Documentazione dell'infrastruttura Oracle Cloud

Esplorare il profilo di accesso in un'azienda

In qualità di amministratore dell'accesso a livello aziendale, è possibile utilizzare la funzionalità Chi ha accesso a cosa di Oracle Access Governance per ottenere una visibilità a 360 gradi delle mappe di accesso in un'azienda. Qui è possibile ottenere una comprensione completa e completa dei profili di accesso alle identità in un'azienda. I manager possono controllare gli accessi per i propri riporti diretti.

Visualizza profilo di accesso in tutta l'azienda

In qualità di amministratore dell'accesso a livello aziendale, ottieni visibilità sugli accessi a livello aziendale utilizzando la funzionalità Browser a livello aziendale. Sono disponibili più viste prospettiva per sfogliare le informazioni del profilo di accesso. È possibile sfogliare per visualizzare i dettagli dell'identità, i relativi accessi, inclusi ruoli, risorse, autorizzazioni, account o criteri. In alternativa, è possibile scegliere le entità di controllo dell'accesso per sfogliare le informazioni di accesso.

Di seguito viene descritto come visualizzare il profilo di accesso per l'azienda.
  1. Eseguire il login a Oracle Access Governance come amministratore degli accessi a livello aziendale.
  2. Dal menu di navigazione Menu di navigazione, selezionare Chi ha accesso a cosa > Browser a livello aziendale.
  3. Nella pagina Browser a livello aziendale, selezionare la vista prospettiva nella lista Seleziona ciò che si desidera sfogliare.
  4. Eseguire la ricerca per parola chiave o selezionare i filtri suggeriti per qualsiasi elemento da individuare.
  5. Per eseguire una ricerca specifica, utilizzare il pulsante Aggiungi un filtro avanzato per applicare filtri avanzati.
    In base alla vista prospettiva selezionata, le informazioni di accesso verranno visualizzate in una vista griglia. È possibile personalizzare questa vista predefinita nascondendo/mostrando le colonne.
  6. Per visualizzare i dettagli correlati a ciascun record in una vista griglia, selezionare il collegamento Visualizza dettagli.
    Nella pagina dei dettagli, verrà visualizzato il riepilogo del conteggio dei riferimenti insieme alle informazioni associate per tale prospettiva. È possibile esplorare ulteriormente i dettagli di accesso o le informazioni sull'identità selezionando il collegamento Visualizza dettagli in tutta la vista. Per ulteriori informazioni sui componenti che è possibile visualizzare, vedere Informazioni di riferimento sul profilo di accesso a livello aziendale.

Cerca e applica filtri

È possibile recuperare i dati desiderati eseguendo la ricerca per parola chiave o applicando filtri. Nella pagina Browser a livello aziendale è possibile applicare filtri suggeriti per visualizzare informazioni con stato attivo o aggiungere un filtro avanzato per ottenere informazioni specifiche.

Ecco come applicare la ricerca
  1. Per eseguire la ricerca per parola chiave, nella pagina Browser a livello aziendale, nel campo Cerca, immettere una parola chiave desiderata e premere il tasto Invio sulla parola chiave. Ripetere il processo per aggiungere altre parole chiave.
    Verranno visualizzati i record contenenti la frase di ricerca. Per più parole chiave, tutte le parole chiave devono essere soddisfatte.
  2. Per visualizzare i risultati con stato attivo, selezionare uno o più filtri suggeriti disponibili direttamente nel campo Cerca.
  3. Per cercare qualcosa di specifico, aggiungi uno o più filtri avanzati:
    1. Fare clic sul pulsante Aggiungi un filtro avanzato.
    2. Selezionare uno degli attributi di identità nella lista Da cosa si desidera filtrare?.
    3. Selezionare l'operatore logico desiderato.
    4. Selezionare il valore, quindi fare clic su Applica.
    È possibile visualizzare i filtri avanzati applicati nella sezione comprimibile Visualizza filtri avanzati.
  4. Nella sezione Visualizza filtro avanzato
    1. Selezionare l'icona di modifica icona di modifica per modificare il valore elencato nel filtro applicato.
    2. Selezionare l'icona di eliminazione icona di eliminazione per rimuovere un filtro avanzato
    3. Fare clic sul collegamento Cancella tutto per rimuovere contemporaneamente tutti i filtri avanzati applicati.

