Documentação do Oracle Cloud Infrastructure

Realizar Revisões de Acesso - Avaliar e Certificar Tarefas de Revisão de Acesso

Como Revisor de Acesso, você pode certificar privilégios de acesso usando o recurso Minhas Revisões de Acesso. Você pode aceitar ou revogar acessos de identidade, associações de grupo, políticas ou contas sem correspondência. Essas tarefas podem ser executadas por qualquer usuário ativo associado a um fluxo de trabalho de aprovação específico.

Por exemplo, se João for o revisor de WorkflowA e Susano for o revisor de WorkflowB, João poderá acessar tarefas de revisão associadas a WorkflowA. Susan pode acessar revisões associadas ao WorkflowB. Se tivermos Betty que não está associada a nenhum workflow de aprovação, esse usuário não poderá executar tarefas em nenhuma revisão.

Você pode aprovar em massa itens de baixo risco, verificar os insights analíticos prescritivos equipados com IA/ML, revisar itens de alto risco e tomar decisões informadas com base em recomendações baseadas em IA/ML fornecidas pelo Oracle Access Governance.

Revisar Tarefas de Acesso à Identidade

As tarefas de Revisão de Identidade incluem certificação de direitos de acesso de identidade, avaliação de contas de usuário, permissões e atribuições. Essas tarefas de revisão podem ser geradas por Campanhas, Revisões de Acesso Criadas pelo Usuário ou eventos de identidade. Os revisores podem tomar decisões na página Minhas Revisões de Acesso, considerando recomendações orientadas por análises prescritivas.

Pesquise uma tarefa de revisão de acesso específica por nome de tarefa nas guias disponíveis. Você pode aplicar os filtros sugeridos para exibir resultados focados. Exiba a contagem do total de tarefas de revisão para cada tipo de revisão atribuído a você. Por padrão, você verá a guia Tarefas de revisão de identidade.

Veja como você pode aceitar ou revogar tarefas de revisão de acesso de identidade:

  1. Na Console do Oracle Access Governance, selecione Verificações de Acesso > Minhas Verificações de Acesso no menu Menu de Navegação de navegação.
    A página Minhas Revisões de Acesso é exibida.
  2. Revise as informações listadas para as tarefas de revisão de acesso atribuídas. Como revisor, você pode ver todas as tarefas de revisão criadas pelo usuário, iniciadas por campanhas e baseadas em eventos.
  3. Examine as recomendações.
  4. Para exibir insights de revisão, selecione o link Exibir na coluna Insights, correspondente a cada tarefa de revisão.
  5. Escolha uma das opções para tomar uma decisão de revisão:
    • Na página Minha Revisão de Acesso, correspondente a cada tarefa de revisão, selecione o ícone de marcação ícone de marca no nível da linha para aceitar o acesso ou o ícone de cruz ícone cruzado para revogar o acesso. Opcionalmente, você pode optar por reatribuir uma tarefa de revisão.
    • Na página Minha Revisão de Acesso, para cada tarefa de revisão, marque a caixa de seleção e, em seguida, selecione o botão Aceitar ou Revogar.
    • Na página Informações, selecione o botão Aceitar ou o botão Revogar.
  6. (Permissões) Na caixa de diálogo pop-up de confirmação, selecione a duração máxima para a qual você deseja conceder acesso:
    • Indefinidamente: Permite o acesso permanente sem limites de tempo. O acesso só será revogado se for revogado manualmente ou se a conta estiver desativada.
    • Selecione a data ou hora específica até a qual deseja conceder a extensão.
  7. Adicione comentários ou justificativa para sua ação e selecione Enviar.
    Observação

    • Se você revogar uma tarefa Conta, ela será acionada automaticamente para revogar todas as tarefas de direito relacionadas.
    • Se você aceitar o único direito (Atribuição ou Permissão) de uma conta, a ação automática será aceitar a tarefa Conta relacionada.
    • Quando você revoga um item de revisão, o item é remediado automaticamente. Uma solicitação é enviada ao sistema orquestrado para revogar o item. Não são necessárias etapas manuais.

Revisar Política e Coleta de Identidades com Tarefas de Controle de Acesso

As tarefas de revisão do controle de acesso incluem certificação de políticas do Oracle Access Governance, coleções de identidades ou políticas do Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) ou grupos do OCI. Essas tarefas de revisão podem ser geradas por campanhas de revisão de política ou de coleta de identidades criadas pelo usuário ou sob demanda. Os revisores podem tomar decisões na página Minhas Revisões de Acesso, considerando recomendações orientadas por análises prescritivas.

Pesquise uma tarefa de revisão de acesso específica por nome de tarefa nas guias disponíveis. Você pode aplicar os filtros sugeridos para exibir resultados focados. Exiba a contagem do total de tarefas de revisão para cada tipo de revisão atribuído a você.

