Documentação do Oracle Cloud Infrastructure

Criar Campanhas de Revisão de Acesso à Identidade

Como Administrador ou Administrador da Campanha, certifique acessos de identidade criando campanhas sob demanda de Revisão de Acesso de Identidade na Console do Oracle Access Governance. Podem ser campanhas de revisão de acesso únicas ou periódicas.

Pré-requisitos

Antes de criar campanhas de revisão de acesso de identidade, considere o seguinte:

  • Para criar campanhas para revisões de acesso, você deve ter a atribuição Administrador ou Administrador da Campanha do Oracle Access Governance designada a você.
  • Ative os atributos de identidade (núcleo e personalizado) e as afiliações na página Atributos de Identidade. Por exemplo, talvez você precise definir suas campanhas com base no Código do Projeto ou no Centro de Custos. Consulte Exibir e Configurar Atributos Personalizados de Identidade.
  • Você deve selecionar pelo menos um critério de seleção para executar Campanhas a fim de evitar um consumo significativo de recursos.
  • Escolha o sistema Oracle Access Governance para executar revisões de acesso de identidade com base nas permissões ingeridas diretamente dos sistemas Orquestrados.
  • Para o sistema Oracle Access Governance, você pode escolher permissões designadas diretamente (DIRECT) ou Pacotes de Acesso concedidos por meio de solicitação no bloco Quais Permissões? . Permissões ou contas provisionadas por meio da política não são elegíveis nesta revisão.
  • Você não pode revisar permissões e funções específicas em uma mesma campanha como Quais permissões? e Quais funções? são mutuamente exclusivas. Isso significa que você pode selecionar um dos dois ao criar uma campanha. No entanto, você pode revisar todas as permissões e funções disponíveis ao selecionar Quem tem acesso? e O que eles estão acessando?.

Para obter mais informações sobre campanhas, consulte Melhores Práticas para trabalhar com campanhas.

Navegar até Campanhas

As campanhas são criadas na Console do Oracle Access Governance. Vá para a página Campanhas para iniciar o processo de revisão de acesso sob demanda.

  1. Faça log-in na Console do Oracle Access Governance.
  2. Selecione uma das seguintes opções para navegar até a tela:
    • Na home page da Console do Oracle Access Governance, selecione a guia Revisões de Acesso. Selecione o bloco Definir uma nova campanha.
    • No Menu de Navegação Menu de navegação, selecione Acessar Revisões e, em seguida, Campanhas. Na página Campanhas, selecione Criar uma campanha.
  3. Selecione um dos tipos de sistema para os quais você deseja executar Campanhas. Para obter mais informações, consulte Tipos de Sistema Elegíveis para Iniciar Campanhas de Revisão de Acesso.
    Na página de workflow Criar uma nova campanha de revisão de acesso, defina os critérios de seleção para sua campanha.

Selecione Critérios para suas Revisões de Acesso

Na dimensão Critérios de seleção, você seleciona os critérios apropriados para suas Campanhas de Revisão de Acesso de Identidade. Os atributos configurados na página Atributos de Identidade estão disponíveis como critérios de seleção. Todos os critérios podem ser pesquisados por nome.

Os blocos de seleção são baseados no sistema selecionado na etapa anterior. Por exemplo, para a Oracle Cloud Infrastructure (OCI), você pode ver blocos adicionais, como Quais tenancies? para que possa selecionar sua conta na nuvem para a qual deseja executar a revisão.
  1. Selecione um ou mais blocos de critérios que você deseja incluir em qualquer ordem. Não é necessário atualizar cada critério. Os valores de seleção são derivados do sistema orquestrado integrado. Os blocos disponíveis são:
    OpçãoDescrição
    Quem tem acesso? Para filtrar identidades com base nos atributos de identidade principais ou personalizados.
    1. Selecione até cinco atributos no campo Quais atributos você deseja adicionar para seleção?.
    2. Em cada guia, selecione um ou mais valores de seleção disponíveis.
    O que essa pessoa está acessando? Selecione identidades com base em seu acesso a aplicativos ou recursos.
    Quais permissões? Para selecionar identidades com base em seu acesso a permissões.
    • Para o OIG (Oracle Identity Governance), você pode selecionar direitos.
    • Para o Oracle Access Governance, você pode selecionar permissões atribuídas diretamente no Sistema Gerenciado ou permissões provisionadas por meio do Pacote de Acesso ícone do pacote de acesso via Solicitação no Oracle Access Governance. As permissões variam com base no sistema orquestrado.
    • Para o OCI, você pode revisar Grupos do OCI IAM e Atribuições de Aplicativo designados por meio do Pacote de Acesso ícone do pacote de acesso por meio de Solicitação no Oracle Access Governance.
    Quais atribuições? Para filtrar identidades com base em suas funções.
    • Para o OIG (Oracle Identity Governance), você pode selecionar atribuições diretamente designadas.
    • Para o Oracle Access Governance, você pode selecionar atribuições designadas diretamente no Sistema Gerenciado ou criadas no Oracle Access Governance.
    • Para a Oracle Cloud Infrastructure (OCI), você pode revisar as atribuições de aplicativo de serviços da OCI Cloud designadas diretamente na OCI.
    Quais tenancies? Para filtrar a conta do Cloud. Selecione o link Refinar mais para selecionar o compartimento e o domínio da sua conta na nuvem. Disponível apenas para o sistema de revisão da Oracle Cloud Infrastructure.
    Use o filtro para selecionar os valores relevantes. Por exemplo, para o escopo do Oracle Access Governance, no mosaico Quais permissões?, selecione Pacote de Acesso como o tipo de Permissão Concedida e defina Limitado como o Limite de Tempo de Acesso para revisar pacotes de acesso com acesso limitado por tempo. Para o OCI (Oracle Cloud Infrastructure), na lista Limite de Tempo de Acesso, selecione Limitado.
  2. Após a seleção, selecione Aplicar minhas seleções.
  3. Para atualizar seus critérios de seleção, selecione o botão Modificar no bloco relevante.
    O painel do lado direito da página mostra o efeito da sua seleção e fornece uma estimativa das identidades incluídas consideradas para revisão.
  4. Depois de fazer sua seleção, selecione o botão Estou bem, vá para workflows para prosseguir para a dimensão Designar workflow.
    A qualquer momento, selecione Salvar rascunho para salvar sua campanha e retirá-la posteriormente para trabalhar nos detalhes.

