Protegendo o Serviço Process Automation
Este tópico fornece informações de segurança e recomendações para o Process Automation.
Responsabilidades de Segurança
Para usar a Automação de Processos com segurança, saiba mais sobre suas responsabilidades de segurança e conformidade.
A Oracle é responsável pelos seguintes requisitos de segurança:
- Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:
- Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
Tarefas iniciais de segurança
Use esta lista de verificação para identificar as tarefas que você executa para proteger o Process Automation em uma nova tenancy do Oracle Cloud Infrastructure.
| Tarefa | Mais Informações |
|---|---|
|
Use políticas do serviço IAM para controlar e gerenciar o acesso aos recursos do Process Automation. |
Políticas do serviço IAM |
|
Use as funções de aplicativo do IDCS para controlar o acesso à administração e à interface do Designer da instância do Process Automation. |
Atribuições do Aplicativo IDCS |
Políticas do Serviço IAM
Use políticas para limitar o acesso ao Process Automation.
Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.
Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo que descreve quais ações o grupo tem permissão para executar. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.
Recomendamos que você conceda permissões DELETE a um conjunto mínimo de usuários e grupos do IAM. Esta prática minimiza a perda de dados de exclusões inadvertidas por usuários autorizados ou por agentes maliciosos. Só conceda permissões DELETE aos administradores de tags.
Para obter mais informações sobre políticas de Automação de Processos e ver mais exemplos, consulte Detalhes do Serviço Process Automation.
Atribuições do Aplicativo IDCS
Atribua aos usuários atribuições de aplicativo IDCS para controlar e gerenciar o acesso dos usuários à administração e à interface do Designer do Process Automation.
Há duas atribuições de aplicativo IDCS predefinidas no Process Automation.
- A atribuição ServiceAdministrator concede privilégios administrativos completos na instância do Oracle Cloud Infrastructure Process Automation, incluindo tarefas administrativas no Espaço de Trabalho.
- A atribuição ServiceDeveloper é apropriada para membros da equipe que trabalham com a instância para estendê-la e personalizá-la, como a criação de aplicativos de processo e a configuração de atribuições no Designer.
Essas atribuições não são necessárias para acessar o Process Automation Workspace. Qualquer usuário autenticado pode trabalhar no Workspace.