Documentação do Oracle Cloud Infrastructure

Gerenciar Identidades

Os administradores podem gerenciar dois tipos de população de identidades no serviço Oracle Access Governance. O recurso Gerenciar Identidades permite que os administradores ativem/desativem identidades no serviço e sinalizem identidades como usuários do Workforce ou do Consumidor.

Identidades Ativas/Inativas

  • Identidades ativas: Identidades marcadas como ativas no serviço Oracle Access Governance, que permite os seguintes recursos:
    • Acesso ao console do Oracle Access Governance, permitindo que as identidades utilizem recursos, incluindo Meu Acesso, Minhas Revisões de Acesso, Minhas Preferências e assim por diante.
    • Permite que o acesso da identidade seja controlado no Oracle Access Governance.
    • Permite que identidades sejam incluídas nas campanhas de revisão de acesso.
    • As identidades ativas são consideradas para fins de faturamento.
  • Identidades inativas: Identidades sinalizadas como inativas no serviço Oracle Access Governance.
    • Identidades inativas não têm acesso à console do Oracle Access Governance.
    • A governança de acesso de identidades inativas não é regida no Oracle Access Governance.
    • Identidades inativas não estão incluídas nas campanhas de revisão de acesso.
    • Identidades inativas não são consideradas para faturamento.
Observação

O status padrão das identidades presentes no Oracle Access Governance é NULL. Para que as identidades utilizem a funcionalidade do serviço e sejam consideradas para faturamento, você deve ativar todos os usuários para os quais isso é necessário, usando as etapas detalhadas neste artigo.

As identidades importadas do Oracle Identity Governance têm um status Desativado ou Ativado. Isso é diferente do status Ativo/Inativo do Oracle Access Governance. Você deve considerar as seguintes condições ao lidar com identidades importadas do Oracle Identity Governance:

  • Uma identidade Desativada pode ser marcada como uma identidade Ativa no Access Governance para revisar seus privilégios de acesso.
  • Um Administrador do Oracle Access Governance pode definir regras, com base nos atributos de identidades desativadas, para marcar essas identidades desativadas como Ativas no Oracle Access Governance.
  • O Oracle Access Governance incluirá apenas as identidades Desativadas para cobrança marcadas como Ativas.

Usuários do Consumidor/Força de Trabalho

Um usuário pode ser um usuário da Força de Trabalho ou um Consumidor. A principal diferença é que um usuário do Consumidor não tem acesso ao serviço Oracle Access Governance. Por padrão, os usuários são usuários do Workforce. As diferenças específicas entre os dois tipos são apresentadas na tabela abaixo:

Usuários da Força de Trabalho e do Consumidor
Recursos Usuário da Força de Trabalho Usuário de Produtos de Consumo

Acesse o serviço Oracle Access Governance: por console ou programaticamente.

SIM

NÃO

Execute configurações e integrações, como sistemas orquestrados, marcação de identidade, atributos de identidade.

SIM

NÃO

Gerenciar objetos de controle de acesso (Função, Pacote de Acesso, Coleta de Identidades, Política).

SIM

NÃO

Gerencie campanhas de revisão de acesso (baseadas em eventos, periódicas, únicas).

SIM

NÃO

Gerar relatórios para revisões e aprovações de acesso.

SIM

NÃO

Exibir privilégios de acesso atribuídos a si mesmo ou a outros usuários.

SIM

NÃO

Aumente a solicitação de acesso para si e/ou para outros.

SIM

NÃO
Executar tarefas de aprovação de acesso.

SIM

NÃO

Os privilégios de acesso são gerenciados por outras pessoas.

SIM

SIM

Privilégios de acesso atribuídos são atribuídos por outros.

SIM

SIM

Selecionar Identidades para Ativação

Na página Gerenciar Identidades, um Administrador define as identidades que você deseja incluir no serviço Oracle Access Governance. Identidades ativas são identidades da Força de Trabalho e podem acessar o serviço.

Você pode escolher identidades para incluir em seu serviço selecionando critérios com base em declarações condicionais. Pelo menos uma (Qualquer) ou todas (Todas) as condições definidas devem ser atendidas. A lista de atributos disponíveis é determinada pelos dados ingeridos do Sistema Gerenciado e pode incluir atributos personalizados.

