Documentazione dell'infrastruttura Oracle Cloud

Esegui revisioni accesso - Valuta e certifica task di revisione accesso

In qualità di revisore degli accessi, è possibile certificare i privilegi di accesso utilizzando la funzione Revisioni accessi personali. È possibile accettare o revocare gli accessi alle identità, le appartenenze ai gruppi, i criteri o gli account senza corrispondenza. Questi task possono essere eseguiti da qualsiasi utente attivo associato a un flusso di lavoro di approvazione specifico.

Ad esempio, se Giovanni è il revisore di WorkflowA e Susano è il revisore di WorkflowB, Giovanni può accedere ai task di revisione associati a WorkflowA. Susan può accedere alle revisioni associate a WorkflowB. Se Betty non è associata ad alcun flusso di lavoro di approvazione, l'utente non può eseguire task a fronte di eventuali revisioni.

Puoi approvare in blocco gli elementi a basso rischio, controllare gli insight analitici prescrittivi dotati di AI/ML, rivedere gli elementi ad alto rischio e prendere decisioni informate in base AI suggerimenti basati su AI/ML forniti da Oracle Access Governance.

Rivedi task di accesso alle identità

I task di revisione delle identità includono la certificazione dei diritti di accesso alle identità, la valutazione di account utente, autorizzazioni e ruoli. Questi task di revisione possono essere generati da campagne, revisioni degli accessi create dall'utente o eventi di identità. I revisori possono prendere decisioni dalla pagina Revisioni accesso personale, prendendo in considerazione i suggerimenti basati su analytics prescrittivi.

Cercare un task di revisione dell'accesso specifico in base al nome del task nelle schede disponibili. È possibile applicare i filtri suggeriti per visualizzare i risultati con stato attivo. Visualizzare il conteggio dei task di revisione totali per ogni tipo di revisione assegnato all'utente. Per impostazione predefinita, verrà visualizzata la scheda Task di revisione identità.

Di seguito viene descritto come accettare o revocare i task di revisione dell'accesso alle identità.

  1. In Oracle Access Governance Console, selezionare Accedi alle revisioni > Revisioni accesso personale dal menu di navigazione Menu di navigazione.
    Viene visualizzata la pagina Revisioni accessi personali.
  2. Rivedere le informazioni elencate per i task di revisione degli accessi assegnati. I revisori possono visualizzare tutti i task di revisione creati dall'utente, avviati da campagne e basati su eventi.
  3. Rivedere i suggerimenti.
  4. Per visualizzare gli approfondimenti di revisione, selezionare il collegamento Visualizza nella colonna Insight, corrispondente a ciascun task di revisione.
  5. Scegliere una delle opzioni per prendere una decisione di revisione:
    • Nella pagina Revisione accesso personale, corrispondente a ciascun task di revisione, selezionare l'icona di spunta icona segno di spunta a livello di riga per accettare l'accesso oppure l'icona a forma di croce cross-icon per revocare l'accesso. Facoltativamente, è possibile scegliere di riassegnare un task di revisione.
    • Nella pagina Revisione accesso personale, selezionare la casella di controllo per ogni task di revisione, quindi selezionare il pulsante Accetta o il pulsante Revoca.
    • Nella pagina Insight selezionare il pulsante Accetta o il pulsante Revoca.
  6. (Autorizzazioni) Nella finestra popup di conferma, selezionare la durata massima per la quale si desidera concedere l'accesso:
    • Sicuramente: consente l'accesso permanente senza limiti di tempo. L'accesso viene revocato solo se viene revocato manualmente o se l'account è disabilitato.
    • Selezionare la data o l'ora specifica fino alla quale si desidera concedere l'estensione.
  7. Aggiungere commenti o giustificazione per l'azione, quindi selezionare Sottometti.
    Nota

    • Se si revoca un task Account, verrà eseguita un'azione automatica per revocare tutti i task di abilitazione correlati.
    • Se si accetta l'unica abilitazione (Ruolo o Autorizzazione) per un conto, verrà eseguita un'azione automatica per accettare il task Conto correlato.
    • Quando si revoca un elemento di revisione, l'elemento viene corretto automaticamente. Viene inviata una richiesta al sistema orchestrato per revocare l'articolo. Non sono necessari passaggi manuali.

