管理者 AG_Administrator
詳細を表示
|
-
Orchestrated Systems: Oracle Access Governance as Orchestrated SystemsとAuthoritative SourcesおよびManaged Systemsアプリケーションの統合を作成および管理します。
-
アクセス制御:
- ロールの作成と管理
- アイデンティティ・コレクションの作成および管理
- 組織の作成と管理
- ポリシーの作成と管理
- 承認ワークフローの作成と管理
- アクセス・ガードレールの作成と管理
- 自動生成アクセス・バンドルの作成および管理
-
アクセス・レビュー:
- キャンペーンの作成
- すべてのアクセス・レビュー・キャンペーンの変更、削除、モニター
- マイクロ認証のイベントベースのアクセス・レビューを有効化および無効化します。
- すべてのイベントベースのアクセス・レビューの変更、削除、モニター
- 低リスク・アクセス・レビューまたは不一致のアカウントに対する自動アクションの定義
- イベントベースのアクセス・レポートおよびアクセス・レビュー・キャンペーン・レポートの生成
- アイデンティティおよびアイデンティティ属性の管理
- Oracle Access Governanceで管理されるアイデンティティのすべてのアカウントおよび関連するアクセスの非アクティブ化またはアクティブ化
- 管理対象システムから直接割り当てられたか、リクエストを介してプロビジョニングされた1つ以上の権限を取り消します。
- 失敗または保留ステータスのプロビジョニングの再試行
- 1つ以上のアカウントの有効化、無効化、削除
- 通知を管理
-
設定:
- セキュリティ設定の作成、変更
- システム設定の作成、変更
-
委任:
- 自分の委任の作成、変更
- 他のユーザーの委任の作成、変更
-
誰が何にアクセスできるか- エンタープライズ全体のブラウザ
- エンタープライズ全体のアクセス・インサイトの表示
- ユーザー作成のアクセス・レビューを作成し、関連レポートをダウンロードします
- CSVレポートおよびPDFのダウンロードのスクリーンショット
|
アイデンティティ属性管理AG_IdentityAttributes_Admin
|
|
サービス・デスク管理者AG_ServiceDesk_Admin
詳細を表示
|
「サービス管理」→「アイデンティティの管理」ページから直接実行される高度なアカウント管理機能に関連しています。
- アイデンティティ詳細の表示
- Oracle Access Governanceで管理されるアイデンティティのすべてのアカウントおよびアクセスの終了またはアクティブ化
- アカウントの有効化、無効化、削除および変更
- 失敗または保留ステータスのプロビジョニングの再試行
- 管理対象システムから直接割り当てられた権限、またはリクエストを介してプロビジョニングされた権限を取り消します。
- 委任の管理
- パスワードの変更
- Oracle Access Governanceサービス・インスタンスで定義されたオーケストレート済システムのリストを表示します。
|
キャンペーン管理者 AG_CampaignAdmin
詳細を表示
|
アクセス・レビューに関連
- キャンペーンの作成
- 自分で作成したキャンペーンの変更、削除、モニター
- アクセス・ガード・レールの表示
|
エンタープライズ全体のアクセス管理者 (AG_Enterprise_Wide_Access_Admin)
詳細を表示
|
「Who Has Access to What - Enterprise-wide Browser」に関連
- エンタープライズ全体のブラウザを使用したエンタープライズ全体のアクセス・インサイトの表示
- ユーザー作成のアクセス・レビューを作成し、対応する時間範囲ベースのアクセス・レビュー・レポートを表示します
- CSVレポートおよびPDFのダウンロードのスクリーンショット
- アクセス・ガード・レールの表示
|
アクセス制御管理者 AG_AccessControl_Admin
詳細を表示
|
アクセス制御に関連
- ロールの作成と管理
- アイデンティティ・コレクションの作成および管理
- ポリシーの作成と管理
- 承認ワークフローの作成と管理
- アクセス・バンドルの作成および管理
- 組織の作成と管理
- アクセス・ガードレールの作成と管理
|
アクセス制御制限付き管理者 AG_AccessControl_Admin_Restricted
詳細を表示
|
アクセス制御に関連
- ロール、アイデンティティ・コレクション、ポリシー、承認ワークフロー、アクセス・ガードレール、アクセス・バンドル、組織の作成
- リソース所有者として所有するリソースを管理します。
|
アプリケーション所有者管理者AG_AppOwner_Admin
詳細を表示
|
オーケストレート済システムに関連
- オーケストレーションされたシステム(認可ソースおよび管理対象システム)を作成して、新しい統合を実行します。
- Access Governanceサービス・インスタンスで定義されたすべてのオーケストレート済システムを管理および構成します。
アクセス制御に関連
- アクセス・バンドル、承認ワークフロー、アイデンティティ・コレクションおよび自動生成されたアクセス・バンドルの作成
- アクセス・ガードレールの作成と管理
- リソース所有者として所有するリソースを管理します。
|
アプリケーション所有者制限付き管理者 AG_AppOwner_Admin_Restricted
詳細を表示
|
オーケストレート済システムに関連
- 新しい統合を実行するオーケストレート済システム(管理対象システムのみ)を作成します。
- リソース所有者として所有するオーケストレート済システム設定を管理および構成します。
アクセス制御に関連
- アクセス・バンドル、承認ワークフロー、アイデンティティ・コレクションおよび自動生成されたアクセス・バンドルの作成
- リソース所有者として、所有するリソースを管理します。
|
監査者 AG_Auditor
詳細を表示
|
アクセス・レビューに関連
- すべてのアクセス・レビュー・キャンペーンのモニター
- アクセス・ガード・レールの表示
|
ユーザーAG_User
詳細を表示
|
- キャンペーン所有者として - 自己所有のアクセス・レビュー・キャンペーンを変更、削除、モニターします。
- アクセス・レビューアとして- アクセス・レビュー・タスクをレビューおよび認定します(特定の承認ワークフローに関連付けられている場合)。
- エンド・ユーザーとして- セルフサービス・モジュールを管理して、自分のアクセスの表示、アカウントのパスワードの変更、アクセスのリクエスト、プリファレンスの設定、委任の設定、承認の管理、または自分または直属の部下のアクセス・リクエストの追跡を行います。
- リソース所有者として、所有するリソースを表示、変更および削除します。
- アイデンティティ・コレクションの作成
ノート
Oracle Access Governanceのすべてのアクティブなワークフォース・ユーザーには、デフォルトでAG_Userが割り当てられます。すべてのアクティブなWorkforceユーザーは、Oracle Access Governanceコンソールにログオンできます。
|