Adicionar Revisores de Acesso Selecionando o Workflow de Aprovação

Na dimensão Atribuir Workflow, você seleciona o workflow de aprovação para sua revisão de acesso.

  1. Selecione qual workflow de aprovação você deseja atribuir a esta campanha de revisão de acesso.
    Uma lista dos fluxos de trabalho disponíveis mostra todos os fluxos de trabalho de aprovação definidos no sistema. Considere os Trilhos de AutoCertificação e o Mecanismo de Fallback antes de selecionar o workflow. Para obter detalhes sobre como criar e gerenciar workflows de aprovação, consulte Criar Workflow de Aprovação e Gerenciar Workflow de Aprovação.
  2. Depois de selecionar seu workflow, clique no link Exibir workflow de aprovação para ver uma representação gráfica do workflow selecionado.
  3. Selecione o escopo da justificativa necessária para as decisões de revisão. Você pode selecionar que os revisores adicionem comentários para todas as decisões de revisão, apenas para revogar decisões ou manter o campo de justificativa como opcional.
  4. Selecione Próximo para prosseguir para a dimensão Adicionar detalhes.
    A qualquer momento, selecione Salvar rascunho para salvar sua campanha e retirá-la posteriormente para trabalhar nos detalhes.

Adicionar Detalhes da Campanha

Na dimensão Adicionar detalhes, selecione o ciclo de programação da campanha, dê um nome significativo à sua campanha, adicione uma descrição de suporte e atribua valores a atributos adicionais, como proprietário da campanha, e quando a campanha deve começar ou terminar.

Para adicionar detalhes:
  1. Selecione um ciclo de programação apropriado no campo Com que frequência você deseja que isso seja executado?.
  2. Em Qual é o nome para esta campanha?, informe um nome de campanha exclusivo.
  3. Em Como deseja descrever esta campanha, informe a descrição da campanha.
  4. No campo Quem é o proprietário desta campanha?, selecione o proprietário da campanha.
    Considere os Trilhos de AutoCertificação e o Mecanismo de Fallback antes de atribuir o proprietário da campanha.
  5. Selecione uma das seguintes opções para os sistemas Oracle Access Governance e Oracle Identity Governance (OIG):
    OpçãoDescrição
    Incluir revisões de conta Selecione esta opção se quiser incluir revisões de acesso de identidade para contas junto com permissões. Desmarque a caixa de seleção para excluir revisões de conta.
    Incluir revisões de atribuição Selecione essa opção se quiser criar revisões de acesso de identidade para atribuições com permissões. Desmarque a caixa de seleção para excluir revisões de função.
    Ao revisar permissões, as revisões de contas e atribuições são incluídas por padrão. Se você excluir as revisões de conta e de função, somente as revisões de permissão serão geradas.
  6. Com base no ciclo de programação selecionado na Etapa 1, selecione a hora em que deseja enviar a campanha.
    • Em Ocasional, selecione Executar agora ou Programar Depois. Por padrão, a campanha é definida para começar no início da próxima hora, no dia seguinte à sua criação.
    • Para séries de campanhas, selecione o ícone de calendário e selecione a data e a hora de início e de término da campanha.
  7. Depois de definir suas preferências, selecione Próximo para ir até a dimensão Revisar e enviar.
  8. (Opcional) Você pode selecionar uma das ações adicionais:
    • Salvar Rascunho: Para salvar suas alterações e, posteriormente, voltar e editar o workflow ou detalhes.
    • Cancelar: para cancelar o processo atual.
    • Voltar: para retornar à etapa anterior.

Revisar e Submeter a Campanha

Na dimensão Revisar e enviar, revise os detalhes da campanha e crie a campanha.

Para revisar e submeter sua campanha:
  1. Revise as informações da campanha. Para qualquer alteração, selecione o botão Voltar.
  2. Selecione Criar. A campanha foi agendada com êxito.