Selecione identidades com base na regra de associação e/ou Identidades nomeadas. Identidades que satisfaçam os critérios definidos para a regra de Associação serão automaticamente incluídas no seu serviço. Usando identidades Nomeadas, você pode adicionar diretamente identidades específicas com base em seu nome completo.

Você também pode excluir membros específicos do seu serviço selecionando Gerenciar exclusões e informando as identidades que deseja excluir.

  1. Na Console do Oracle Access Governance, clique no ícone Menu de navegação e selecione Administração de Serviço > Gerenciar Identidades > Ativo. Você verá a página Identidades Ativas, na qual é possível exibir e gerenciar identidades ativas da força de trabalho.
  2. Selecione Editar.
    Observação

    Pela primeira vez configurada, você verá diretamente o modo de edição para selecionar as identidades ou aplicar regras de associação condicional.
  3. Selecione o workflow de aprovação apropriado para garantir que todas as revisões (atualizações) das identidades ativas sejam revisadas antes da implementação. Por padrão, Nenhuma Aprovação Obrigatória é selecionada. Consulte Gerenciamento de Revisão no Oracle Access Governance.
    Observação

    Pela primeira vez, selecione as identidades ou aplique regras de associação condicional. Depois de configurar workflows de aprovação na Console, edite e selecione o workflow de aprovação necessário.
  4. Na guia Regra de associação:
    1. Selecione Qualquer um se qualquer uma das condições definidas precisar ser satisfeita ou selecione Todos se todas as condições definidas precisarem ser satisfeitas para essa identidade.
    2. Selecione o nome de atributo na lista.
      Observação

      Com base no Sistema Gerenciado, você pode selecionar atributos básicos e/ou personalizados. Para ativar atributos personalizados, consulte Gerenciar Atributos de Identidade.
    3. Selecione o operador condicional. Com base no tipo de dados do atributo selecionado, o uso desses operadores variará.
    4. Digite o valor do atributo.
    5. Continue adicionando as instruções ou regras condicionais para mais atributos. Por padrão, todas as identidades correspondentes aos critérios serão incluídas.
  5. Para adicionar identidades diretamente, selecione a guia Identidades nomeadas incluídas.
    1. Pesquise e selecione identidades na lista.
  6. Clique no botão Gerenciar Exclusões ao lado de Excluindo # identidade das condições do atributo e selecione as identidades que você deseja excluir do seu serviço.
  7. Clique em Publicar. Uma vez publicadas, todas as revisões futuras (exclusões ou inclusões) seguem o fluxo de trabalho de aprovação definido antes que as alterações sejam implementadas.

Visualizando o Resumo das Identidades da Força de Trabalho Incluídas

Depois de definir suas regras, selecione Visualizar resumo com base na regra acima para ir para o painel Visualizar resumo. As informações a seguir serão exibidas:

  • Contagem de identidades correspondentes do total de identidades ingeridas
  • Na exibição Tabela e Gráfico, distribuição de identidades com base em atributos básicos, como Organização de Origem, Código do Cargo, Local, Tipo de Empregador, etc.
  • Detalhes de identidade com nome de identidade, e-mail, gerente e outros atributos principais associados.

Selecionar Usuários Consumidores

Na página Gerenciar Identidades, um Administrador seleciona as identidades que você deseja que sejam sinalizadas como usuários consumidores no serviço Oracle Access Governance. Os usuários do consumidor não podem acessar o serviço, mas os acessos são gerenciados na Console do Oracle Access Governance por identidades da força de trabalho.

Escolha identidades para incluir como consumidores em seu serviço selecionando critérios com base em declarações condicionais. Pelo menos uma (Qualquer) ou todas (Todas) as condições definidas devem ser atendidas. A lista de atributos disponíveis é determinada pelos dados ingeridos do Sistema Gerenciado e pode incluir atributos personalizados.

Selecione identidades com base na regra de associação e/ou Identidades nomeadas. Identidades que satisfaçam os critérios definidos para a regra de Associação serão automaticamente incluídas como consumidores em seu serviço. Usando identidades Nomeadas, você pode adicionar diretamente identidades específicas com base em seu nome completo.

