Criar um bundle de acesso

Um Pacote de Acesso é uma coleção de permissões que empacotam o acesso a recursos, recursos de aplicativos e funcionalidades em uma unidade solicitável. Um pacote de acesso específico será associado a um único destino.

Visão Geral

Com os Pacotes de Acesso, você não precisa conceder acesso a cada permissão individualmente, mas pode solicitar o pacote de acesso para esse recurso. Isso simplifica o processo de provisionamento de contas com permissões de recursos.

Exemplo: Você pode criar um pacote de acesso para desenvolvedores que usam o aplicativo de destino Oracle Apex. Você pode chamar esse pacote de Acesso do Desenvolvedor do Apex e selecionar as permissões de Leitura, Edição e Criação necessárias para que um desenvolvedor use o aplicativo. Quando um desenvolvedor em sua organização precisa solicitar acesso de desenvolvedor ao Apex, ele só precisa solicitar o pacote, não as três permissões individuais. Você pode designar automaticamente essas permissões por meio das políticas do Oracle Access Governance.

Gerenciar Acessos usando Pacotes de Acesso do Oracle Access Governance

Você pode gerenciar grupos para o ID do Microsoft Entra (anteriormente Azure Active Directory) e o Microsoft Active Directory.

Sistema orquestrado da Oracle Cloud Infrastructure (OCI)

Para domínios que gerenciam permissões, as permissões são empacotadas como grupos do OCI IAM e atribuições de aplicativo. Você pode conseguir:

Designação de Grupo: Agrupe grupos do OCI IAM em um pacote de acesso, que pode ser designado a identidades por meio de uma política ou de uma solicitação de acesso.
Designação de Atribuição de Aplicativo: empacote as atribuições de aplicativo dos serviços em nuvem do OCI em um pacote de acesso, que pode ser designado a identidades por meio de uma política ou de uma solicitação de acesso.

Navegar até o Pacote de Acesso

Para navegar até a página Pacote de Acesso:

Acesse a Console do Oracle Access Governance com um usuário atribuído à função de aplicativo Administrador ou Administrador de Controle de Acesso.
Você pode selecionar uma das seguintes opções para navegar até a página Pacote de Acesso:
- Clique no ícone do menu de navegação e selecione Controles de Acesso > Pacotes de Acesso.
- Na home page da console, clique na guia Controles de Acesso e, em seguida, clique no botão Selecionar no mosaico Gerenciar Pacotes de Acesso.
Qualquer que seja a opção escolhida, você navegará até a página Pacote de Acesso, na qual poderá criar, exibir e gerenciar pacotes de acesso.
Para criar um novo pacote de acesso, clique no botão Criar um pacote de acesso. A página Criar um novo pacote de acesso é exibida.

Configurações de bundle

Na tarefa Configurações do pacote, você pode inserir configurações gerais sobre o seu pacote de acesso. Você também pode adicionar tags amigáveis que podem ser usadas em uma pesquisa por este pacote de acesso ao criar políticas.

Selecione o sistema orquestrado no campo Para qual sistema este pacote se destina?.
Você verá os aplicativos disponíveis para seleção, dependendo dos dados ingeridos de seus sistemas integrados.
[somente OCI] Selecione o domínio no campo Qual domínio? do qual você deseja selecionar atribuições de aplicativo ou grupos do OCI IAM.
[somente OCI] No campo Que tipo de permissão?, selecione qualquer uma:
- Atribuição de aplicativo: para empacotar atribuições de aplicativo do OCI em um pacote de acesso e designá-lo a identidades.
- Acesso ao grupo: Para empacotar e designar grupos do OCI IAM em um pacote de acesso.
Não é possível combinar Atribuição de aplicativo e Acesso de grupo em um único pacote de acesso. Você pode criar uma função no Oracle Access Governance e associar dois pacotes de acesso separados a ele. Eles podem ser solicitados por meio de fluxos de autoatendimento ou provisionados por meio de políticas do Oracle Access Governance. Para obter detalhes, consulte Gerenciar Atribuições.
Selecione quem pode solicitar este pacote entre as opções disponíveis:
- Qualquer um: Qualquer identidade pode solicitar o acesso a este pacote de acesso.
- Ninguém: O pacote de acesso só pode ser designado por um Administrador por meio de políticas. Não é possível solicitar acesso a este pacote de acesso por meio de fluxos de autoatendimento.
- Membros da organização: Somente membros de organizações específicas podem solicitar acesso a esse pacote por meio de fluxos de autoatendimento. Para obter detalhes adicionais sobre como gerenciar a Organização do Oracle Access Governance, consulte Criar e Gerenciar Organizações.
Para Membros da organização, selecione um ou mais nomes de organização que possam solicitar acesso a este pacote de acesso.
Selecione o workflow de aprovação apropriado no campo Qual workflow de aprovação deve ser usado?.
A lista exibida é baseada nos workflows de aprovação personalizados criados no Console do Oracle Access Governance. Para obter mais informações, consulte Criar um Workflow de Aprovação.
Observação

Se você tiver selecionado Ninguém, esse campo será desativado, pois os pacotes de acesso poderão ser provisionados usando políticas.
Marque a caixa de seleção Aprovar solicitações automaticamente sem violações do Access Guardrail ou do SoD para acionar o workflow de aprovação selecionado somente quando uma solicitação de acesso resultar em uma violação contra um guardrail de acesso ou Segregação de Responsabilidades (SoD), caso contrário, a solicitação será aprovada automaticamente.
Selecione uma ou mais tags para este pacote de acesso no campo Would you like to add any tags?. Exemplos podem incluir General-org , Database Admin ou similar.
Na lista Selecionar um guardrail de acesso necessário para permitir acesso, selecione o guardrail de acesso apropriado para impor a separação de funções ou restrições de acesso para o pacote de acesso. Para obter mais informações, consulte Access Guardrails - Enforcing Preventive Access Control Constraints.
Clique em Próximo para ir até a tarefa Selecionar permissões.