Na página Insights, você pode exibir nossa recomendação para a tarefa de revisão. No painel esquerdo, você pode exibir os detalhes da política. Você pode exibir os detalhes da associação da política e uma série de tarefas de revisão iniciadas para essa política ou coleção de identidades desde o momento em que ela foi concedida.

Para executar uma tarefa de revisão de controle de acesso:

Aceitar ou Revogar Tarefas de Revisão de Política

  1. Na Console do Oracle Access Governance, selecione Revisões de Acesso > Minhas Revisões do Acesso no menu Menu de Navegação de navegação. A página Minhas Revisões de Acesso é exibida.
  2. Selecione a guia Controle de Acesso.
  3. Revise as informações listadas para as tarefas de revisão atribuídas. Como revisor, você pode ver todas as tarefas de revisão iniciadas por campanhas criadas pelo usuário.
  4. Examine as recomendações de cada tarefa de revisão.
  5. Para exibir insights e tomar decisões, selecione o link Ações na coluna Insights, correspondente a cada tarefa de revisão. A página Insights é exibida.
  6. Escolha uma das opções para tomar uma decisão de revisão:
    • Para revisar cada instrução de política individualmente, na seção Associação de acesso, selecione o ícone de marcação ícone de marca no nível da linha para aceitar a instrução ou o ícone de cruz ícone cruzado para revogar a instrução de política. Opcionalmente, você pode optar por reatribuir uma tarefa de revisão.
    • Para aceitar todas as associações de política de uma só vez, selecione Aceitar tudo ou Revogar tudo.
    Observação

    As instruções não acionáveis não fornecem direitos de acesso; portanto, nenhuma ação pode ser tomada nessas instruções de política. Por exemplo, qualquer instrução de regra que forma uma construção que pode ser usada em outras instruções de política para fornecer direitos de acesso.
  7. Selecione Aplicar para salvar sua decisão. Na diálogo pop-up de confirmação, adicione comentários ou justificativa para sua ação e selecione Enviar.

Aceitar ou Revogar Tarefas de Revisão de Coleta de Identidades

  1. Na Console do Oracle Access Governance, selecione Revisões de Acesso > Minhas Revisões do Acesso no menu Menu de Navegação de navegação. A página Minhas Revisões de Acesso é exibida.
  2. Selecione a guia Controle de Acesso.
  3. Revise as informações listadas para as tarefas de revisão atribuídas. Como revisor, você pode ver todas as tarefas de revisão iniciadas por campanhas criadas pelo usuário.
  4. Examine as recomendações de cada tarefa de revisão.
  5. Para exibir insights e tomar decisões, selecione o link Ações na coluna Insights, correspondente a cada tarefa de revisão. A página Insights é exibida
  6. Escolha uma das opções para tomar uma decisão de revisão:
    • Para revisar a associação de cada identidade na coleção de identidades, na seção Identidades nomeadas incluídas, selecione o ícone de marcação ícone de marca no nível da linha para aceitar a instrução ou o ícone cruzado ícone cruzado para revogar a instrução de política. Opcionalmente, você pode optar por reatribuir uma tarefa de revisão.
    • Para aceitar todas as associações de uma só vez, selecione Aceitar tudo ou selecione Revogar tudo.
      Observação

      Se você optar por revisar a associação do grupo do OCI IAM e ela contiver membros cujas atribuições são gerenciadas pelo Oracle Access Governance, poderá aceitar ou revogar apenas os membros designados diretamente. Para membros gerenciados pelo Oracle Access Governance, você deve criar uma campanha separada para os Pacotes de Acesso do OCI usando o mosaico Quais permissões? no sistema Oracle Cloud Infrastructure (OCI). Para obter mais informações, consulte Revisar Acesso a Sistemas Gerenciados pela Oracle Cloud Infrastructure (OCI).
  7. Selecione Aplicar para salvar sua decisão. Na diálogo pop-up de confirmação, adicione comentários ou justificativa para sua ação e selecione Enviar.

Revisar Contas Não Correspondentes com Tarefas de Propriedade

As tarefas de revisão de propriedade incluem auditoria de contas sem correspondência, iniciada por revisões de acesso baseado em evento. Essas tarefas ajudam as organizações a revisar contas sem correspondência com identidades no Oracle Access Governance. Os revisores podem tomar decisões na página Minhas Revisões de AcessoPropriedade, considerando recomendações orientadas por análises prescritivas.

Pesquise uma tarefa de revisão de acesso específica por nome de tarefa nas guias disponíveis. Você pode aplicar os filtros sugeridos para exibir resultados focados. Exiba a contagem do total de tarefas de revisão para cada tipo de revisão atribuído a você. Na página Insights, você pode exibir nossa recomendação para a tarefa de revisão. No painel esquerdo, é possível visualizar as informações da conta sem correspondência. À direita, você pode exibir detalhes e tomar decisões apropriadas com base neles.

