エンタープライズ全体のアクセスプロファイルリファレンス
Oracle Access Governanceのエンタープライズ全体のブラウザ機能を使用して、企業全体で使用可能なアクセス・インサイトを表示します。アイデンティティ、アイデンティティ・コレクション、ロール、権限、ポリシー、リソース、組織などの様々なパースペクティブを使用して、アクセス情報を表示できます。それぞれが、企業のアクセス情報に対して異なる角度を提供します。
各アクセス・コンポーネントによって提供される詳細の参照情報を取得します。
アイデンティティ
エンタープライズ全体のブラウザでアクセス・プロファイルの詳細を調べる際、アイデンティティについて、関連付けられたロール、権限、アカウント、所有権、組織、アイデンティティ・コレクション、アイデンティティ属性、クラウド・リソース、委任およびポリシーを表示できます。Oracle Access Governance内で自分のアクセスを調査するとき、またはマネージャが自分のチーム・メンバーのアイデンティティ詳細を表示するときに、同じ情報セットが表示されます。
「アイデンティティ」では、次の情報を確認できます。
| コンポーネントへのアクセス | 説明 |
|---|---|
| アイデンティティ・コレクション | アイデンティティに関連付けられたアイデンティティ・コレクションの数と詳細。「詳細の表示」リンクを選択して、このアイデンティティ・コレクションをさらに参照できます。これは、Oracle Access Governanceアイデンティティ・コレクションまたはOCIグループなどの取り込まれたアイデンティティ・コレクションのいずれかです。 |
| 権限 | このアイデンティティに関連付けられたカウントおよびアクセス権の詳細。これにより、このアクセスがどのように付与されたか、この権限が付与されたリソース、およびアイデンティティに割り当てられたロール、権限または権限のいずれであるかが明確になります。権限ごとに、 の「その他のアクション」アイコンを使用して、権限、リソースおよびアカウントの詳細を表示します。アイデンティティに割り当てられた権限に対してアクセス・レビューを実行することもできます。 |
| 組織 | 選択したアイデンティティに関連付けられているOracle Access Governance組織の数および詳細。 |
| アカウント | このIDに関連付けられている件数およびアカウント詳細を取得します。アカウント名、アカウントに関連付けられたオーケストレートされたシステム名、リソース名、アクセス権の付与方法、パスワード変更ステータスなどの詳細が表示されます。「エンタープライズ全体のブラウザ」ページから企業全体のアクセス情報を表示する場合、 「その他のアクション」アイコンをクリックして、さらに参照したり、アクセス・レビューを作成できます。 「マイ・アクセス」メニュー・オプションを使用して独自のアクセスを表示するときに、アカウントがOracle Access Governance内でプロビジョニングされ、「パスワード変更ステータス」フラグが「適用可能」に設定されている場合、パスワードを変更できます。これを行うには、「パスワードの変更」を選択し、指示に従ってパスワードを変更します。 |
| ロール | Oracle Access Governance Access Controlフレームワークを使用して、このアイデンティティに割り当てられているロールの数と詳細。管理対象システムから使用可能な取り込まれたロールを表示する場合は、「権限」タブを参照してください。 |
| ポリシー | 選択したアイデンティティへのアクセス権の付与に使用されるポリシーの数および詳細。「詳細の表示」リンクを選択すると、ポリシーをさらに参照してポリシー・ステートメントの詳細を表示できます。割り当てられるポリシーは、Oracle Access GovernanceポリシーまたはOCIから取り込まれたクラウド・ポリシーのいずれかです。 |
| 違反 | アクセス・ガードレールによってトリガーされた違反の数および詳細。これには、自分が作成したアクセス・リクエストまたは自分に割り当てられたアクセス・リクエストに関連するすべての違反またはオープン違反が含まれます。特定のセキュリティ・リスクに関するインサイトを表示するには、「詳細の表示」リンクを選択します。「アクセス・バンドル詳細の表示」を選択して、リクエストされたアクセス・バンドル詳細を表示します。 |
| クラウド・リソース | リソース名、そのタイプ、アイデンティティに付与された関連権限、およびこの権限を付与したポリシー名を指定するカウントおよびクラウド・リソースの詳細。また、そのリソースのコンパートメントおよびテナンシ名に関するインサイトを取得することもできます。リソースの詳細を表示するには、「詳細の表示」リンクを選択します。このリンクでは、組織、ジョブ・コードおよび場所に基づいて、選択したリソースにアクセスできるアイデンティティの内訳(割合(%))を示す円グラフとともに、そのリソースの参照数のサマリーを表示できます。 |
| 権利 | アイデンティティ・コレクション、ロール、ポリシーなど、このアイデンティティが所有するアクセス制御コンポーネントの数と詳細 |