Gestisci layout profilo di accesso

È possibile personalizzare il layout del profilo di accesso predefinito includendo (mostrare) o escludendo (nascondere) le colonne di dati, ordinando singole colonne o riordinando le colonne di dati per modificare la sequenza di visualizzazione. È anche possibile scaricare il file CSV per i primi 500 record per l'analisi offline.

Nascondi o mostra colonne nel layout del profilo di accesso

  1. Nella pagina Browser a livello aziendale, selezionare l'icona Modifica impostazione lista Modifica impostazione elenco.
  2. Per aggiungere colonne nel layout, selezionare uno o più campi nella sezione Nascondi. Le colonne selezionate faranno parte della sezione Mostra.
  3. Per rimuovere le colonne dal layout, deselezionare uno o più campi nella sezione Mostra. Queste colonne non selezionate faranno parte della sezione Nascondi e verranno nascoste dal layout della vista profilo di accesso.
  4. Fare cli su Applica.
  5. Per ripristinare il layout predefinito, selezionare il collegamento Ripristina impostazioni predefinite.

Riordina colonne nel layout profilo di accesso

  1. Nella pagina Browser a livello aziendale, selezionare l'icona Modifica impostazione lista Modifica impostazione elenco.
  2. Per riordinare e riordinare le colonne, selezionare e trascinare l'icona della maniglia trascinabile trascinamento della maniglia e rilasciarla nella posizione pertinente.
  3. Fare cli su Applica.

Scarica i report

  • Nella pagina Browser a livello aziendale, selezionare l'icona CSV CSV per scaricare i primi 500 record disponibili nella vista profilo di accesso.
  • Per scaricare lo screenshot PDF dei dettagli di accesso visibili nell'applicazione:
    • Nella pagina Browser a livello aziendale, per un record di accesso specifico, selezionare il collegamento Visualizza dettagli.
    • Dal menu Azioni, selezionare Scarica PDF screenshot.
      Nota

      In caso di problemi nella visualizzazione dei PDF scaricati tramite Mozilla Firefox, aggiornare le impostazioni avanzate dei caratteri del browser e selezionare la casella di controllo Consenti alle pagine di scegliere il proprio carattere, anziché le selezioni effettuate in precedenza.
  • Per scaricare il report CSV delle identità associate a una risorsa specifica, effettuare le operazioni riportate di seguito.
    • Nella pagina Browser a livello aziendale, per un record di accesso specifico, selezionare il collegamento Visualizza dettagli.
    • Fare clic sull'icona CSV CSV per scaricare i dettagli dei record di accesso specifici.

Genera report compartimento

Per un sistema orchestrato, è possibile generare un report compartimento utilizzando il pulsante Esporta report compartimento nella pagina Browser a livello aziendale. Se si fa clic su questo pulsante, viene creato un file CSV contenente informazioni complete sulle risorse disponibili all'interno di tale compartimento, insieme alle informazioni di accesso per le identità associate per tali risorse.

Nota

  • Il pulsante Esporta report compartimento è visibile nella pagina Browser a livello aziendale solo se è connessa almeno una tenancy OCI.
  • Ogni report generato è specifico di un compartimento.
  • Il report contiene i primi 2.000 record disponibili nel compartimento.

Per generare un report compartimento:

  1. Eseguire il login a Oracle Access Governance come amministratore degli accessi a livello aziendale.
  2. Dal menu di navigazione Menu di navigazione, selezionare Chi ha accesso a cosa > Browser a livello aziendale.

    Verrà visualizzata la pagina Browser a livello aziendale.

  3. Nella pagina Browser a livello aziendale selezionare Risorse nella lista Seleziona elementi da sfogliare.
  4. Fare clic sul pulsante Esporta report compartimento.
  5. Nella finestra di dialogo Esporta report compartimento, dalla lista Quale compartimento? selezionare il nome del compartimento per il quale si desidera generare il report, quindi fare clic su Esporta.

    Verrà generato un file CSV, che sarà quindi possibile scaricare per visualizzare informazioni dettagliate su ogni risorsa all'interno di tale compartimento, insieme alle identità che vi hanno accesso.

