Documentazione di Oracle Cloud Infrastructure

Panoramica dell'accesso gestito

Oracle Managed Access consente di gestire le richieste di accesso temporaneo alle risorse cloud della tua organizzazione dagli operatori autorizzati OCI.

A volte, gli operatori autorizzati devono accedere alle risorse per risolvere i problemi o aiutare a risolverli. Oracle Managed Access fornisce un flusso di lavoro sicuro attraverso il quale gli operatori richiedono l'accesso all'ambiente cloud dell'organizzazione. È possibile approvare o rifiutare le richieste di accesso.

Nota

Oracle Managed Access è supportato solo per i clienti che effettuano la sottoscrizione a questo servizio o al servizio Break Glass.

Accesso gestito:
  • Fornisce le credenziali utente temporanee dell'operatore per una durata specifica.
  • Specifica il livello di accesso per il rappresentante.
  • Crea i log di tutte le azioni, fornendo un audit trail.
La documentazione di Managed Access contiene le sezioni principali riportate di seguito.

Informazioni su Oracle Managed Access

Comprendere i concetti chiave correlati al servizio Oracle Managed Access.

Workflow

L'accesso gestito consente agli operatori autorizzati di richiedere l'accesso alle risorse dell'organizzazione tramite un flusso di lavoro sicuro. Gli operatori effettuano la richiesta quando devono risolvere un problema o risolverlo con una risorsa. La richiesta viene inviata al cliente e visualizzata nella pagina Richieste di accesso. Gli approvatori dell'organizzazione possono approvare o negare una richiesta di accesso a una risorsa. È possibile scegliere di approvare automaticamente le richieste o manualmente le richieste creando un modello nella pagina Modelli approvazione. L'accesso gestito richiede almeno un approvatore per le richieste manuali. È possibile includere fino a tre approvatori.

Termini chiave

Lockbox
Risorsa che i rappresentanti del supporto utilizzano per richiedere l'accesso alla risorsa dell'organizzazione.
Richiesta di accesso

Richiesta di un operatore autorizzato di accedere a una risorsa per la risoluzione dei problemi e la risoluzione dei problemi.

risorsa di destinazione
La risorsa a cui i rappresentanti del supporto desiderano accedere.
Tipo di risorsa.
Il tipo di risorsa a cui i rappresentanti del supporto desiderano accedere.
Stato della richiesta
Gli stati di accesso supportati per le richieste. Per un elenco completo, vedere Stati delle richieste.
Durata dell'accesso
Il periodo di tempo durante il quale gli operatori autorizzati devono accedere a una risorsa.
Modello di approvazione
Regole che definiscono la modalità di elaborazione delle richieste. È possibile includere fino a tre approvatori nel modello.
Approvazione automatica
Opzione del modello di approvazione che consente di approvare automaticamente le richieste degli operatori autorizzati. Questa opzione automatizza l'approvazione solo per il flusso di lavoro. Oracle dispone di un workflow seguito prima dell'approvazione e dell'invio di una richiesta.

Identificativi risorsa

Le risorse in Oracle Cloud Infrastructure hanno un identificativo univoco assegnato da Oracle chiamato Oracle Cloud ID (OCID).

Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

Modalità di utilizzo dell'accesso gestito

È possibile utilizzare Oracle Managed Access con la console di Oracle Cloud (un'interfaccia basata su browser).

Per accedere alla console, è necessario utilizzare un browser supportato. Dopo aver aperto la pagina di accesso della console, immettere il nome dell'account cloud (tenancy), il dominio (facoltativo), il nome utente e la password.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con Oracle Cloud Infrastructure Identity and Access Management (IAM) per l'autenticazione e l'autorizzazione per la console.

Un amministratore dell'organizzazione deve impostare gruppi, compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi e risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare utenti, creare e gestire una rete cloud virtuale (VCN (virtual cloud network) ), creare istanze e creare bucket .