Rivedi raccolta criteri e identità con task di controllo dell'accesso

I task di revisione del controllo dell'accesso includono la certificazione dei criteri di Oracle Access Governance, delle raccolte di identità o dei criteri Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) o dei gruppi OCI. Questi task di revisione possono essere generati da campagne di raccolta delle identità o di revisione dei criteri create dall'utente o su richiesta. I revisori possono prendere decisioni dalla pagina Revisioni accesso personale, prendendo in considerazione i suggerimenti basati su analytics prescrittivi.

Cercare un task di revisione dell'accesso specifico in base al nome del task nelle schede disponibili. È possibile applicare i filtri suggeriti per visualizzare i risultati con stato attivo. Visualizzare il conteggio dei task di revisione totali per ogni tipo di revisione assegnato all'utente.

Nella pagina Insight è possibile visualizzare i suggerimenti per il task di revisione. Sul pannello sinistro è possibile visualizzare i dettagli dei criteri. È possibile visualizzare i dettagli dell'associazione per il criterio e una serie di task di revisione avviati per tale criterio o raccolta di identità dal momento della concessione.

Per eseguire un task di revisione del controllo dell'accesso:

Accetta o revoca i task di revisione dei criteri

  1. In Oracle Access Governance Console, selezionare Revisioni accessi > Revisioni accessi personali dal menu di navigazione Menu di navigazione. Viene visualizzata la pagina Revisioni accessi personali.
  2. Selezionare la scheda Controllo accesso.
  3. Rivedere le informazioni elencate per i task di revisione assegnati. I revisori possono visualizzare tutti i task di revisione creati dall'utente e avviati dalle campagne.
  4. Esaminare i suggerimenti per ogni task di revisione.
  5. Per visualizzare gli approfondimenti e prendere una decisione, selezionare il collegamento Azioni nella colonna Insight corrispondente a ciascun task di revisione. Viene visualizzata la pagina Insights.
  6. Scegliere una delle opzioni per prendere una decisione di revisione:
    • Per esaminare singolarmente ogni istruzione di criterio, nella sezione Associazione di accesso selezionare l'icona di spunta icona segno di spunta a livello di riga per accettare l'istruzione oppure l'icona a forma di croce cross-icon per revocare l'istruzione di criterio. Facoltativamente, è possibile scegliere di riassegnare un task di revisione.
    • Per accettare tutte le associazioni di criteri contemporaneamente, selezionare Accetta tutto oppure Revoca tutto.
    Nota

    Le istruzioni non utilizzabili non forniscono diritti di accesso, pertanto non è possibile eseguire alcuna azione su tali istruzioni criterio. Ad esempio, qualsiasi istruzione di regola che costituisce un costrutto che può essere ulteriormente utilizzato in altre istruzioni dei criteri per fornire i diritti di accesso.
  7. Selezionare Applica per salvare la decisione. Nella finestra popup di conferma aggiungere commenti o giustificazione per l'azione, quindi selezionare Sottometti.

