Documentazione dell'infrastruttura Oracle Cloud

Visualizza dettagli accesso e gestisci account

Gli utenti di Oracle Access Governance possono visualizzare i propri accessi dalla pagina Proprietà personali, quindi dalla pagina Accesso personale. È possibile visualizzare dettagli completi su ruoli, autorizzazioni, account, proprietà, organizzazioni, raccolte di identità, attributi di identità, risorse cloud e criteri concessi. È inoltre possibile modificare la password dell'account se il provisioning dell'account viene eseguito in Oracle Access Governance.

Identità

Durante l'esplorazione dei dettagli del profilo di accesso in un browser a livello aziendale, per un'identità è possibile visualizzare i relativi ruoli, autorizzazioni, account, proprietà, organizzazioni, raccolte di identità, attributi di identità, risorse cloud, deleghe e criteri associati. Verrà visualizzato lo stesso set di informazioni quando si esaminano gli accessi personali all'interno di Oracle Access Governance o quando i manager visualizzano i dettagli di identità per i membri del team.

Per Identità è possibile visualizzare le informazioni riportate di seguito.

Informazioni profilo di accesso alle identità
Accedi a componente Descrizione
Raccolte di identità Conteggio e dettagli della raccolta di identità associata all'identità. È possibile esplorare ulteriormente questa raccolta di identità selezionando il collegamento Visualizza dettagli. Può trattarsi di una raccolta di identità di Oracle Access Governance o di una raccolta di identità inclusa, ad esempio i gruppi OCI.
Autorizzazioni Dettagli del conteggio e dei diritti di accesso associati a questa identità. Dà chiarezza su come è stato concesso questo accesso, su quale risorsa è stata concessa questa autorizzazione e se si tratta di un ruolo, un'autorizzazione o un privilegio assegnato all'identità. Per ogni autorizzazione, utilizzare l'icona Altre azioni Altre azioni per visualizzare i dettagli dell'autorizzazione, della risorsa e dell'account. È anche possibile eseguire revisioni degli accessi per le abilitazioni assegnate alle identità.
Organizzazioni Conteggio e dettagli delle organizzazioni di Oracle Access Governance associate all'identità selezionata.
Conti Recupera il conteggio e i dettagli dell'account associati a questa identità. Fornisce dettagli quali il nome dell'account, il nome del sistema orchestrato associato all'account, il nome della risorsa, le modalità di concessione dell'accesso e lo stato di modifica della password. Quando si visualizzano le informazioni di accesso per un'intera azienda dalla pagina Browser a livello aziendale, è possibile fare clic sull'icona Altre azioni Altre azioni per esplorare ulteriormente o creare revisioni degli accessi.

Quando si visualizzano i propri accessi utilizzando l'opzione di menu Accesso personale, se il provisioning dell'account viene eseguito in Oracle Access Governance e il flag Modifica stato password è impostato su Applicabile, è possibile modificare la password. A tale scopo, selezionare Modifica password e seguire le istruzioni per modificare la password.
Ruoli Conteggio e dettagli dei ruoli assegnati a questa identità utilizzando la struttura di controllo dell'accesso di Oracle Access Governance. Se si desidera visualizzare i ruoli inclusi disponibili nei sistemi gestiti, vedere la scheda Autorizzazioni.
Criteri Conteggio e dettagli dei criteri utilizzati per concedere l'accesso all'identità selezionata. È possibile sfogliare ulteriormente un criterio per visualizzare i dettagli dell'istruzione dei criteri selezionando il collegamento Visualizza dettagli. I criteri assegnati possono essere criteri di Oracle Access Governance o criteri cloud inclusi da OCI.
Violazioni Conteggio e dettagli delle violazioni attivate dai guardrail di accesso. Sono incluse tutte le violazioni o le violazioni aperte correlate alle richieste di accesso effettuate dall'utente o assegnate all'utente. Selezionare il collegamento Visualizza dettagli per visualizzare approfondimenti su rischi di sicurezza specifici. Selezionare Visualizza dettagli bundle accessi per visualizzare i dettagli del bundle accessi richiesti.
Risorse cloud Dettagli del conteggio e della risorsa cloud che specificano il nome della risorsa, il relativo tipo, il privilegio associato concesso all'identità insieme al nome del criterio che ha concesso questo privilegio. È inoltre possibile ottenere approfondimenti sul compartimento e sul nome della tenancy per tale risorsa. Per ulteriori approfondimenti sulla risorsa, selezionare il collegamento Visualizza dettagli in cui è possibile visualizzare il riepilogo del conteggio dei riferimenti per tale risorsa insieme ai grafici a torta che mostrano l'analisi stratificata delle identità (in percentuale) che hanno accesso alla risorsa selezionata in base all'organizzazione, al codice mansione e all'ubicazione.
Proprietà Conteggio e dettagli dei componenti dei controlli dell'accesso di proprietà di questa identità, ad esempio raccolte di identità, ruoli, criteri,
Deleghe Dettagli delle deleghe impostati per questa identità. Una persona con il ruolo applicazione Amministratore accesso a livello aziendale può visualizzare i dettagli della delega, ma non può modificarli.
Attributi identità Attributi di identità di base e personalizzati insieme al relativo valore. Gli attributi sono suddivisi logicamente in intestazioni significative per la pertinenza.

