles d'opérateur par type de ressource
Pour filtrer les contrôles d'opérateur par type de ressource, suivez cette procédure.
- Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Sous Filtres, sélectionnez un type de ressource dans la liste.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Déplacement d'un contrôle d'opérateur vers un autre compartiment
Pour transférer un contrôle d'opérateur vers un autre compartiment, suivez cette procédure.
-
Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
- Cliquez sur Contrôles d'opérateur.
- Dans la liste des contrôles d'opérateur, cliquez sur le nom de celui à déplacer.
- Sur la page de détails du contrôle d'opérateur, cliquez sur Déplacer la ressource.
- Dans la boîte de dialogue Déplacer la ressource vers un autre compartiment, choisissez un nouveau compartiment, puis cliquez sur Déplacer la ressource.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control
Déplacement d'une affectation de contrôle d'opérateur vers un autre compartiment
Pour transférer une affectation de contrôle d'opérateur vers un autre compartiment, suivez cette procédure.
-
Connectez-vous à la location Oracle Cloud Infrastructure.
- Ouvrez le menu de navigation. Sous Oracle Database, cliquez sur Contrôle d'accès d'opérateur.
-
Cliquez sur Affectations.
- Dans la liste des affectations de contrôle d'opérateur, cliquez sur l'icône Actions (trois points) du contrôle d'opérateur à déplacer, puis sur Déplacer la ressource.
- Dans la boîte de dialogue Déplacer la ressource vers un autre compartiment, choisissez un nouveau compartiment, puis cliquez sur Déplacer la ressource.
Rubrique parent : Gestion de l'accès à l'infrastructure à l'aide d'Operator Access Control