Documentação do Oracle Cloud Infrastructure

Gerenciar Atribuições

Uma função é um grupo de pacotes de acesso. Os pacotes de acesso contidos em uma atribuição podem abranger vários destinos. Um exemplo pode ser uma atribuição do Administrador de Banco de Dados, que agrupa o DBAdmin_Oracle. DBAdmin_DB2 e pacotes de acesso DBAdmin_MySQL. Isso permite criar funções que coletam os pacotes de acesso relevantes para poder executar essa função. Essas atribuições podem ser associadas a identidades por meio de políticas.
Observação

uma função não fornece acesso a um recurso por padrão. O acesso é concedido a uma identidade quando uma atribuição é designada a essa identidade por meio de uma política ou solicitação de autoatendimento.

Criar uma Função

Você pode criar uma atribuição na Console do Oracle Access Governance seguindo as etapas abaixo:

Aplica-se a: Administrador de Controle de Acesso, Administrador Restrito de Controle de Acesso, Administrador. Consulte Referência de Atribuições e Responsabilidades do Aplicativo

Criar Atribuição

  1. No console do Oracle Access Governance, clique no ícone de Navegação menu de navegação e selecione Controles de Acesso → Atribuições → Criar uma Atribuição.
  2. Na página Atribuições, selecione Criar uma atribuição. O fluxo Criar uma nova atribuição é iniciado.
  3. Na guia Configurações de função, informe valores para o seguinte:
    1. Quem pode solicitar esta função?: Defina quem pode solicitar esta função.
      • Ninguém: Você não pode solicitar acesso a essa atribuição por meio de fluxos de autoatendimento. Ele só pode ser atribuído pelo administrador por meio de políticas.
      • Qualquer um: Qualquer identidade pode solicitar o acesso a essa atribuição.
      • Membros da organização: Somente membros de uma organização específica podem solicitar acesso a essa função por meio de fluxos de autoatendimento. Para obter detalhes adicionais sobre como gerenciar a Organização do Oracle Access Governance, consulte Criar e Gerenciar Organizações.
    2. Para Membros da organização, selecione um ou mais nomes de organização que possam solicitar acesso a essa função. As identidades que fazem parte das organizações selecionadas só podem solicitar esta função.
    3. Qual workflow de aprovação?: Selecione na lista o nome do workflow de aprovação que você deseja associar a essa função. Se a opção Ninguém tiver sido selecionada na etapa anterior, essa seleção será desativada.
    4. Deseja adicionar alguma tag a este recurso?: Informe qualquer tag para esta função que você gostaria de poder pesquisar. Exemplos podem incluir padrões de conformidade regulatória, como SOX, HIPPA, GDPR e outros.
    5. Selecione um usuário ativo do Oracle Access Governance como o proprietário principal no campo Quem é o proprietário principal?.
    6. Selecione um ou mais proprietários adicionais na lista Quem mais possui? . Você pode adicionar até 20 proprietários adicionais para o recurso.

      Você pode exibir o Proprietário Principal na lista de exibições. Todos os proprietários podem visualizar e gerenciar os recursos que possuem.

    Quando estiver satisfeito com suas seleções, clique em Próximo para continuar na próxima etapa.

  4. A próxima etapa é Selecionar pacotes de acesso. Você pode pesquisar e selecionar pacotes de acesso que deseja que seu papel contenha. Esses pacotes de acesso podem se originar de vários destinos, se necessário.
  5. A próxima etapa é Adicionar detalhes. Insira valores para o seguinte:
    • Qual é o nome desta função?: Informe um nome para a função que você está criando.
    • Como deseja descrever esta função?: Informe uma descrição da função que você está criando.

    Quando estiver satisfeito com suas entradas, selecione Próximo para passar para a próxima etapa.

  6. A próxima etapa é Revisar e enviar. Se você decidir não criar a função, selecione Cancelar para rejeitar as alterações; caso contrário, se quiser corrigir algum detalhe, selecione Voltar.
    Se você estiver satisfeito com as alterações revisadas, terá três opções para continuar.
    1. Atribuição de função: Uma função não dá acesso a ninguém até que seja designada. Se você marcar a caixa de seleção Iniciar atribuição após a criação, você navegará automaticamente até o fluxo de atribuição ao selecionar o botão Criar atribuição e designar. Esta é a opção default.
    2. Criar atribuição: Se você desmarcar a caixa de seleção Iniciar atribuição após a criação, criará a atribuição, mas não navegará automaticamente até o fluxo de atribuição. Ao selecionar o botão Criar, a função é salva e você retorna à página Atribuições.
    3. Salvar como rascunho: você pode selecionar para salvar a função como rascunho. Você pode editar a função posteriormente selecionando na página Funções.

Designar Atribuição

Se você tiver selecionado Iniciar designação após a criação ou selecionado a opção Adicionar designação, navegará até a página de designação de atribuição, que oferece a opção de designar sua atribuição a uma política existente, ou de criar uma nova política e designar a atribuição a ela. Inicialmente, é solicitado que você Deseja designar a atribuição por meio de uma política existente ou criar uma nova?

Se você selecionar Política existente:

Você pode designar sua atribuição a uma política existente seguindo as etapas abaixo:

  1. Selecione a política à qual você deseja adicionar sua atribuição na lista drop-down A qual política você deseja designá-la?.
  2. Você tem a opção Deseja adicionar a atribuição às associações existentes ou criar uma nova?.
  3. Se a política selecionada tiver associações de atribuição existentes, elas serão exibidas em A quais associações você deseja adicionar essa atribuição?. As associações de função são exibidas como um bloco que identifica quais identidades estão associadas a quais funções. Para adicionar uma associação entre a função recém-criada e as identidades, selecione a associação de função relevante, momento em que o novo nome da função é exibido no bloco. Para salvar a associação, clique em Adicionar designação. Sua atribuição de função é salva e você retorna à página Atribuições.

Se você selecionar Criar uma nova política:

Você cria uma nova política com as seguintes etapas:

  1. Adicione o nome da sua política no campo Como você deseja chamar essa política?.
  2. Adicione uma descrição da sua política no campo Como você descreveria essa política?.
  3. Em Com quais coleções de identidades você deseja associar essa função? selecione as coleções de identidades que deseja associar a essa função selecionando um dos blocos exibidos ou informando uma pesquisa.
  4. Clique em Adicionar designação para salvar suas alterações.

Editar uma Atribuição

Para editar uma função existente ou preliminar, execute as etapas descritas abaixo.

  1. Na home page de serviço do Oracle Access Governance, clique no ícone menu de navegação e selecione Controles de Acesso → Atribuições. Você pode selecionar a opção para editar uma função de uma das seguintes maneiras:
    1. Selecione o nome da função para navegar até a página Exibir detalhes. Clique no menu Ações e selecione Editar.
    2. Na lista de atribuições, selecione o menu Menu Ação Ação. Clique em Editar.
    3. Na lista de atribuições, selecione o menu Menu Ação Ação. Selecione Visualizar detalhes. Na página Exibir detalhes, selecione Editar.
  2. Navegue até o workflow Função. Faça as alterações e salve as alterações.

Excluir uma Atribuição

Você pode excluir uma atribuição usando a Console do Oracle Access Governance.

  1. Na home page do serviço Oracle Access Governance, clique no ícone menu de navegação e selecione Controles de Acesso → Atribuições para navegar até a página Atribuição.
  2. Selecione o nome da atribuição que você deseja excluir, clique no menu Ações e selecione Excluir.
  3. Você será solicitado a confirmar que deseja excluir a função. Selecione Excluir para remover a função ou Cancelar se você decidir manter a função.