Documentazione dell'infrastruttura Oracle Cloud

Browser dati: visualizzazione degli account e delle autorizzazioni concesse per i sistemi gestiti

Utilizzare Data Browser per esplorare gli account e concedere le autorizzazioni associate a un sistema gestito. È possibile esaminare i dati di accesso riconciliati, risolvere i problemi di provisioning e corrispondenza degli account ed eseguire azioni di account e autorizzazioni supportate.

Ruolo: Amministratore proprietario applicazione (AG_AppOwner_Admin), AG_AppOwner_Admin_Restricted, AG_User (proprietario della risorsa per il sistema orchestrato)

Utilizzare Data Browser quando è necessario:

  • Rivedere i dati dell'account o dell'autorizzazione per un sistema gestito
  • Risolvere i problemi di provisioning non riuscito o problemi di corrispondenza degli account incoerenti
  • Convalida le autorizzazioni assegnate direttamente e l'accesso di cui è stato eseguito il provisioning
  • Analizza risultati corrispondenza e correlazione identità
  • Eseguire azioni operative supportate su account e autorizzazioni

Viste browser dati

Browser dati visualizza gli account e le autorizzazioni concesse all'interno del sistema gestito selezionato.
  • Conti: nella vista Account vengono visualizzati tutti i conti associati al sistema gestito selezionato. Usare questa vista per:
    • Visualizza gli account riconciliati dai sistemi gestiti e creati in Oracle Access Governance.
    • Convalida attributi conto
    • Risolvere i problemi di correlazione account-to-identity
    • Rivedere gli approfondimenti corrispondenti, ad esempio Regola di corrispondenza, Nessuna corrispondenza, Corrispondenza multipla, Corrispondenza manuale e Utente eliminato.
    • Visualizza gli account e le identità senza corrispondenza eliminati dall'origine affidabile
    • Consente di eseguire operazioni account supportate per la gestione del ciclo di vita degli account. Vedere Esecuzione delle operazioni del ciclo di vita degli account in Data Browser
  • Autorizzazione concessa: nella vista Autorizzazioni concesse vengono visualizzate tutte le autorizzazioni assegnate agli account nel sistema gestito selezionato. Usare questa vista per:
    • Rivedere le autorizzazioni assegnate agli account (direttamente assegnate o di cui è stato eseguito il provisioning tramite Oracle Access Governance).
    • Rivedi stato provisioning
    • Risolvere i problemi relativi a operazioni di provisioning non riuscite o in sospeso
    • Convalida assegnazioni accesso
    • Eseguire le operazioni di autorizzazione supportate per le assegnazioni di accesso. Vedere Esecuzione delle operazioni del ciclo di vita degli account in Data Browser.
      Nota

      alcuni valori degli attributi dell'account potrebbero essere mascherati (visualizzati come asterischi, "********") in base alle policy della sua organizzazione. Vedere: Configura attributi conto.

Viste di accesso in Oracle Access Governance

È possibile visualizzare informazioni di accesso, account, autorizzazioni e identità da più viste in Oracle Access Governance, a seconda del ruolo dell'applicazione e delle esigenze operative.
  • Utilizza il browser Enterprise Wide (EWB) per la visibilità dell'accesso a livello aziendale su tutti i componenti, le informazioni di accesso e le risorse all'interno di un framework aziendale. Utilizzato in genere dagli utenti con il ruolo applicazione AG_Enterprise_Wide_Access_Admin. Vedere Esplora il profilo di accesso in un'azienda
  • Utilizzare Gestisci identità per l'amministrazione delle identità e i task operativi a livello di identità. Utilizzato in genere dagli utenti con il ruolo applicazione AG_ServiceDesk_Admin. Vedere Gestisci il ciclo di vita degli account con il supporto dell'amministratore di Oracle Access Governance Service Desk.
  • Utilizzare Accesso personale e Accesso dei riporti diretti personali per rivedere il proprio accesso o accesso assegnato ai riporti diretti. In genere utilizzato dai manager e dagli utenti di Oracle Access Governance. Vedere Visualizza dettagli di accesso e Gestisci account.
  • Utilizzare Browser dati per rivedere gli account e le autorizzazioni riconciliati ed eseguire le operazioni di gestione degli account a livello di sistema orchestrato, ad esempio la corrispondenza degli account con le identità, il nuovo tentativo di provisioning per le operazioni non riuscite e la revoca delle autorizzazioni. Utilizzato in genere dagli utenti con AG_AppOwner_Admin o AG_AppOwner_Admin_Restricted come proprietario della risorsa. Vedere Browser dati: Visualizza account e autorizzazioni concesse per i sistemi gestiti.

Filtri suggeriti nel browser dati

Browser dati visualizza i filtri suggeriti per limitare i risultati. Utilizzare l'opzione Aggiungi un filtro avanzato per applicare filtri aggiuntivi.

Filtri suggeriti per account

Filtra
Provisioning AG collegato Mostra gli account gestiti o di cui è stato eseguito il provisioning utilizzando Oracle Access Governance.
Regola di corrispondenza Visualizza i conti correlati utilizzando le regole di corrispondenza.
No match Per rivedere gli account orfani, non corrisponde ad alcuna identità. Questi account non hanno un'identità corrispondente nel sistema. Vedere Regole di corrispondenza.
Corrispondenza multipla Visualizza i conti corrispondenti a diverse identità. Utile per la revisione dei conflitti corrispondenti. Vedere Regole di corrispondenza
Corrispondenza manuale Visualizza i conti con corrispondenza manuale.
Utente eliminato Visualizza gli account isolati precedentemente collegati a un'identità, ma l'identità associata è stata eliminata dall'origine affidabile. L'account rimane nel sistema gestito ed è ora contrassegnato con l'analisi USER_DELETED.
Stato Filtra gli account per stato Abilitato o Disabilitato

Filtri consigliati per le autorizzazioni

Filtra
Tipo Access Governance: Bundle accessi Mostra le autorizzazioni assegnate tramite i bundle accessi.
Tipo Access Governance: autorizzazione Mostra assegnazioni autorizzazioni dirette
Tipo Access Governance: Ruolo Mostra i ruoli assegnati a questo account utilizzando il framework di controllo dell'accesso di Oracle Access Governance.
Stato: Attivo Visualizza le autorizzazioni concesse attive per l'accesso corrente. È possibile revocare l'autorizzazione, se necessario
Stato: operazione non riuscita Visualizza le operazioni di provisioning non riuscite. Se necessario, è possibile riprovare a eseguire il provisioning.