| 委任 | このアイデンティティに設定された委任の詳細。エンタープライズ全体のアクセス管理者アプリケーション・ロールを持つユーザーは、委任の詳細を表示できますが、編集はできません。 |
| アイデンティティ属性 | コアおよびカスタム・アイデンティティ属性とその値。属性は、関連性のために意味のある見出しの下に論理的に分割されます。 |
アイデンティティ・コレクション
企業全体のアクセス・インサイトを調査する際に、パースペクティブ・ビューとして「アイデンティティ・コレクション」を選択できます。これにより、アクセス管理情報をグループ・レベルで表示できます。Oracle Access GovernanceまたはOracle Access Governanceに取り込まれたOracle Cloud Infrastructure (OCI)グループ内に作成されたアイデンティティ・コレクションを表示できます。
「アイデンティティ・コレクション」パースペクティブ・ビューから、次の詳細を表示できます:
| コンポーネントへのアクセス | 説明 |
|---|---|
| アクセス・サマリー | アイデンティティ・コレクションの場合は、このアイデンティティ・コレクションに関連付けられたポリシーなどのアクセス情報を取得します。
|
| アイデンティティ | 選択したアイデンティティ・コレクションに含まれるアイデンティティまたはメンバーのリスト。「詳細の表示」リンクを選択して、各アイデンティティのアクセス詳細を取得します。メンバー・サマリーを表示するには、 棒グラフ・アイコンをクリックします。ここでは、ソース組織、組織、ジョブ・コード、事業所または従業員タイプに基づいて、アイデンティティ・コレクションのメンバーの分岐を表示できます。 |
| リソース | このアイデンティティ・コレクションに関連付けられたリソースに関するカウントおよびアクセス情報を取得します。参照数のサマリー・セクションで、リソース数をクリックして、その名前、タイプ、このリソースにアクセスできるアイデンティティの数などのリソースの詳細を表示します。さらに参照して、各リソースの詳細を表示できます。 |
| アクセス・バンドル | このアイデンティティ・コレクションに関連付けられたアクセス・バンドルのカウントおよびアクセス情報を取得します。「参照カウント・サマリー」セクションで「アクセス・バンドル」数をクリックして、その名前、付与された権限タイプ、関連付けられたオーケストレート済システム、リソースおよびリソース・タイプなどの詳細を表示します。さらに参照して、各アクセス・バンドルの詳細を表示できます。 |
| ポリシー | このアイデンティティ・コレクションに関連付けられたポリシーに関するカウントおよびアクセス情報を取得します。参照数サマリー・セクションで、ポリシー数をクリックして、名前、プロバイダ(OCIまたはOracle Access Governance)などの詳細を表示します。所有者など。さらに参照して、各ポリシーのアソシエーションおよび参照の詳細を表示できます。 |
| ロール | このアイデンティティ・コレクションに関連付けられたロールの数およびアクセス情報を取得します。参照カウント・サマリー・セクションで、ロール数をクリックしてその詳細(名前、このロールを要求できるユーザー、そのステータスなど)を表示します。さらに参照して、各ロールのアクセス情報および参照詳細を表示できます。 |
組織
企業全体のアクセス・インサイトを調査する際に、パースペクティブ・ビューとして「組織」を選択できます。Oracle Access Governance内で作成された組織を表示できます。
「組織」パースペクティブ・ビューから、次の詳細を表示できます:
| コンポーネントへのアクセス | 説明 |
|---|---|
| 組織の詳細 | 組織の場合は、この組織のアイデンティティ・リスト部分とともに作成ルールを取得します。 |
| アイデンティティ | 選択した組織のアイデンティティまたはメンバー・リスト。「詳細の表示」リンクを選択して、各アイデンティティのアクセス詳細を取得します。メンバー・サマリーを表示するには、棒グラフ・アイコンをクリックします。ここでは、ソース組織、組織、ジョブ・コード、事業所または従業員タイプに基づいて、組織内のメンバーの分岐を表示できます。 |
権限
企業全体のアクセス・インサイトを調査しながら、パースペクティブ・ビューとして「権限」を選択できます。これにより、様々なリソースに関連付けられた使用可能な権限、ロールおよびアクセス・バンドルを表示できます。
「権限」パースペクティブ・ビューから、「付与された権限タイプ」および「アクセス・ガバナンス・タイプ」によって、権限について表示できるエンティティ詳細が決まります。たとえば、Access Governance type Access Bundleの場合、関連付けられたアイデンティティ、アイデンティティ・コレクション、ロールおよびポリシーを表示できます。
| アクセス・ガバナンス・ タイプ | 付与された権限のタイプ | 表示可能な詳細 |
|---|---|---|
