Visão Geral Funcional da Integração do Oracle Access Governance: Operações Suportadas no Sistema Orquestrado

Depois de configurar e verificar seu sistema orquestrado, você poderá executar cargas de dados para ingerir detalhes de identidade e conta, dependendo do modo de configuração selecionado, Origem Autorizada ou Sistema Gerenciado.

Os dados carregados no modo de Origem Autorizada consistirão em dados do usuário do sistema orquestrado. Se o usuário for novo, uma nova identidade será criada no Oracle Access Governance. Se a identidade já existir no Oracle Access Governance, todas as atualizações iniciadas no sistema orquestrado serão aplicadas.

Os dados carregados no modo Sistema Gerenciado compreendem dados de conta e permissões do sistema orquestrado. Se a conta for provisionada do Oracle Access Governance, uma nova conta será criada, juntamente com permissões associadas, no sistema orquestrado. Contas e permissões diretamente carregadas do seu sistema orquestrado podem ser gerenciadas pelo Oracle Access Governance. Você pode corrigir permissões associadas a uma conta de sistema gerenciada. Se a conta tiver apenas uma permissão atribuída, a correção dessa permissão também resultará na revogação da conta.

Para obter mais detalhes sobre a criação da conta, consulte Solicitar Acesso.

Você pode atribuir permissões a uma conta usando a funcionalidade Solicitar um novo acesso do Oracle Access Governance. Isso permite solicitar um pacote de acesso contendo permissões aplicáveis ao seu aplicativo. Quando você solicita um pacote de acesso, diretamente ou por meio de uma atribuição ou política do Oracle Access Governance, é iniciada uma operação de provisionamento que atualiza as permissões no seu aplicativo com as permissões incluídas no pacote de acesso referenciado.

Para obter mais detalhes sobre a atribuição de permissão, consulte Solicitar Acesso. Para saber mais sobre atribuições e políticas, consulte Gerenciar Atribuições e Gerenciar Políticas.

Você pode remover permissões de uma conta revogando a permissão da função, da política ou do pacote de acesso ao qual ela está atribuída. Nesse caso, a atribuição de permissão é revogada de todos os usuários aos quais a função, a política ou o pacote de acesso é aplicado. Digamos que você tenha um pacote de acesso com duas permissões, Admin e Desenvolvedor, que haviam sido provisionadas anteriormente para o seu aplicativo. Você pode atualizar o pacote de acesso que contém essas permissões para remover o Desenvolvedor e adicionar o Compositor, resultando no pacote de acesso que contém Admin e Compositor. Essa alteração se refletiria após a próxima operação de provisionamento, removendo a atribuição Desenvolvedor e atribuindo a atribuição Composer. Admin permaneceria atribuído.

Outra forma de remover uma permissão seria revogando atribuição, política ou atribuição de pacote de acesso de uma conta específica. Isso seria feito usando a operação de revogação em revisões de acesso.

Para obter mais detalhes sobre a atribuição de permissão, consulte Excluir uma Atribuição, Excluir uma Política ou Gerenciar Pacotes de Acesso -> Excluir um Pacote de Acesso.

Os usuários com a atribuição AG_ServiceDesk_Admin podem revogar diretamente as permissões na página Gerenciar Identidades, usando a operação Revogar permissão. O Tipo de Concessão dessas permissões deve ser DIRECT ou Pacotes de Acesso concedidos por meio do REQUEST. Não é possível revogar permissões para os sistemas Oracle Cloud Infrastructure (OCI) ou Oracle Identity Governance (OIG). Para obter etapas detalhadas, consulte Revogar uma ou várias permissões para uma Conta.

Você pode redefinir a senha para contas gerenciadas pelo Oracle Access Governance na página Meu Acesso. Use a senha gerada pelo sistema ou crie a própria manualmente, com base na configuração definida pelo administrador. Para obter mais detalhes sobre como alterar senhas, consulte Alterar Senha da Conta e Configurar Política de Senha.

Se você revogar uma conta em uma revisão de acesso, as tarefas de provisionamento serão criadas para revogar a conta no aplicativo correspondente. Para obter mais detalhes sobre como revogar contas, consulte Excluir uma Atribuição ou Excluir uma Política.

Os usuários com a atribuição AG_ServiceDesk_Admin agora podem desativar diretamente as contas gerenciadas pelo Oracle Access Governance na página Gerenciar Identidades, usando a operação Desativar conta. Depois de desativado, todos os acessos associados são revogados. As contas ainda podem ser gerenciadas pelo Oracle Access Governance. Para obter etapas detalhadas, consulte Desativar e Ativar uma Conta Gerenciada pelo Oracle Access Governance.

Você pode excluir contas usando a operação Excluir conta. Para contas excluídas, todos os acessos associados são removidos e você não pode mais gerenciar as contas do Oracle Access Governance. Para obter etapas detalhadas, consulte Excluir uma Conta Gerenciada pelo Oracle Access Governance.

Os usuários com a atribuição AG_ServiceDesk_Admin podem reprovisionar as contas e os acessos usando a operação Ativar conta na página Gerenciar Identidades. Uma vez habilitadas, todas as contas e acessos são reprovisionados no Oracle Access Governance. Para obter etapas detalhadas, consulte Desativar ou Ativar uma Conta Gerenciada pelo Oracle Access Governance.