Documentazione dell'infrastruttura Oracle Cloud

Riferimento ruoli e responsabilità applicazione

Elenca tutti i ruoli applicazione predefiniti e le responsabilità corrispondenti. Assegnare agli utenti uno o più ruoli applicazione predefiniti di Oracle Access Governance per avviare il percorso di governance e amministrazione delle identità con Oracle Access Governance.

Ruoli applicazione predefiniti

Oracle Access Governance offre diversi ruoli predefiniti per iniziare. Un singolo utente può avere più ruoli applicazione, in base alle esigenze.

Di seguito è riportato un elenco di ruoli applicazione in Oracle Access Governance.

Ruoli applicazione Oracle Access Governance
Ruolo applicazione Accesso e azione
Amministratore AG_Administrator

Visualizza dettagli

  • Sistemi orchestrati: crea e gestisci integrazioni di origini autorevoli e applicazioni di sistemi gestiti con Oracle Access Governance come sistemi orchestrati.
  • Controlli di accesso:
    • Creazione e gestione dei ruoli
    • Creare e gestire raccolte di identità
    • Creazione e gestione delle organizzazioni
    • Creare e gestire i criteri
    • Creare e gestire i flussi di lavoro di approvazione
    • Creare e gestire i guardrail di accesso
    • Crea e gestisci bundle accessi generati automaticamente
  • Revisioni accessi:
    • Crea campagne.
    • Modifica, Elimina e Monitora tutte le campagne di revisione degli accessi.
    • Abilita e disabilita le revisioni degli accessi basate su eventi per le microcertificazioni.
    • Modifica, Elimina e Monitora tutte le revisioni degli accessi basate sugli eventi
    • Definisce l'azione automatica per le revisioni degli accessi a basso rischio o gli account senza corrispondenza
    • Genera report accesso basato su evento e report campagna revisioni accessi
  • Gestisci identità e attributi identità
  • Disattivare o attivare tutti gli account e gli accessi associati per un'identità gestita da Oracle Access Governance
  • Revocare una o più autorizzazioni assegnate direttamente dal sistema gestito o di cui è stato eseguito il provisioning tramite richiesta.
  • Riprova provisioning per stato non riuscito o in sospeso
  • Abilita, disabilita, elimina uno o più account
  • Gestire le notifiche
  • Impostazioni:
    • Crea, modifica impostazioni di sicurezza
    • Crea, modifica impostazioni di sistema
  • Delegati:
    • Crea e modifica deleghe personali
    • Crea, modifica deleghe di altri utenti
  • Chi dispone dell'accesso a cosa - Browser a livello aziendale
    • Visualizza approfondimenti sull'accesso a livello aziendale
    • Creare revisioni degli accessi create dall'utente e scaricare i report correlati
    • Scarica report CSV e screenshot PDF
Amministrazione attributi identità AG_IdentityAttributes_Admin
  • Crea e gestisci attributi identità
Amministratore Service Desk AG_ServiceDesk_Admin

Visualizza dettagli

Correlato alle funzioni amministrative avanzate degli account eseguite direttamente dalla pagina Amministrazione servizioGestisci identità.
  • Visualizza dettagli di identità
  • Arresta o attiva tutti gli account e gli accessi per un'identità gestita da Oracle Access Governance
  • Abilitare, disabilitare, eliminare e modificare gli account
  • Riprova provisioning per stato non riuscito o in sospeso
  • Revocare le autorizzazioni assegnate direttamente dal sistema gestito o di cui è stato eseguito il provisioning tramite richiesta.
  • Gestisci deleghe
  • Modifica password
  • Visualizzare una lista di sistemi orchestrati definiti nell'istanza del servizio Oracle Access Governance.
Amministratore campagna AG_CampaignAdmin

Visualizza dettagli

Correlato a revisioni accessi
  • Crea campagne
  • Modifica, elimina e monitora le campagne create automaticamente
  • Visualizza guardrail di accesso
Amministratore accesso a livello aziendale (AG_Enterprise_Wide_Access_Admin)

Visualizza dettagli

Correlato a Chi ha accesso a cosa - Browser a livello aziendale
  • Visualizza informazioni dettagliate sull'accesso in un'azienda utilizzando il browser a livello aziendale
  • Creare revisioni degli accessi create dall'utente e visualizzare i corrispondenti report di revisione degli accessi basati sull'intervallo di tempo
  • Scarica report CSV e screenshot PDF
  • Visualizza guardrail di accesso
Amministratore controllo accesso AG_AccessControl_Admin

Visualizza dettagli

Correlato a Controlli di accesso
  • Creazione e gestione dei ruoli
  • Creare e gestire raccolte di identità
  • Creare e gestire i criteri
  • Creare e gestire i flussi di lavoro di approvazione
  • Creare e gestire i bundle accessi
  • Creazione e gestione delle organizzazioni
  • Creare e gestire i guardrail di accesso
Amministratore con limitazioni per il controllo dell'accesso AG_AccessControl_Admin_Restricted

Visualizza dettagli

Correlato a Controlli di accesso
  • Crea ruoli, raccolte di identità, criteri, flussi di lavoro di approvazione, guardrail di accesso, bundle accessi, organizzazioni
  • Gestire le risorse di cui si è proprietari come proprietari
Amministratore del Titolare dell'Applicazione AG_AppOwner_Admin

Visualizza dettagli

Correlato a Sistemi orchestrati
  • Creare sistemi orchestrati (origine autorevole e sistema gestito) per eseguire nuove integrazioni.
  • Gestisce e configura tutto il sistema orchestrato definito nell'istanza del servizio Access Governance.
Correlato a Controlli di accesso
  • Crea bundle accessi, flussi di lavoro di approvazione, raccolte di identità e bundle accessi generati automaticamente
  • Creare e gestire i guardrail di accesso
  • Gestire le risorse di cui si è proprietari come proprietari
Amministratore limitato proprietario applicazione AG_AppOwner_Admin_Restricted

Visualizza dettagli

Correlato a Sistemi orchestrati

  • Creare sistemi orchestrati (solo sistema gestito) per eseguire nuove integrazioni.
  • Gestisce e configura le impostazioni del sistema orchestrato di cui è proprietario, in qualità di proprietario della risorsa.
Correlato a Controlli di accesso
  • Crea bundle accessi, flussi di lavoro di approvazione, raccolte di identità e bundle accessi generati automaticamente
  • Gestisce le risorse di cui è proprietario, come proprietario della risorsa.
Revisore AG_Auditor

Visualizza dettagli

Correlato a revisioni accessi
  • Monitora tutte le campagne di revisione accessi
  • Visualizza guardrail di accesso
Utente AG_User

Visualizza dettagli

  • Come proprietario di una campagna, modificare, eliminare e monitorare le campagne di revisione degli accessi di proprietà personale.
  • In qualità di revisore degli accessi, rivedere e certificare i task di revisione degli accessi se associati a un flusso di lavoro di approvazione specifico.
  • Come utente finale, gestire il modulo self-service per visualizzare i propri accessi, modificare la password dell'account, richiedere l'accesso, impostare le preferenze, impostare le deleghe, gestire le approvazioni o tenere traccia delle richieste di accesso per i riporti personali o diretti.
  • Come proprietario di una risorsa, visualizzare, modificare ed eliminare le risorse di cui è proprietario.
  • Crea raccolte di identità
Nota

A tutti gli utenti attivi di Oracle Access Governance viene assegnato AG_User per impostazione predefinita. Tutti gli utenti Workforce attivi possono eseguire il login a Oracle Access Governance Console.