Documentazione dell'infrastruttura Oracle Cloud

Gestione dei ruoli

Un ruolo è un gruppo di bundle accessi. I bundle di accesso contenuti in un ruolo possono estendersi su più destinazioni. Un esempio può essere un ruolo di amministratore del database, che raggruppa DBAdmin_Oracle. DBAdmin_DB2 e DBAdmin_MySQL bundle accessi. Ciò consente di creare ruoli che raccolgono insieme i bundle di accesso pertinenti per poter eseguire tale ruolo. Questi ruoli possono quindi essere associati alle identità tramite criteri.
Nota

un ruolo non fornisce l'accesso a una risorsa per impostazione predefinita. L'accesso viene concesso a un'identità quando un ruolo viene assegnato a tale identità tramite un criterio o una richiesta self-service.

Crea ruolo

È possibile creare un ruolo nella console di Oracle Access Governance effettuando le operazioni riportate di seguito.

Si applica a: Amministratore controllo accesso, Amministratore controllo accesso limitato. Vedere Informazioni di riferimento su ruoli e responsabilità applicazione

Crea ruolo

  1. Nella console di Oracle Access Governance fare clic sull'icona di navigazione menu di navigazione, quindi selezionare Controlli di accesso → Ruoli → Crea un ruolo.
  2. Nella pagina Ruoli selezionare Crea un ruolo. Viene avviato il flusso Crea un nuovo ruolo.
  3. Nella scheda Impostazioni ruolo immettere i valori riportati di seguito.
    1. Chi può richiedere questo ruolo?: definire chi può richiedere questo ruolo.
      • Nessuno: non è possibile richiedere l'accesso a questo ruolo tramite flussi self-service. Può essere assegnato solo dall'amministratore tramite criteri.
      • Qualsiasi: qualsiasi identità può richiedere l'accesso a questo ruolo.
      • Membri dell'organizzazione: solo i membri di un'organizzazione specifica possono richiedere l'accesso a questo ruolo tramite flussi self-service. Per ulteriori dettagli sulla gestione dell'organizzazione di Oracle Access Governance, vedere Creazione e gestione di organizzazioni.
    2. Per Membri dell'organizzazione, selezionare uno o più nomi di organizzazione che possono richiedere l'accesso a questo ruolo. Le identità che fanno parte delle organizzazioni selezionate possono solo richiedere questo ruolo.
    3. Quale workflow di approvazione?: selezionare dall'elenco il nome del workflow di approvazione che si desidera associare a questo ruolo. Se nel passo precedente è stato selezionato Nessuno, questa selezione verrà disabilitata.
    4. Aggiungere tag a questa risorsa?: immettere le tag per questo ruolo in base alle quali eseguire la ricerca. Esempi possono includere standard di conformità alle normative come SOX, HIPPA, GDPR e altri.
    5. Selezionare un utente attivo di Oracle Access Governance come proprietario principale nel campo Chi è il proprietario principale?.
    6. Selezionare uno o più proprietari aggiuntivi nell'elenco Chi altro lo possiede? . È possibile aggiungere fino a 20 proprietari aggiuntivi per la risorsa.

      È possibile visualizzare il proprietario principale nell'elenco viste. Tutti i proprietari possono visualizzare e gestire le risorse di cui sono proprietari.

    Quando si è soddisfatti delle selezioni, fare clic su Avanti per passare al passo successivo.

  4. Il passo successivo è Selezionare i bundle accessi. È possibile cercare e selezionare i bundle di accesso che si desidera contengano nel proprio ruolo. Se necessario, questi bundle accessi possono avere origine da più destinazioni.
  5. Il passo successivo è Aggiungi dettagli. Immettere i valori per le opzioni seguenti:
    • Qual è il nome di questo ruolo?: immettere il nome del ruolo che si sta creando.
    • Come si desidera descrivere questo ruolo?: immettere una descrizione del ruolo che si sta creando.

    Quando si è soddisfatti degli input, selezionare Avanti per passare al passo successivo.