Selecionar Permissões

Na tarefa Selecionar Permissões, você pode selecionar permissões a serem incluídas neste pacote de acesso. Com base no sistema orquestrado, você pode ver atributos adicionais necessários para o provisionamento da conta. Consulte os artigos específicos do sistema orquestrado para saber mais sobre os atributos padrão. Para o OCI, você pode selecionar grupos ou atribuições de aplicativo do OCI IAM.

Selecione uma ou mais permissões associadas ao aplicativo de destino. Como alternativa, você pode usar o campo Pesquisar para localizar a permissão ou a atribuição necessária.
Depois que as permissões forem selecionadas, clique em Próximo para ir até a tarefa Adicionar Detalhes.

Adicionar Proprietários Principais e Adicionais

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.

Para designar a propriedade do recurso, você deve ter usuários ativos do Oracle Access Governance. Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.

Nenhuma função de aplicativo especial é necessária para atribuir a propriedade do recurso. Qualquer usuário ativo do Oracle Access Governance pode ser designado como o proprietário dos recursos. Todos os proprietários podem ler, atualizar ou excluir os recursos que possuem. No entanto, o Proprietário Principal é atribuído como o revisor de acesso quando você escolhe o modelo Proprietário no workflow de aprovação para executar Revisões de propriedade em Campanhas. Para obter mais informações, consulte Tipos de Revisões de Acesso Oferecidos pelo Oracle Access Governance.

No ícone do menu de navegação do Oracle Access Governance , selecione Administração de Serviço → Sistemas Orquestrados .
Selecione a opção Gerenciar integração no menu de ação do sistema orquestrado que você deseja configurar. Isso exibe a página gerenciar integração do sistema orquestrado selecionado.
Na seção Configurações do sistema da página, selecione Gerenciar no mosaico Configurações de propriedade. Isso exibirá a página Definições de propriedade do sistema orquestrado selecionado.
Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Acesso ao Limite de Tempo

Defina um período de expiração para limitar o acesso por dias ou horas. Você também pode permitir que os usuários solicitem uma extensão antes que o acesso seja revogado após o vencimento. O acesso limitado por tempo garante que as identidades tenham acesso apenas pelo período necessário, aumentando a segurança.

O acesso limitado por tempo só se aplica a solicitações de acesso de autoatendimento e não se aplica quando o acesso é concedido por meio de uma política.

Por quanto tempo o acesso deve ser concedido?: Selecione uma das seguintes opções:
1. Indefinidamente: Permite acesso permanente sem limites de tempo. O acesso só será revogado se for revogado manualmente ou se a conta estiver desativada.
2. Número máximo de dias [1-365]: Informe o número máximo de dias para conceder acesso. O acesso será revogado após esse período.
3. Número máximo de horas [1-24]: Informe o número máximo de horas para conceder acesso. O acesso será revogado após as horas especificadas.
Quantos dias/horas antes da expiração devemos enviar uma notificação?: Com base em sua seleção de dias ou horas para acesso, informe o número de dias ou horas antes da expiração para enviar uma notificação por e-mail ao usuário.
Quais são os dias/horas máximos de extensão permitidos?: Com base na sua seleção de dias ou horas para acesso, informe o número máximo de dias/horas permitidos para uma extensão após o término do acesso. Se permitido, as identidades podem gerar uma solicitação de extensão de acesso de autoatendimento na página Meu Acesso.
- Se o pacote de acesso tiver um limite de tempo, o período de extensão será determinado pela configuração do pacote de acesso.
- Se o pacote de acesso for indefinido, extensões serão permitidas por até 90 dias por padrão.
Qual workflow de aprovação deve ser usado para solicitações de extensão?: Selecione o workflow de aprovação apropriado a ser usado para aprovar solicitações de extensão.

Adicionar Detalhes

Nesta tarefa Adicionar Detalhes, você pode dar um nome ao seu pacote de acesso, adicionar uma descrição de suporte e anexar um perfil de conta.

Informe o nome do seu pacote de acesso no campo Nome.
Adicione uma descrição para o seu pacote de acesso no campoDescrição.
Observação

Os outros campos na tela dependem do tipo de destino e das permissões selecionadas nas tarefas anteriores.
Selecione uma das seguintes ações para o campo Deseja usar um perfil de conta?. Para obter mais informações, consulte Configurando Perfis de Conta no Oracle Access Governance.
- Sim: Selecione um perfil de conta na lista Qual perfil de conta?.
- Não: Informe valores nos outros campos que aparecem dependendo do sistema gerenciado.
Clique em Próximo para ir até a tarefa Revisar e enviar.

Revisar e Submeter

A tarefa Revisar e Submeter exibe as informações que você adicionou nas tarefas anteriores.

Se tudo parecer correto, clique em Criar para criar o pacote de acesso. É possível selecionar ações de adição:

Cancelar: para cancelar o processo.
Voltar: para retornar à etapa anterior.
Salvar como rascunho: Para salvar o pacote de acesso como uma cópia de rascunho. Isso exibirá o pacote de acesso na tela Pacote de Acesso com o status 'Preliminar'.

Documentação do Oracle Cloud Infrastructure