Você também pode excluir membros específicos do seu serviço selecionando Gerenciar exclusões e informando as identidades que deseja excluir.

  1. Na Console do Oracle Access Governance, clique no ícone Menu de navegação e selecione Administração de Serviço > Gerenciar Identidades > Consumidor. Você verá a página Consumidor Ativo na qual é possível exibir e gerenciar identidades de consumidores.
  2. Selecione Editar.
  3. Selecione o workflow de aprovação apropriado para garantir que todas as revisões (atualizações) para as identidades do consumidor sejam revisadas antes da implementação. Por padrão, Nenhuma Aprovação Obrigatória é selecionada. Consulte Gerenciamento de Revisão no Oracle Access Governance.
    Observação

    Pela primeira vez, selecione as identidades ou aplique regras de associação condicional. Depois de configurar workflows de aprovação na Console, edite e selecione o workflow de aprovação necessário.
  4. Na guia Regra de associação:
    1. Selecione Qualquer um se qualquer uma das condições definidas precisar ser satisfeita ou selecione Todos se todas as condições definidas precisarem ser satisfeitas para essa identidade.
    2. Selecione o nome de atributo na lista.
      Observação

      Com base no Sistema Gerenciado, você pode selecionar atributos básicos e/ou personalizados. Para ativar atributos personalizados, consulte Gerenciar Atributos de Identidade.
    3. Selecione o operador condicional. Com base no tipo de dados do atributo selecionado, o uso desses operadores variará.
    4. Digite o valor do atributo.
    5. Continue adicionando as instruções ou regras condicionais para mais atributos. Por padrão, todas as identidades correspondentes aos critérios serão incluídas.
  5. Para adicionar identidades diretamente, selecione a guia Identidades nomeadas incluídas.
    1. Pesquise e selecione identidades na lista.
  6. Clique no botão Gerenciar Exclusões ao lado de Excluindo # identidade das condições do atributo e selecione as identidades que você deseja excluir do seu serviço.
  7. Clique em Publicar. Uma vez publicadas, todas as revisões futuras (exclusões ou inclusões) seguem o fluxo de trabalho de aprovação definido antes que as alterações sejam implementadas.

Exibindo Resumo de Visualização para Identidades de Consumidor Incluídas

Depois de definir suas regras, selecione Visualizar resumo com base na regra acima para ir para o painel Visualizar resumo. As informações a seguir serão exibidas:

  • Contagem de identidades correspondentes do total de identidades ingeridas
  • Na exibição Tabela e Gráfico, distribuição de identidades com base em atributos básicos, como Organização de Origem, Código do Cargo, Local, Tipo de Empregador, etc.
  • Detalhes de identidade com nome de identidade, e-mail, gerente e outros atributos principais associados.

Criar e Gerenciar Organizações

Agora você pode estruturar identidades e formar relacionamentos entre identidades criando e gerenciando a Organização com a Console do Oracle Access Governance.

Você pode usar Organizações para executar várias operações na Console do Oracle Access Governance. Por exemplo, você pode usá-lo como um atributo (Organização) para criar uma Coleção de Identidades, que pode ser usada para revisões de identidade, designação de privilégios de acesso ou para operações de provisionamento.
Observação

Esse conceito de Organização é nativo do Oracle Access Governance e é diferente da organização de origem, que é carregada de um sistema orquestrado. Ele estará disponível na lista de atributos principais como agOrganization (em que o sistema orquestrado é Interno) com o flag Gerenciar Identidades definido como verdadeiro. Consulte Exibir e Configurar Atributos Personalizados de Identidade. Se esse flag estiver definido como verdadeiro, você poderá usar essa Organização para criar/gerenciar uma coleção de Identidades no Oracle Access Governance.

Na Console do Oracle Access Governance, clique no ícone Menu de navegação e selecione Administração de Serviço > Gerenciar Identidades > Organizações. Você verá a página Organizações na qual é possível exibir e gerenciar uma organização existente ou criar uma nova.

Criar Organização

Para criar uma nova organização, clique no botão Criar uma organização. A tarefa Adicionar Detalhes é exibida. Na tarefa Adicionar Detalhes, você pode informar detalhes sobre sua organização. Aqui, você pode dar um nome significativo e adicionar sua descrição de suporte.