  6. Il passo successivo è Rivedi e sottomani. Se si decide di non creare il ruolo, selezionare Annulla per rifiutare le modifiche, altrimenti se si desidera modificare i dettagli, selezionare Indietro.
    Se sei soddisfatto delle modifiche esaminate, hai tre opzioni per procedere.
    1. Assegnazione ruolo: un ruolo non consente l'accesso a nessuno finché non viene assegnato. Se si seleziona la casella di controllo Avvia assegnazione dopo la creazione, si passa automaticamente al flusso di assegnazione selezionando il pulsante Crea ruolo e assegna. Questa è l'opzione predefinita.
    2. Crea ruolo: se si deseleziona la casella di controllo Avvia assegnazione dopo la creazione, si crea il ruolo, ma non si passa automaticamente al flusso di assegnazione. Quando si seleziona il pulsante Crea, il ruolo viene salvato e si torna alla pagina Ruoli.
    3. Salva come bozza: è possibile selezionare per salvare il ruolo come bozza. È possibile modificare il ruolo in un secondo momento effettuando una selezione dalla pagina Ruoli.

Assegna ruolo

Se è stata selezionata l'opzione Avvia assegnazione dopo la creazione o l'opzione Aggiungi assegnazione, si passerà alla pagina di assegnazione dei ruoli, che consente di assegnare il proprio ruolo a un criterio esistente oppure di creare un nuovo criterio e assegnarvi il ruolo. Inizialmente, viene chiesto di assegnare il ruolo mediante un criterio esistente o crearne uno nuovo?

Se si seleziona Criterio esistente:

È possibile assegnare il proprio ruolo a un criterio esistente effettuando le operazioni riportate di seguito.

  1. Selezionare il criterio a cui si desidera aggiungere il proprio ruolo dall'elenco a discesa A quale criterio si desidera assegnarlo?.
  2. È possibile scegliere Aggiungere il ruolo alle associazioni esistenti o crearne una nuova?
  3. Se il criterio selezionato include associazioni di ruoli esistenti, queste vengono visualizzate in A quali associazioni si desidera aggiungere questo ruolo?. Le associazioni di ruoli vengono visualizzate come casella che identifica le identità associate ai ruoli. Per aggiungere un'associazione tra il ruolo appena creato e le identità, selezionare l'associazione ruolo pertinente, a quel punto il nuovo nome ruolo viene visualizzato nella casella. Per salvare l'associazione, fare clic su Aggiungi assegnazione. L'assegnazione del ruolo è stata salvata e si torna alla pagina Ruoli.

Se si seleziona Crea un nuovo criterio:

È possibile creare un nuovo criterio con i passi riportati di seguito.

  1. Aggiungere il nome del criterio nel campo Come si desidera chiamare questo criterio?.
  2. Aggiungere una descrizione del criterio nel campo Come descriverebbe questo criterio?.
  3. In A quali raccolte di identità si desidera associare questo ruolo? selezionare le raccolte di identità che si desidera associare a questo ruolo effettuando una selezione dalle caselle visualizzate o immettendo una ricerca.
  4. Fare clic su Aggiungi assegnazione per salvare le modifiche.

Modifica un ruolo

Per modificare un ruolo esistente o bozza, eseguire i passi descritti di seguito.

  1. Nella home page del servizio Oracle Access Governance fare clic sull'icona menu di navigazione, quindi selezionare Controlli di accesso → Ruoli. È possibile selezionare l'opzione per modificare un ruolo in uno dei modi riportati di seguito.
    1. Selezionare il nome del ruolo per andare alla pagina Visualizza dettagli. Fare clic sul menu Azioni, quindi selezionare Modifica.
    2. Dall'elenco dei ruoli, selezionare il menu Menu Azioni Azione. Selezionare Modifica.
    3. Dall'elenco dei ruoli, selezionare il menu Menu Azioni Azione. Selezionare Visualizza dettagli Nella pagina Visualizza dettagli selezionare Modifica.
  2. Accedere al flusso di lavoro Ruolo. Apportare le correzioni e salvare le modifiche.

Eliminare un ruolo

È possibile eliminare un ruolo utilizzando la console di Oracle Access Governance.

  1. Nella home page del servizio Oracle Access Governance fare clic sull'icona menu di navigazione, quindi selezionare Controlli di accesso → Ruoli per passare alla pagina Ruolo.
  2. Selezionare il nome del ruolo che si desidera eliminare, fare clic sul menu Azioni e selezionare Elimina.
  3. Viene chiesto di confermare l'eliminazione del ruolo. Selezionare Elimina per rimuovere il ruolo oppure Annulla se si decide di mantenere il ruolo.