データ・ブラウザ: 管理対象システムのアカウントおよび付与された権限の表示
データ・ブラウザを使用して、管理対象システムに関連付けられたアカウントおよび付与された権限を調べます。リコンサイルされたアクセス・データを確認し、プロビジョニングおよびアカウント照合の問題をトラブルシューティングし、サポートされているアカウントおよび権限アクションを実行できます。
ロール: アプリケーション所有者管理者(AG_AppOwner_Admin)、AG_AppOwner_Admin_Restricted、AG_User (そのオーケストレート済システムのリソース所有者として)
次の場合にデータ・ブラウザを使用します。
- 管理対象システムのアカウントまたは権限データの確認
- 失敗したプロビジョニングまたは一貫性のないアカウント照合の問題のトラブルシューティング
- 直接割り当てられた権限およびプロビジョニングされたアクセスを検証します
- 照合およびアイデンティティ相関結果の分析
- アカウントおよび権限に対するサポートされている操作アクションの実行
データ・ブラウザ・ビュー
データ・ブラウザには、選択した管理対象システム内のアカウントおよび付与された権限が表示されます。
- アカウント: 「アカウント」ビューには、選択した管理対象システムに関連付けられているすべてのアカウントが表示されます。このビューを使用して、次を行います:
- 管理対象システムから突合され、Oracle Access Governance内で作成された勘定科目を表示します。
- 勘定科目属性の検証
- アカウントとアイデンティティの相関関係のトラブルシューティング
- 照合ルール、一致なし、複数照合、手動照合、ユーザー削除などの照合インサイトをレビューします。
- 認可ソースから削除された不一致のアカウントおよびアイデンティティの表示
- アカウント・ライフサイクルを管理するために、サポートされているアカウント操作を実行します。データ・ブラウザでのアカウント・ライフサイクル操作の実行を参照してください
- 付与された権限: 「付与された権限」ビューには、選択した管理対象システム内のアカウントに割り当てられているすべての権限が表示されます。このビューを使用して、次を行います:
- アカウントに割り当てられた権限(Oracle Access Governanceを介して直接割り当てまたはプロビジョニングされた権限)を確認します。
- プロビジョニング・ステータスのレビュー
- 失敗したプロビジョニング操作または保留中のプロビジョニング操作のトラブルシューティング
- アクセス割当ての検証
- アクセス割当てに対してサポートされている権限操作を実行します。「データ・ブラウザでのアカウント・ライフサイクル操作の実行」を参照してください。
Oracle Access Governanceのビューへのアクセス
アプリケーション・ロールおよび操作ニーズに応じて、Oracle Access Governanceの複数のビューからアクセス情報、アカウント、権限およびアイデンティティを表示できます。
- エンタープライズ・フレームワーク内のすべてのコンポーネント、アクセス情報およびリソースに対するエンタープライズ全体のアクセス表示には、エンタープライズ全体のブラウザ(EWB)を使用します。通常、
AG_Enterprise_Wide_Access_Adminアプリケーション・ロールを持つユーザーによって使用されます。「エンタープライズのアクセス・プロファイルの検索」を参照してください - アイデンティティ管理およびアイデンティティ・レベルの操作タスクには、「アイデンティティの管理」を使用します。通常、
AG_ServiceDesk_Adminアプリケーション・ロールを持つユーザーによって使用されます。Oracle Access Governance Service Desk管理者サポートによるアカウント・ライフサイクルの管理を参照してください。 - [マイ アクセス]および [マイ 直属部下のアクセス]を使用して、自分の直属部下に割り当てられた自分のアクセスまたはアクセスを確認します。通常は、マネージャおよびOracle Access Governanceユーザーによって使用されます。「アクセス詳細の表示およびアカウントの管理」を参照してください。
- データ・ブラウザを使用して、リコンサイルされたアカウントおよび権限を確認し、アカウントとアイデンティティの照合、失敗した操作のプロビジョニングの再試行、権限の取消しなど、調整されたシステム・レベルでアカウント管理操作を実行します。通常、リソース所有者として
AG_AppOwner_AdminまたはAG_AppOwner_Admin_Restrictedを持つユーザーによって使用されます。データ・ブラウザ: アカウントの表示および管理対象システムの付与された権限を参照してください。
データ・ブラウザで推奨されるフィルタ
データ・ブラウザには、結果を絞り込むための推奨フィルタが表示されます。「拡張フィルタの追加」オプションを使用して、追加のフィルタを適用します。
取引先の推奨フィルター
| フィルタ | |
|---|---|
| AGプロビジョニング・リンク | Oracle Access Governanceを使用して管理またはプロビジョニングされたアカウントを表示します。 |
| 一致ルール | 照合ルールを使用して相関する勘定科目を表示します。 |
| 一致なし | 孤立アカウントを確認し、どのアイデンティティとも一致しません。これらのアカウントには、システム内に一致するアイデンティティがありません。一致ルールを参照してください。 |
| 複数一致 | 複数のアイデンティティに一致したアカウントを表示します。照合の競合を確認する場合に役立ちます。一致ルールを参照してください |
| 手動の照合 | 自分で一致したアカウントを表示します。 |
| 削除されたユーザー | 以前にアイデンティティにリンクされていたが、関連付けられたアイデンティティが認可ソースから削除された孤立アカウントを表示します。アカウントは管理対象システムに残り、USER_DELETEDインサイトでマークされます。 |
| ステータス | 「有効」または「無効」ステータスでアカウントをフィルタします |
権限の推奨フィルタ
| フィルタ | |
|---|---|
| Access Governanceタイプ: Access Bundle | アクセス・バンドルを介して割り当てられた権限を表示します。 |
| アクセス・ガバナンス・タイプ: 権限 | 直接権限割当の表示 |
| アクセス・ガバナンス・タイプ: ロール | Oracle Access Governance Access Controlフレームワークを使用して、このアカウントに割り当てられたロールを表示します。 |
| ステータス: 有効 | 現在のアクセスに対して付与されているアクティブな権限を表示します。必要に応じて、権限を取り消すことができます。 |
| ステータス: 失敗 | 失敗したプロビジョニング操作を表示します。必要に応じて、プロビジョニングを再試行できます。 |