| アクセス・バンドル | アクセス・バンドル ノート
Oracle Access Governanceアクセス・バンドルに適用されます。 |
|
| 役割 | 役割 ノート
Oracle Cloud Infrastructure (OCI)およびOracle Identity Governance (OIG)ロールに適用されます。定義されたロールwithinOracle Access Governanceに関するアクセス詳細を表示するには、パースペクティブ・ビューとして「ロール」を選択します。 |
アイデンティティ |
| 権限 | 管理対象システムからロードされ、権限、権限(データベース・システムに適用可能)、ADグループなど、Oracle Access Governanceを使用してプロビジョニングされていない収集済権限。 | アイデンティティ |
| コンポーネントへのアクセス | 説明 |
|---|---|
| アイデンティティ | 特定のロール、権限またはアクセス・バンドルが割り当てられているアイデンティティの数およびリストを取得します。参照数サマリー・セクションで、「アイデンティティ」をクリックして、関連付けられた権限にアクセスできるアイデンティティのリストを表示します。「詳細の表示」リンクを選択して、各アイデンティティをさらに参照します。 |
| ポリシー | このアクセス・バンドルが関連付けられているポリシーに関するカウントおよびアクセス情報を取得します。参照数サマリー・セクションで、「ポリシー」数をクリックして、その名前、プロバイダOracle Access Governanceなどの詳細、所有者などを表示します。さらに参照して、各ポリシーのアソシエーションおよび参照の詳細を表示できます。 |
| アイデンティティ・コレクション | 選択したアクセス・バンドルにアクセスできるアイデンティティ・コレクションの件数およびアクセス情報を取得します。参照数サマリー・セクションで、「アイデンティティ・コレクション」数をクリックして、名前、所有者、メンバー数、ステータスなどの詳細を表示します。 |
| ロール | このアクセス・バンドルが関連付けられているロールの数およびアクセス情報を取得します。参照カウント・サマリー・セクションで、ロール数をクリックしてその詳細(名前、このロールを要求できるユーザー、そのステータスなど)を表示します。さらに参照して、各ロールのアクセス情報および参照詳細を表示できます。 |
ポリシー
企業のアクセス・プロファイル詳細を調べるときに、パースペクティブ・ビューとして「ポリシー」を選択できます。ここでは、Oracle Access GovernanceポリシーおよびOracle Cloud Infrastructureポリシーを参照できます。
OCIポリシーを参照すると、OCIポリシー・ステートメント、アイデンティティ、アイデンティティ・コレクション(OCIグループ)、リソースが表示され、Oracle Access Governanceポリシーを参照すると、アイデンティティ、アイデンティティ・コレクション、リソース、アクセス・バンドルおよびロールが表示されます。
| コンポーネントへのアクセス | 説明 |
|---|---|
| アイデンティティ | このポリシーを通じて割り当てられた権限およびリソースのリスト。参照数のサマリー・セクションで、「アイデンティティ」をクリックして、関連付けられたポリシーにアクセスできるアイデンティティのリストを表示します。「詳細の表示」リンクを選択して、各アイデンティティをさらに参照します。 |
| アイデンティティ・コレクション | このポリシーを通じて割り当てられた権限およびリソースのリスト。参照数のサマリー・セクションで、「アイデンティティ・コレクション」をクリックして、関連付けられたポリシーへのアクセス権を持つアイデンティティ・コレクションのリストを表示します。各アイデンティティ・コレクションをさらに参照するには、「詳細の表示」リンクを選択します。 |
| アクセス・バンドル | このポリシーに関連付けられているアクセス・バンドルに関するカウントおよびアクセス情報を取得します。これは、Oracle Access Governanceポリシーにのみ適用されます。参照カウント・サマリー・セクションで、アクセス・バンドル数をクリックして、その名前、付与された権限タイプ、関連付けられたオーケストレート済システム、リソースおよびリソース・タイプなどの詳細を表示します。さらに参照して、各アクセス・バンドルの詳細を表示できます。 |
| リソース | このポリシーおよびリソース詳細に関連付けられているリソースの数を取得します。参照数のサマリー・セクションで、リソース数をクリックして、その名前、タイプ、このリソースにアクセスできるアイデンティティの数などのリソースの詳細を表示します。さらに参照して、各リソースの詳細を表示できます。 |
| ロール | このポリシーに関連付けられているロールの数およびアクセス情報を取得します。アイデンティティ・アソシエーションの詳細およびアクセス権を持つものを表示できます。参照カウント・サマリー・セクションで、ロール数をクリックしてその詳細(名前、このロールを要求できるユーザー、そのステータスなど)を表示します。さらに参照して、各ロールのアクセス情報および参照詳細を表示できます。 |
