Visão Geral do Managed Access
O Oracle Managed Access permite gerenciar solicitações de acesso temporário aos recursos de nuvem da sua organização por parte de operadores autorizados do OCI.
Ocasionalmente, os operadores autorizados precisam acessar recursos para diagnosticar e solucionar problemas ou ajudar a resolver um problema. O Oracle Managed Access fornece um workflow seguro por meio do qual os operadores solicitam acesso ao ambiente de nuvem da sua organização. Você aprova ou nega as solicitações de acesso.
O Oracle Managed Access só é suportado para clientes que se inscrevem neste serviço ou no serviço Break Glass.
- Fornece as credenciais de usuário temporário operador por uma duração específica.
- Especifica o nível de acesso do representante.
- Cria logs de todas as ações, fornecendo uma trilha de auditoria.
Saiba Mais sobre o Oracle Managed Access
Entenda os principais conceitos relacionados ao serviço Oracle Managed Access.
Workflow
O Managed Access permite que operadores autorizados solicitem acesso aos recursos da sua organização por meio de um workflow seguro. Os operadores fazem a solicitação quando precisam diagnosticar ou corrigir um problema com um recurso. A solicitação é enviada ao cliente e exibida na página Solicitações de Acesso. Os aprovadores da sua organização podem aprovar ou negar uma solicitação de acesso a um recurso. Você pode optar por aprovar automaticamente solicitações ou aprová-las manualmente, criando um modelo na página Modelos de aprovação. O Acesso Gerenciado requer no mínimo um aprovador para solicitações manuais. Você pode incluir até três aprovadores.
Principais Termos
- Lockbox
- Um recurso que oferece suporte ao uso de representantes para solicitar acesso ao recurso da sua organização.
- Solicitação de acesso
-
Solicitação de um operador autorizado para acessar um recurso para diagnóstico e resolução de problemas.
- Recurso de destino
- O recurso que os representantes de suporte desejam acessar.
- Tipo de recurso
- O tipo de recurso que os representantes de suporte desejam acessar.
- Estado da solicitação
- Os estados de acesso com suporte para solicitações. Para obter uma lista completa, consulte Estados da Solicitação
- Duração do acesso
- O tempo que os operadores autorizados devem acessar um recurso.
- Modelo de aprovação
- As regras que definem como as solicitações são processadas. Você pode incluir até três aprovadores no modelo.
- Aprovação automática
- Uma opção de modelo de aprovação que permite aprovar automaticamente solicitações de operadores autorizados. Esta opção automatiza a aprovação somente para seu workflow. A Oracle tem um workflow que segue antes de uma solicitação ser aprovada e enviada a você.
Identificadores de Recursos
Os recursos do Oracle Cloud Infrastructure têm um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID).
Para obter informações sobre o formato OCID e outras maneiras de identificar recursos, consulte Identificadores de Recursos.
Maneiras de Usar o Managed Access
Você pode usar o Oracle Managed Access com a Console do Oracle Cloud (uma interface baseada em browser).
Para acessar a Console, você deve usar um browser suportado. Após abrir a página de acesso da Console, informe o nome da conta da nuvem (tenancy), o domínio (opcional), o nome de usuário e a senha.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure é integrado ao Oracle Cloud Infrastructure Identity and Access Management (IAM) para autenticação e autorização, na console.
Um administrador da sua organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços e recursos, além do tipo de acesso. Por exemplo, as políticas controlam quem pode criar usuários, criar e gerenciar uma rede virtual na nuvem (VCN (rede virtual na nuvem)), criar instâncias e criar buckets.
- Se você for um novo administrador, consulte Conceitos Básicos de Políticas.
- Para obter detalhes sobre a criação de políticas para o Oracle Managed Access e outros serviços, consulte a Referência de Políticas.