Genera revisioni accessi create dall'utente

L'amministratore dell'accesso a livello aziendale o l'amministratore di Oracle Access Governance possono generare revisioni degli accessi per il controllo delle identità e degli accessi esplorando gli approfondimenti sui profili di accesso all'interno del browser a livello aziendale. È possibile generare revisioni degli accessi per identità, criteri e raccolte di identità. Per un'identità, oltre alle normali revisioni degli accessi alle identità, è possibile richiedere una revisione degli accessi specifica per autorizzazioni, account, ruoli, raccolte di identità e criteri.

Revisioni accesso alle identità

  1. Accedere a Oracle Access Governance come amministratore dell'accesso a livello aziendale.
  2. Dal menu di navigazione Menu di navigazione, selezionare Chi ha accesso a cosa > Browser a livello aziendale
  3. Nella pagina Browser a livello aziendale, selezionare Identità come vista prospettiva nella lista Seleziona ciò che si desidera sfogliare.
  4. Selezionare il collegamento Visualizza dettagli corrispondente all'identità per la quale si desidera generare la revisione.
  5. Per creare:
    • Tutte le revisioni possibili dell'accesso alle identità per tale identità, dal menu Azioni selezionare Crea revisione accesso.
    • Revisione specifica dell'accesso alle identità per l'autorizzazione selezionata. Dall'icona Ulteriori azioni Altre azioni selezionare Crea revisione accesso.
  6. Selezionare il revisore nel campo Chi si desidera eseguire la revisione.
  7. Inserire la giustificazione per questa revisione degli accessi nella casella Perché si desidera che venga revisionata?.
  8. Fare clic su Crea.

Revisioni accesso controllo accesso

  1. Accedere a Oracle Access Governance come amministratore dell'accesso a livello aziendale.
  2. Dal menu di navigazione Menu di navigazione, selezionare Chi ha accesso a cosa > Browser a livello aziendale
  3. Nella pagina Browser a livello aziendale, a seconda del tipo di controllo dell'accesso, selezionare Raccolte identità o Criteri come vista prospettiva nella lista Selezionare ciò che si desidera sfogliare.
  4. Selezionare il collegamento Visualizza dettagli corrispondente al controllo dell'accesso che si desidera rivedere.
  5. Nella pagina dei dettagli, dal menu Azioni, selezionare Crea revisione accesso.
  6. Selezionare il revisore nel campo Chi si desidera eseguire la revisione. Per impostazione predefinita, la revisione viene assegnata al proprietario del controllo di accesso selezionato.
  7. Inserire la giustificazione per questa revisione degli accessi nella casella Perché si desidera che venga revisionata?.
  8. Fare clic su Crea.

I revisori possono visualizzare questi task di revisione nella pagina Revisioni accessi personali.

Accesso riporti diretti personali - Visualizza informazioni profilo di accesso per team

I manager ora possono visualizzare i dettagli di identità chiave per i propri riporti diretti, incluse le risorse assegnate, gli account, i ruoli, i livelli di autorizzazione e le appartenenze ai gruppi. Possono anche modificare le password per conto dei membri del team.

Nota

Questa funzione non è disponibile se hai integrato solo OCI IAM, come sistema di destinazione, con Oracle Access Governance. In questa sezione Accesso ai riporti diretti personali verranno fornite le informazioni di accesso solo per i riporti diretti e non per i riporti di livello saltato.

Per rivedere l'accesso al team:

  1. In Oracle Access Governance Console, selezionare Chi ha accesso a cosa > Accesso ai riporti diretti personali dal menu di navigazione Menu di navigazione.
    Si passa alla pagina Accesso ai riporti diretti personali. Viene visualizzato un elenco dei riporti diretti.

    È possibile utilizzare i filtri avanzati per limitare i risultati della ricerca di utenti specifici di attributi utente, ad esempio un'applicazione, un codice mansione o un'ubicazione.

  2. Per visualizzare i privilegi di accesso assegnati a un utente, selezionare il nome utente.
    Verrà visualizzata la pagina dei dettagli dell'identità contenente tutti i componenti di accesso per l'identità. Fare riferimento a Informazioni di riferimento per gli approfondimenti sull'accesso a livello aziendale.