Reimposta password per account sistema gestito

È possibile richiedere la reimpostazione della password per un account. È possibile utilizzare la password generata dal sistema o crearne una manualmente, in base alla configurazione impostata dall'amministratore. Il manager può modificare la password dell'account da Chi ha accesso a cosa, quindi dalla pagina Accesso ai riporti diretti personali.

Il flag Modifica stato password deve essere diverso da Non applicabile, ad esempio Mai tentato per modificare la password.

Se abilitata dall'amministratore, è possibile immettere la password personale, purché sia conforme alle impostazioni dei criteri password configurati. Inoltre, specificare il numero di giorni necessari per la password, con la durata massima consentita applicata dai criteri password. Dopo la durata consentita, la password viene sostituita automaticamente con una password generata dal sistema e gli utenti devono richiedere e utilizzare una nuova password per riottenere l'accesso dopo la scadenza. Per impostare i criteri delle password, vedere Configure Password Policy.

  1. In Oracle Access Governance Console, selezionare il menu di navigazione Icona Menu , quindi andare a PersonaleAccesso personale.
  2. Nella pagina Accesso personale, selezionare la scheda Account.
  3. Per un conto, selezionare l'icona Azioni, quindi selezionare Reimposta password.
  4. Selezionare una delle seguenti opzioni:
    • Selezionare Scegli password personale per immettere manualmente la password appropriata. Questa opzione è disponibile solo se configurata dall'amministratore.
    • Copiare la password generata automaticamente per utilizzare la password generata dal sistemi.
  5. Immettere il numero di giorni di validità della password.
  6. Selezionare Sottometti.

    Non è possibile richiedere nuovamente la password se la richiesta precedente è ancora in corso. Controllare i log delle attività del sistema orchestrato per visualizzare l'attività Aggiorna account per la reimpostazione della password.

Gestisci estensione per accesso in scadenza

È possibile richiedere un'estensione per l'accesso in scadenza. Se la richiesta viene approvata, l'accesso verrà esteso per il periodo specificato. Se l'estensione non viene concessa, il tuo accesso verrà rimosso alla scadenza.

È necessario richiedere un'estensione prima della scadenza. Utilizzare Stato: In scadenza presto per filtrare gli accessi che stanno per scadere nella pagina Accesso personale → Autorizzazioni. È possibile richiedere un'estensione più volte prima della scadenza dell'accesso.

Se non è possibile richiedere un'estensione, è probabile che il flusso di lavoro di approvazione non sia stato allegato al bundle accessi. Controllare la configurazione del bundle accessi.

  1. In Oracle Access Governance Console selezionare il menu di navigazione Icona Menu, quindi andare a Proprietà personaliAccesso personale.
  2. Nella scheda Accesso personale > Autorizzazioni.
  3. (Condizionale) Selezionare il filtro suggerito Stato: In scadenza per visualizzare gli accessi in scadenza.
  4. Per un accesso, fare clic sull'icona Azioni Azioni, quindi selezionare Gestisci estensione.
    Nella pagina Gestisci estensione verrà visualizzata la data e l'ora di fine scadenza dell'accesso.
  5. Selezionare il pulsante Richiedi estensione. Viene visualizzata la finestra popup Estensione richiesta.
  6. Selezionare la data o l'ora fino alla quale si desidera richiedere un'estensione. È possibile richiedere un'estensione solo fino al periodo massimo consentito dalla configurazione del bundle accessi.
  7. Inserire la giustificazione e fare clic su Sottometti.
Se approvato, l'accesso viene concesso per il periodo richiesto. È possibile visualizzare l'estensione richiesta nello storico richieste di accesso e nel flusso di lavoro di approvazione.