  1. Informe um nome para sua organização no campo Como deseja chamar essa organização?.
  2. Adicione uma descrição para sua organização no campo Como você descreveria essa organização?.
  3. Selecione uma ou mais identidades na lista Quem mais pode gerenciar esta organização. O proprietário, juntamente com as identidades listadas, pode gerenciar esta organização.
  4. Adicione uma ou mais tags para identificar ou pesquisar sua organização.
  5. Selecione o workflow de aprovação apropriado para garantir que todas as revisões (atualizar ou excluir) para esta organização sejam revisadas antes da implementação. Por padrão, Nenhuma Aprovação Obrigatória é selecionada. Consulte Gerenciamento de Revisão no Oracle Access Governance.
  6. Depois de definir suas preferências, selecione Próximo para ir para a etapa Selecionar Identidades.

Adicionar Proprietários

Você pode associar a propriedade do recurso adicionando proprietários principais e adicionais. Isso impulsiona o autoatendimento, pois esses proprietários podem gerenciar (ler, atualizar ou excluir) os recursos de sua propriedade. Por padrão, o criador do recurso é designado como o proprietário do recurso. Você pode atribuir um proprietário principal e até 20 proprietários adicionais para os recursos.
Observação

Ao configurar o primeiro Sistema Orquestrado para sua instância de serviço, você só poderá designar proprietários depois de ativar as identidades na seção Gerenciar Identidades.
Para adicionar proprietários:
  1. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
  2. Selecione um ou mais proprietários adicionais na lista Quem mais possui?. Você pode adicionar até 20 proprietários adicionais para o recurso.
Você pode exibir o Proprietário Principal na lista. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

Selecionar Identidades

Na tarefa Selecionar Identidades, adicione as identidades que você deseja que façam parte da sua organização. Você pode selecionar identidades com base na regra de associação e/ou identidades nomeadas. Para a regra de associação, as identidades que atendem aos critérios definidos serão automaticamente incluídas na organização. Em Identidades nomeadas, você pode adicionar identidades diretamente com base em seu nome completo. Todas as identidades ativas disponíveis (configuradas na página Gerenciamento de Licenças) serão exibidas.

Você também pode excluir membros específicos da sua organização selecionando Gerenciar exclusões e informando as identidades que deseja excluir.
  1. Selecione Qualquer um se qualquer uma das condições definidas precisar ser satisfeita ou selecione Todos se todas as condições definidas precisarem ser satisfeitas para essa identidade.
  2. Selecione o nome de atributo na lista.
    Observação

    Com base no sistema orquestrado, você pode selecionar atributos básicos e/ou personalizados. Para ativar atributos personalizados, consulte Exibir e Configurar Atributos de Identidade Personalizados
  3. Selecione o operador condicional. Com base no tipo de dados do atributo selecionado, o uso desses operadores variará.
  4. Digite o valor do atributo.
  5. Continue adicionando as instruções ou regras condicionais para mais atributos.

    Por padrão, todas as identidades correspondentes aos critérios serão incluídas. Clique no botão Gerenciar Exclusões ao lado de Excluindo # identidade das condições do atributo e selecione as identidades que você deseja excluir de uma organização.

  6. Depois de definir suas preferências, selecione Próximo para ir para a etapa Revisar e enviar.
  7. Você pode visualizar o resumo gráfico de quantas identidades estão incluídas na sua organização clicando no link Visualizar a organização. Esse link está disponível no lado direito, na parte inferior do painel Quem está incluído.
  8. Se você estiver satisfeito com a visualização da sua organização, clique em Criar.

Gerenciar Organização

Os Administradores do Oracle Access Governance podem exibir e gerenciar organizações na Console do Oracle Access Governance. Você pode exibir a organização existente e gerenciar as que criou ou está autorizado a gerenciar usando a Console do Oracle Access Governance. Use o ícone de menu Ações do Ações para editar, excluir ou exibir detalhes da organização.
Observação

Somente proprietários da organização e/ou usuários autorizados (selecionados durante a criação/modificação de uma coleção de identidades) podem editar ou excluir a organização.