Accetta o revoca task di revisione raccolta identità

  1. In Oracle Access Governance Console, selezionare Revisioni accessi > Revisioni accessi personali dal menu di navigazione Menu di navigazione. Viene visualizzata la pagina Revisioni accessi personali.
  2. Selezionare la scheda Controllo accesso.
  3. Rivedere le informazioni elencate per i task di revisione assegnati. I revisori possono visualizzare tutti i task di revisione creati dall'utente e avviati dalle campagne.
  4. Esaminare i suggerimenti per ogni task di revisione.
  5. Per visualizzare gli approfondimenti e prendere una decisione, selezionare il collegamento Azioni nella colonna Insight corrispondente a ciascun task di revisione. Viene visualizzata la pagina Insights
  6. Scegliere una delle opzioni per prendere una decisione di revisione:
    • Per rivedere l'appartenenza per ogni identità all'interno della raccolta di identità, nella sezione Identità denominate incluse selezionare l'icona di spunta icona segno di spunta a livello di riga per accettare l'istruzione oppure l'icona a forma di croce cross-icon per revocare l'istruzione dei criteri. Facoltativamente, è possibile scegliere di riassegnare un task di revisione.
    • Per accettare tutte le appartenenze contemporaneamente, selezionare Accetta tutto oppure selezionare Revoca tutto.
      Nota

      Se si sceglie di esaminare l'appartenenza al gruppo IAM OCI e contiene membri le cui assegnazioni sono gestite da Oracle Access Governance, è possibile accettare o revocare solo i membri assegnati direttamente. Per i membri gestiti da Oracle Access Governance, devi creare una campagna separata per i bundle di accesso OCI utilizzando la casella Quali autorizzazioni? nel sistema Oracle Cloud Infrastructure (OCI). Per ulteriori informazioni, consulta la sezione relativa all'accesso ai sistemi gestiti da Oracle Cloud Infrastructure (OCI).
  7. Selezionare Applica per salvare la decisione. Nella finestra popup di conferma aggiungere commenti o giustificazione per l'azione, quindi selezionare Sottometti.

Rivedi conti senza corrispondenza con task di proprietà

I task di revisione della proprietà includono l'audit di account senza corrispondenza, avviati da revisioni degli accessi basate su eventi. Questi task consentono alle organizzazioni di rivedere qualsiasi account senza corrispondenza con identità in Oracle Access Governance. I revisori possono prendere decisioni dalla pagina Revisioni accesso personaleProprietà, prendendo in considerazione i suggerimenti basati su analytics prescrittivi.

Cercare un task di revisione dell'accesso specifico in base al nome del task nelle schede disponibili. È possibile applicare i filtri suggeriti per visualizzare i risultati con stato attivo. Visualizzare il conteggio dei task di revisione totali per ogni tipo di revisione assegnato all'utente. Nella pagina Insight è possibile visualizzare i suggerimenti per il task di revisione. Sul pannello sinistro è possibile visualizzare le informazioni sull'account senza corrispondenza. A destra, è possibile visualizzare i dettagli e prendere le decisioni appropriate in base a loro.

Per eseguire un task di revisione proprietà:

  1. In Oracle Access Governance Console selezionare Revisioni accesso personale dal menu di navigazione Menu di navigazione. Si passa alla pagina Revisioni accessi personali.
  2. Selezionare la scheda Proprietà.
  3. Esaminare i suggerimenti per ogni task di revisione.
  4. Per visualizzare gli approfondimenti e prendere una decisione, selezionare il collegamento Azioni nella colonna Insight, corrispondente a ciascun task di revisione. Viene visualizzata la pagina Insight.
  5. Per associare un'identità all'account senza corrispondenza, fare clic sul pulsante Seleziona un'identità.
    1. Nel pannello Abbina account a identità, selezionare l'identità desiderata dalla scheda Identità suggerite o Tutte le identità.
    2. Selezionare Corrispondenza.
    3. Selezionare Applica per salvare la decisione. Nella finestra popup di conferma aggiungere commenti o giustificazione per l'azione, quindi selezionare Sottometti.
  6. Per rimuovere l'account senza corrispondenza, selezionare Rimuovi. Nella finestra popup di conferma aggiungere commenti o giustificazione per l'azione, quindi selezionare Sottometti. Facoltativamente, è possibile scegliere di riassegnare un task di revisione.