リソース
企業全体のアクセス・インサイトを調査する際に、パースペクティブ・ビューとして「リソース」を選択できます。これにより、Oracle Access Governanceに取り込まれたリソースとその詳細を表示できます。
「リソース」パースペクティブ・ビューから、次の詳細を表示できます:
| コンポーネントへのアクセス | 説明 |
|---|---|
| アイデンティティ | 選択したリソースへのアクセス権を持つアイデンティティまたはメンバーのリスト。参照数サマリー・セクションで、「アイデンティティ数」リンクをクリックして、関連付けられたポリシーにアクセスできるアイデンティティのリストを表示します。「詳細の表示」リンクを選択して、各アイデンティティをさらに参照します。 |
| アイデンティティ・コレクション | このアイデンティティ・コレクションに関連付けられたリソースに関するカウントおよびアクセス情報を取得します。「参照数サマリー」セクションで、「リソース数」リンクをクリックして、リソースの詳細(このリソースにアクセスできるアイデンティティの名前、タイプ、数など)を表示します。さらに参照して、各リソースの詳細を表示できます。 |
| アクセス・バンドル | アイデンティティへのアクセス権を付与するためにこのリソースを関連付けるアクセス・バンドルの数およびアクセス情報を取得します。参照カウント・サマリー・セクションで、「アクセス・バンドル数」リンクをクリックして、その名前、付与された権限タイプ、関連付けられたオーケストレート済システム、リソースおよびリソース・タイプなどの詳細を表示します。さらに参照して、各アクセス・バンドルの詳細を表示できます。 |
| ポリシー | このリソースへのアクセス権を付与するポリシーに関するカウントおよびアクセス情報を取得します。参照数サマリー・セクションで、「ポリシー数」リンクをクリックして、名前、プロバイダ(OCIまたはOracle Access Governance)などの詳細を表示します。所有者など。さらに参照して、各ポリシーのアソシエーションおよび参照の詳細を表示できます。 |
| ロール | このリソースへのアクセス権を持つロールの数およびアクセス情報を取得します。参照カウント・サマリー・セクションで、「ロール数」リンクをクリックして、その名前、このロールをリクエストできるユーザーおよびそのステータスなどの詳細を表示します。さらに参照して、各ロールのアクセス情報および参照詳細を表示できます。 |
| アカウント | このリソースへのアクセス権を持つアカウントのカウントおよびアクセス情報を取得します。参照カウント概要セクションで、[取引先数]リンクをクリックして詳細を表示します。 |
| 権限 | このリソースの様々なアクセス・レベルを管理するために使用できる権限に関する数およびアクセス情報を取得します。参照数サマリー・セクションで、「権限数」リンクをクリックしてその詳細を表示します。 |
ロール
企業全体のアクセス・インサイトを調査する際に、パースペクティブ・ビューとして「ロール」を選択できます。これにより、Oracle Access Governance内で作成されたロールを表示できます。
「ロール」パースペクティブ・ビューから、含まれるアクセス権とともに参照数情報を表示できます。次に詳細を示します。
| コンポーネントへのアクセス | 説明 |
|---|---|
| アイデンティティ | 特定のロールが割り当てられているアイデンティティまたはメンバーのリスト。参照数のサマリー・セクションで、「アイデンティティ」をクリックして、関連付けられたポリシーにアクセスできるアイデンティティのリストを表示します。「詳細の表示」リンクを選択して、各アイデンティティをさらに参照します。 |
| アイデンティティ・コレクション | このアイデンティティ・コレクションに関連付けられたリソースに関するカウントおよびアクセス情報を取得します。参照数のサマリー・セクションで、リソース数をクリックして、その名前、タイプ、このリソースにアクセスできるアイデンティティの数などのリソースの詳細を表示します。さらに参照して、各リソースの詳細を表示できます。 |
| ポリシー | このアイデンティティ・コレクションに関連付けられたポリシーに関するカウントおよびアクセス情報を取得します。参照数サマリー・セクションで、ポリシー数をクリックして、名前、プロバイダ(OCIまたはOracle Access Governance)などの詳細を表示します。所有者など。さらに参照して、各ポリシーのアソシエーションおよび参照の詳細を表示できます。 |
| リソース | このポリシーおよびリソース詳細に関連付けられているリソースの数を取得します。参照数のサマリー・セクションで、リソース数をクリックして、その名前、タイプ、このリソースにアクセスできるアイデンティティの数などのリソースの詳細を表示します。さらに参照して、各リソースの詳細を表示できます。 |