Para executar uma tarefa de revisão de propriedade:

  1. Na Console do Oracle Access Governance, selecione Minhas Análises de Acesso no menu de navegação Menu de Navegação. Navegue até a página Minhas Revisões de Acesso.
  2. Selecione a guia Propriedade.
  3. Examine as recomendações de cada tarefa de revisão.
  4. Para exibir insights e tomar decisões, selecione o link Ações na coluna Insights, correspondente a cada tarefa de revisão. A página Insights é exibida.
  5. Para associar uma identidade à conta sem correspondência, clique no botão Selecionar uma identidade.
    1. No painel Corresponder conta a identidade, selecione a identidade desejada na guia Identidades sugeridas ou Todas as identidades.
    2. Selecione Corresponder.
    3. Selecione Aplicar para salvar sua decisão. Na diálogo pop-up de confirmação, adicione comentários ou justificativa para sua ação e selecione Submeter.
  6. Para remover a conta sem correspondência, selecione Remover. Na diálogo pop-up de confirmação, adicione comentários ou justificativa para sua ação e selecione Enviar. Opcionalmente, você pode optar por reatribuir uma tarefa de revisão.

Revisar Propriedade do Recurso com Tarefa de Propriedade

As tarefas de revisão de propriedade incluem auditoria de propriedade dos recursos do Oracle Access Governance, iniciada por campanhas de revisão de propriedade do sistema Oracle Access Governance. Os revisores podem certificar os proprietários atuais, alterar a propriedade do recurso ou reatribuir a tarefa de revisão a algum outro revisor na página Minhas Revisões de AcessoPropriedade.

Pesquise uma tarefa de revisão de acesso específica por nome de tarefa nas guias disponíveis. Você pode aplicar os filtros sugeridos para exibir resultados focados. Na guia Propriedade, você pode aplicar filtros usando o Tipo de atribuição para exibir um tipo de tarefa de propriedade específico. Exiba a contagem do total de tarefas de revisão para cada tipo de revisão atribuído a você.

Para executar uma tarefa de revisão de propriedade:

  1. Na Console do Oracle Access Governance, selecione Minhas Análises de Acesso no menu de navegação Menu de Navegação. Navegue até a página Minhas Revisões de Acesso.
  2. Selecione a guia Propriedade.
  3. Aplique filtros usando o Tipo de atribuição para exibir a tarefa de propriedade.
  4. Para tomar decisões ou alterar a propriedade, selecione o link Exibir, correspondente a cada tarefa de revisão.
  5. Para alterar a propriedade do recurso, selecione o botão Alterar propriedade.
    1. No campo Quem é o proprietário principal, selecione a identidade desejada para quem você deseja designar como o proprietário principal.
    2. No campo Quem mais possui, selecione um ou mais proprietários adicionais para os recursos. Você pode atribuir até 20 proprietários adicionais.
    3. Selecione Concluído.
    Na seção Propriedade, você pode exibir os proprietários atualizados na lista.
  6. (Opcional) Se quiser retornar à lista original de proprietários, selecione o botão Redefinir alterações.
  7. Uma vez confirmado:
    • Para salvar e certificar a lista atualizada, selecione Aplicar.
    • Para certificar a lista original de proprietários, selecione Aceitar.
    Opcionalmente, você pode optar por reatribuir uma tarefa de revisão.
  8. Na diálogo pop-up de confirmação, adicione comentários ou justificativa para sua ação e selecione Enviar.
Como proprietário do recurso, você pode verificar suas alterações exibindo os detalhes do recurso ou exibindo os detalhes de acesso na página Meu AcessoPropriedade.

Reatribuir uma tarefa de revisão

Reatribua um ou vários itens de revisão a outros revisores. As tarefas de revisão são transferidas do revisor original para o novo revisor. Somente o novo revisor pode ver os detalhes da reatribuição na trilha de revisão de acesso.

Não é possível reatribuir tarefas de autoavaliação (uma em que um usuário seja o beneficiário, bem como o aprovador), delegadas ou escaladas. O botão Reatribuir para essas tarefas de revisão está desativado.
  1. Na Console do Oracle Access Governance, selecione Verificações de Acesso > Minhas Verificações de Acesso no menu Menu de Navegação de navegação.
    A página Minhas Revisões de Acesso é exibida.
  2. Escolha uma das opções para reatribuir uma tarefa de revisão:
    • Na página Minha Revisão de Acesso, para cada tarefa de revisão, selecione o ícone de reatribuição ícone de reatribuição para reatribuir o acesso.
    • Na página Minha Revisão de Acesso, marque a caixa de seleção no nível da linha e, em seguida, selecione o botão Reatribuir.
    • Na página Insights, selecione o botão Reatribuir.
  3. Na janela pop-up Confirmação:
    1. Selecione o revisor a quem deseja reatribuir.
    2. Informe a justificativa para reatribuir o item de avaliação.
    3. Selecione Enviar.
      Uma mensagem de confirmação é exibida