Você pode executar as seguintes opções:

  • Pesquisar e Filtrar organizações disponíveis: Você pode usar o campo Pesquisar para localizar a organização necessária por seu nome. Você pode restringir os resultados aplicando os filtros disponíveis.
  • Editar uma organização: A página Editar uma organização fornece as mesmas tarefas guiadas que você vê ao criar uma nova coleção de identidades. O proprietário da organização e/ou os usuários autorizados podem modificar sua descrição, tipo de identidade ou identidades adicionadas. Após atualizar os detalhes, na etapa Revisar e submeter, selecione Atualizar/Publicar para atualizar a organização ou enviar a solicitação de revisão para o workflow de aprovação. Não é possível editar uma organização com um status de revisão em andamento ou pendente.
  • Exibir detalhes da organização: Você pode ver a página Organização exibindo detalhes completos da organização, como proprietário da Organização, datas de criação e última modificação, membros atuais, bem como como como os membros atuais foram incluídos (por meio de identidades nomeadas ou regra de associação).
    • Exibir Histórico de Revisão: Na página de detalhes, exiba todas as versões ativas da organização, incluindo aquelas que foram criadas, modificadas, solicitadas, corrigidas, aprovadas ou rejeitadas.
  • Excluir uma organização: Você poderá excluir a organização se for o proprietário da organização ou tiver recebido os direitos do proprietário. Se uma coleção de identidades for baseada no valor da organização excluída, essas identidades não serão mais membros dessa coleção de identidades. Não é possível excluir uma organização com um status de revisão em andamento ou pendente.
  • Exibir Solicitação de Revisão: Você pode exibir detalhes da solicitação de revisão para o status de revisão Revisão solicitada, Informações solicitadas ou Excluir solicitada. Para obter mais informações, consulte Exibir Detalhes da Solicitação de Revisão.

Gerenciar Ciclo de Vida da Conta com o Suporte do Administrador do Oracle Access Governance Service Desk

Como usuário com a atribuição AG_ServiceDesk_Admin, você pode iniciar diretamente as operações de gerenciamento de contas sem processo de aprovação. Você pode ativar, desativar, excluir contas ou encerrar todas as contas e acessos associados a uma identidade. Você também pode repetir o provisionamento para status com falha ou pendentes e revogar permissões designadas diretamente ou por meio de solicitações na página Gerenciar IdentidadesIdentidades.

Além disso, o AG_ServiceDesk_Admin pode gerenciar delegações ou alterar a senha. Para obter mais detalhes, consulte Gerenciar Preferências de Delegação e Exibir Detalhes de Acesso e Gerenciar Conta.

Encerrar todas as Contas e Acessos de uma Identidade

Você pode encerrar contas e acessos associados para uma identidade imediatamente sem um processo de aprovação. A identidade ainda permaneceria Ativa no Oracle Access Governance.

Atribuições obrigatórias: AG_ServiceDesk_Admin

Para obter mais detalhes, consulte Referência de Atribuições e Responsabilidades do Aplicativo.

Contas e acessos com Tipo de Concessão DIRECT não podem ser encerrados. Você pode exibir o status de desligamento selecionando a coluna Encerrado no Access Governance na página Gerenciar IdentidadesIdentidades.
Encerrar Contas e Acessos de uma Identidade
  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone de navegação ícone de navegação no canto superior esquerdo para exibir o menu da navegação.
  3. Selecione Administração de Serviço > Gerenciar Identidades. A página Identidades é aberta por padrão.
  4. Na lista Identidades, selecione o ícone ícone ações Ações e selecione Encerrar.
    Uma caixa de diálogo de confirmação é exibida confirmando que todas as contas e acessos de uma identidade serão excluídos ou desativados com base nas configurações da conta.
  5. Marque a caixa de seleção de confirmação para encerrar um acesso de identidade.
  6. Selecione Encerrar na caixa de diálogo. Uma mensagem de confirmação informando que a solicitação de encerramento foi iniciada será exibida.
    Uma vez encerrado, o status muda para Sim na coluna Encerrado no Access Governance, juntamente com um flag Terminated na página de detalhes da Identidade. Talvez seja necessário editar as configurações da lista para exibir a coluna. Não é possível gerenciar essas contas no Oracle Access Governance.

