Oracle Access Governanceの内容にアクセスできるユーザー: 企業間の包括的なアクセス・プロファイルの可視性
Oracle Access GovernanceのWho has Access to What→ Enterprise-wide Browserを使用して、エンタープライズ・フレームワーク内のすべてのコンポーネント、アクセス情報およびリソースを包括的に可視化します。これにより、さまざまなシステム、データ、およびアプリケーションにアクセスできるユーザーを追跡および監視し、どの権限レベルで使用しているかを追跡して監視し、情報に基づいた意思決定を行い、効果的なガバナンスのために潜在的なセキュリティ問題を検出できます。
エンタープライズ全体のブラウザを使用すると、企業全体のアイデンティティのアクセス・プロファイルに詳細を取得できます。マネージャは、「自分の直属のアクセス」に移動してチームのアクセス・プロファイルを表示し、チーム・メンバーのアクセス権限を監督できます。Oracle Access Governanceユーザーは、ページから自分のアクセスを表示できます。表示できるアクセスコンポーネントの詳細は、「エンタープライズ全体のアクセスプロファイルリファレンス」を参照してください。
- エンタープライズ全体のブラウザに適用可能なロール: エンタープライズ全体のアクセス管理者または管理者
- 「自分の直属のアクセス」および「自分のアクセス」に適用可能なロール: 「ユーザー」
アプリケーション・ロールおよび操作ニーズに応じて、Oracle Access Governanceの複数のビューからアクセス情報、アカウント、権限およびアイデンティティを表示できます。
- エンタープライズ・フレームワーク内のすべてのコンポーネント、アクセス情報およびリソースに対するエンタープライズ全体のアクセス表示には、エンタープライズ全体のブラウザ(EWB)を使用します。通常、
AG_Enterprise_Wide_Access_Adminアプリケーション・ロールを持つユーザーによって使用されます。「エンタープライズのアクセス・プロファイルの検索」を参照してください - アイデンティティ管理およびアイデンティティ・レベルの操作タスクには、「アイデンティティの管理」を使用します。通常、
AG_ServiceDesk_Adminアプリケーション・ロールを持つユーザーによって使用されます。Oracle Access Governance Service Desk管理者サポートによるアカウント・ライフサイクルの管理を参照してください。 - [マイ アクセス]および [マイ 直属部下のアクセス]を使用して、自分の直属部下に割り当てられた自分のアクセスまたはアクセスを確認します。通常は、マネージャおよびOracle Access Governanceユーザーによって使用されます。「アクセス詳細の表示およびアカウントの管理」を参照してください。
- データ・ブラウザを使用して、リコンサイルされたアカウントおよび権限を確認し、アカウントとアイデンティティの照合、失敗した操作のプロビジョニングの再試行、権限の取消しなど、調整されたシステム・レベルでアカウント管理操作を実行します。通常、リソース所有者として
AG_AppOwner_AdminまたはAG_AppOwner_Admin_Restrictedを持つユーザーによって使用されます。データ・ブラウザ: アカウントの表示および管理対象システムの付与された権限を参照してください。