Rivedi proprietà risorsa con task proprietà

I task di revisione della proprietà includono l'audit della proprietà delle risorse di Oracle Access Governance, avviato da campagne di revisione della proprietà dal sistema Oracle Access Governance. I revisori possono certificare i proprietari correnti, modificare la proprietà delle risorse o riassegnare il task di revisione a un altro revisore dalla pagina Revisioni accessi personaliProprietà.

Cercare un task di revisione dell'accesso specifico in base al nome del task nelle schede disponibili. È possibile applicare i filtri suggeriti per visualizzare i risultati con stato attivo. Nella scheda Proprietà è possibile applicare filtri utilizzando il tipo di assegnazione per visualizzare un tipo di task di proprietà specifico. Visualizzare il conteggio dei task di revisione totali per ogni tipo di revisione assegnato all'utente.

Per eseguire un task di revisione proprietà:

  1. In Oracle Access Governance Console selezionare Revisioni accesso personale dal menu di navigazione Menu di navigazione. Si passa alla pagina Revisioni accessi personali.
  2. Selezionare la scheda Proprietà.
  3. Applicare filtri utilizzando il tipo di assegnazione per visualizzare il task di proprietà.
  4. Per prendere decisioni o modificare la proprietà, selezionare il collegamento Visualizza, corrispondente a ciascun task di revisione.
  5. Per modificare la proprietà della risorsa, selezionare il pulsante Modifica proprietà.
    1. Nel campo Chi è il proprietario primario selezionare l'identità desiderata a cui si desidera assegnare il proprietario primario.
    2. Nel campo Chi altro lo possiede, selezionare uno o più proprietari aggiuntivi per le risorse. È possibile assegnare fino a 20 proprietari aggiuntivi.
    3. Selezionare Fine.
    Nella sezione Proprietà è possibile visualizzare i proprietari aggiornati nell'elenco.
  6. (Facoltativo) Se si desidera tornare all'elenco originale dei proprietari, selezionare il pulsante Reimposta modifiche.
  7. Una volta confermato:
    • Per salvare e certificare l'elenco aggiornato, selezionare Applica.
    • Per certificare l'elenco originale di proprietari, selezionare Accetta.
    Facoltativamente, è possibile scegliere di riassegnare un task di revisione.
  8. Nella finestra popup di conferma aggiungere commenti o giustificazione per l'azione, quindi selezionare Sottometti.
Il proprietario di una risorsa può verificare le modifiche visualizzando i dettagli della risorsa oppure visualizzando i dettagli di accesso dalla pagina Accesso personaleProprietà.

Riassegna un task di revisione

Riassegnare uno o più elementi di revisione ad altri revisori. I task di revisione vengono spostati dal revisore originale al nuovo revisore. Solo il nuovo revisore può visualizzare i dettagli della riassegnazione nel trail revisione accesso.

Impossibile riassegnare i task di revisione automatica (in cui un utente è il beneficiario e l'approvatore), delegati o escalati. Il pulsante Riassegna per questi task di revisione è disabilitato.
  1. In Oracle Access Governance Console, selezionare Accedi alle revisioni > Revisioni accesso personale dal menu di navigazione Menu di navigazione.
    Viene visualizzata la pagina Revisioni accessi personali.
  2. Scegliere una delle opzioni per riassegnare un task di revisione:
    • Nella pagina Revisione accesso personale, per ogni task di revisione, selezionare l'icona Riassegna icona riassegnazione per riassegnare l'accesso.
    • Nella pagina Revisione accesso personale, selezionare la casella di controllo a livello di riga, quindi selezionare il pulsante Riassegna.
    • Nella pagina Insight, selezionare il pulsante Riassegna.
  3. Nella finestra popup Conferma:
    1. Selezionare il revisore a cui si desidera riassegnare.
    2. Inserire la giustificazione per riassegnare l'elemento di revisione.
    3. Selezionare Sottometti.
      Verrà visualizzato un messaggio di conferma