Ativar Contas e Acessos de uma Identidade

Você pode reprovisionar contas encerradas e acessos usando a operação Ativar, garantindo um gerenciamento de contas integrado no Oracle Access Governance.

Para obter mais detalhes, consulte Referência de Atribuições e Responsabilidades do Aplicativo.

As contas encerradas com o Tipo de Concessão Policy podem ser reprovisionadas no Oracle Access Governance.

  1. Na lista Identidades, selecione o ícone ícone ações Ações e selecione Ativar.
    Uma caixa de diálogo de confirmação é exibida confirmando que os acessos de uma identidade serão ativados.
  2. Marque a caixa de seleção de confirmação para ativar um acesso de identidade.
  3. Selecione Ativar. Uma mensagem de confirmação informando que a solicitação de ativação foi iniciada será exibida.
  4. Depois de ativado, o status é alterado para Não na coluna Encerrado no Access Governance. Agora você pode gerenciar essas contas para uma identidade do Oracle Access Governance.

Revogar Permissões para uma Conta Gerenciada pelo Oracle Access Governance

As permissões designadas diretamente, com o tipo de concessão Direct ou pacotes de acesso concedidos por meio de uma solicitação de autoatendimento, com o tipo de concessão Request, podem ser revogadas diretamente para uma identidade na página Gerenciar IdentidadesIdentidades.

Não é possível revogar permissões do OIG (Oracle Identity Governance).

Para o OCI IAM, você pode revogar diretamente grupos do OCI IAM e atribuições de aplicativo.

  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone de navegação ícone de navegação no canto superior esquerdo para exibir o menu da navegação.
  3. Selecione Administração de Serviço > Gerenciar Identidades. A página Identidades é aberta por padrão.
  4. Na lista Identidades, selecione o íconeícone ações Ações e selecione Exibir detalhes.
    A página de detalhes da Identidade é exibida com a guia Permissões selecionada por padrão.
  5. Selecione o ícone Ações ações correspondente à permissão que você deseja revogar.
  6. Selecione Revogar permissão. Uma caixa de diálogo de confirmação é exibida confirmando que os acessos de permissão serão revogados.
  7. Selecione Revogar. Uma mensagem de confirmação informando que a solicitação de revogação foi iniciada será exibida.
Durante o processo de revogação, um indicador de estado de transição com um ícone status do intermediário e uma dica de ferramenta são exibidos. Após a conclusão do processo, o status final é exibido na coluna Status. Para status com falha ou pendentes, você pode tentar novamente provisionar as permissões provisionadas no Oracle Access Governance.

Repetir Provisionamento para Acessos com Falha ou Pendentes

Você pode tentar novamente o provisionamento para acessos com os status Com Falha ou Pendente. Você pode executar essa operação para pacotes de acesso concedidos por meio de solicitação ou concedidos por meio de política, ou seja, Solicitação Tipo de Concessão ou Política Tipo de Concessão.

  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone de navegação ícone de navegação no canto superior esquerdo para exibir o menu da navegação.
  3. Selecione Administração de Serviço > Gerenciar Identidades. A página Identidades é aberta por padrão.
  4. Na lista Identidades, selecione o íconeícone ações Ações e selecione Exibir detalhes.
    A página de detalhes da Identidade é exibida com a guia Permissões selecionada por padrão.
  5. Selecione o ícone Ações ações correspondente à permissão para a qual você deseja repetir o provisionamento.
  6. Selecione Repetir provisionamento. Uma caixa de diálogo de confirmação é exibida confirmando que o provisionamento para os acessos será repetido.
  7. Selecione Repetir. Uma mensagem de confirmação será exibida.
Durante o processo de provisionamento de repetição, um indicador de estado de transição com um ícone status do intermediário e uma dica de ferramenta são exibidos. Após a conclusão do processo, o status final é exibido na coluna Status.

Desativar e Ativar uma Conta Gerenciada pelo Oracle Access Governance

Você pode desativar diretamente uma ou mais contas que são gerenciadas pelo Oracle Access Governance. Você pode executar essa operação para os sistemas orquestrados que suportam essa operação.

Desativar uma Conta Gerenciada pelo Oracle Access Governance
  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone de navegação ícone de navegação no canto superior esquerdo para exibir o menu da navegação.
  3. Selecione Administração de Serviço > Gerenciar Identidades. A página Identidades é aberta por padrão.
  4. Na lista Identidades, selecione o íconeícone ações Ações e selecione Exibir detalhes.
    A página de detalhes da Identidade é exibida com a guia Permissões selecionada por padrão.
  5. Selecione a guia Contas.
  6. Selecione o ícone ações Ações correspondente à conta que você deseja desativar.
  7. Selecione Desativar conta. Uma caixa de diálogo de confirmação é exibida, confirmando que a conta será desativada e o acesso será removido.
  8. Selecione Desativar. Uma mensagem de êxito é exibida.
    Durante o processo, um indicador de estado de transição com um ícone status do intermediário e uma dica de ferramenta são exibidos. Quando o processo for concluído, o status final será alterado para Desativado na coluna Status.
Ativar uma Conta a ser Gerenciada pelo Oracle Access Governance
  1. Para ativar uma conta desativada e restaurar os acessos, selecione o ícone ações Ações correspondente à conta que você deseja ativar.
  2. Selecione Ativar conta. Uma caixa de diálogo de confirmação é exibida confirmando que a conta será ativada e o acesso será concedido ou reprovisionado.
  3. Selecione Ativar. Uma mensagem de êxito é exibida.
    Durante o processo, um indicador de estado de transição com um ícone status do intermediário e uma dica de ferramenta são exibidos. Quando o processo for concluído, o status final será alterado para Ativado na coluna Status.

Excluir uma Conta Gerenciada pelo Oracle Access Governance

Você pode excluir diretamente uma ou mais contas que são gerenciadas pelo Oracle Access Governance. Depois de excluídas, você não poderá mais gerenciar essas contas no Oracle Access Governance.

Excluir uma Conta Gerenciada pelo Oracle Access Governance
  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone de navegação ícone de navegação no canto superior esquerdo para exibir o menu da navegação.
  3. Selecione Administração de Serviço > Gerenciar Identidades. A página Identidades é aberta por padrão.
  4. Na lista Identidades, selecione o íconeícone ações Ações e selecione Exibir detalhes.
    A página de detalhes da Identidade é exibida com a guia Permissões selecionada por padrão.
  5. Selecione a guia Contas.
  6. Selecione o ícone ações Ações correspondente à conta que você deseja excluir.
  7. Selecione Delete account. Uma caixa de diálogo de confirmação é exibida confirmando que a conta será excluída e o acesso será removido.
  8. Selecione Excluir. Uma mensagem de êxito é exibida.
    Durante o processo, um indicador de estado de transição com um ícone status do intermediário e uma dica de ferramenta são exibidos. Após a conclusão do processo, a conta é removida da lista.

Modificar Atributos da Conta do Oracle Access Governance

Você pode modificar diretamente os valores dos atributos da conta na Console do Oracle Access Governance. Você pode editar valores para qualquer atributo de conta que o sistema de orquestração configurado permitir.

Editar Conta do Oracle Access Governance
  1. Faça log-in na Console do Oracle Access Governance.
  2. Clique no ícone de navegação ícone de navegação no canto superior esquerdo para exibir o menu da navegação.
  3. Selecione Administração de Serviço > Gerenciar Identidades. A página Identidades é aberta por padrão.
  4. Na lista Identidades, selecione o íconeícone ações Ações e selecione Exibir detalhes.
    A página de detalhes da Identidade é exibida com a guia Permissões selecionada por padrão.
  5. Selecione a guia Contas.
  6. Selecione o ícone Ações ações correspondente à conta que você deseja editar.
  7. Selecione Editar conta.
  8. Modifique os atributos da conta, conforme necessário.
  9. Selecione Salvar. Uma mensagem de confirmação exibe que a modificação foi solicitada.
    1. Selecione Redefinir alterações para desfazer todas as alterações.
Você pode solicitar várias edições da conta ao mesmo tempo e veria a mensagem "Atualização da conta em andamento". Clique no link exibir detalhes da alteração para ver todas as edições em andamento.

Isso inicia a atividade Atualizar Conta no log de atividades. Para obter mais detalhes, consulte Exibir Log de Atividades. No próximo carregamento de dados, as atualizações são refletidas na página de detalhes da conta.