Oracle Cloud Infrastructureドキュメント

エンタープライズでのアクセスプロファイルの確認

エンタープライズ全体のアクセス管理者は、Oracle Access Governanceの「対象にアクセスできるユーザー」機能を使用して、企業全体のアクセス・マップを360度可視化できます。ここでは、企業全体のアイデンティティ・アクセス・プロファイルを包括的に理解できます。管理者は、直属部下のアクセス権を確認できます。

企業全体のアクセスプロファイルを表示

エンタープライズ全体のアクセス管理者は、エンタープライズ全体のブラウザ機能を使用して、エンタープライズ全体のアクセスを可視化します。アクセスプロファイル情報を参照するために、複数のパースペクティブビューを使用できます。アイデンティティの詳細、ロール、リソース、権限、アカウント、ポリシーなどのアクセスを参照して表示できます。または、アクセス制御エンティティを選択してアクセス情報を参照することもできます。

企業のアクセスプロファイルを表示する方法を次に示します。
  1. エンタープライズ全体のアクセス管理者としてOracle Access Governanceにログオンします。
  2. ナビゲーション・メニューナビゲーション・メニューから、「誰が何にアクセスできるか」「エンタープライズ全体のブラウザ」を選択します。
  3. 「エンタープライズ全体のブラウザ」ページで、「参照する対象の選択」リストでパースペクティブ・ビューを選択します。
  4. キーワード検索を実行するか、検索対象のフィルタを選択します。
  5. 特定のものを検索するには、「拡張フィルタの追加」ボタンを使用して拡張フィルタを適用します。
    選択したパースペクティブ・ビューに基づいて、アクセス情報がグリッド・ビューに表示されます。列を非表示/表示して、このデフォルト・ビューをカスタマイズできます。
  6. グリッド・ビューで各レコードに関連する詳細を表示するには、「詳細の表示」リンクを選択します。
    詳細ページには、そのパースペクティブの関連情報とともに参照数のサマリーが表示されます。ビュー全体で「詳細の表示」リンクを選択すると、アクセス詳細またはアイデンティティ情報をさらに確認できます。表示できるコンポーネントの詳細は、エンタープライズ全体のアクセス・プロファイル・リファレンスを参照してください。

フィルタの検索および適用

キーワード検索を実行するか、フィルタを適用することで、選択したデータを取得できます。「エンタープライズ全体のブラウザ」ページでは、推奨フィルタを適用してフォーカスされた情報を表示したり、詳細フィルタを追加して特定の情報を取得できます。

検索を適用する方法を次に示します
  1. キーワード検索を実行するには、「エンタープライズ全体のブラウザ」ページで、「検索」フィールドに任意のキーワードを入力し、キーワードの[Enter]キーを押します。さらにキーワードを追加するには、このプロセスを繰り返します。
    検索フレーズを含むレコードが表示されます。複数のキーワードについては、すべてのキーワードを満たす必要があります。
  2. フォーカスした結果を表示するには、「検索」フィールドで直接使用可能な1つ以上の推奨フィルタを選択します。
  3. 特定のものを確認するには、1つ以上の拡張フィルタを追加します。
    1. 「拡張フィルタの追加」ボタンをクリックします。
    2. 「何をフィルタしますか。」リストで、アイデンティティ属性の1つを選択します。
    3. 選択した論理演算子を選択します。
    4. 値を選択し、「適用」をクリックします。
    「拡張フィルタの表示」折りたたみ可能セクションで、適用された拡張フィルタを表示できます。
  4. 「拡張フィルタの表示」セクション
    1. 編集アイコン編集アイコンを選択して、適用済フィルタにリストされている値を変更します。
    2. 拡張フィルタを削除するには、削除アイコン削除アイコンを選択します
    3. 「すべてクリア」リンクをクリックして、適用されたすべての拡張フィルタを一度に削除します。

アクセスプロファイルレイアウトの管理

デフォルトのアクセスプロファイルのレイアウトは、データカラムの挿入(表示)または除外(非表示)、個々のカラムの並べ替え、またはデータカラムの並べ替えによってビューの順序を変更することによってカスタマイズできます。オフライン分析用に最初の500レコードのCSVファイルをダウンロードすることもできます。

アクセスプロファイルレイアウトでのカラムの非表示または表示

  1. 「エンタープライズ全体のブラウザ」ページで、リストの設定の編集「リスト設定の編集」アイコンを選択します。
  2. レイアウトに列を追加するには、「非表示」セクションで1つ以上のフィールドを選択します。選択した列は、「表示」セクションの一部になります。
  3. レイアウトから列を削除するには、「表示」セクションで1つ以上のフィールドをクリアします。これらの未選択列は、「非表示」セクションの一部となり、アクセス・プロファイル・ビュー・レイアウトから非表示になります。
  4. 「適用」をクリックします
  5. デフォルト・レイアウトを復元するには、「デフォルトのリストア」リンクを選択します。

アクセスプロファイルレイアウトでのカラムの順序変更

  1. 「エンタープライズ全体のブラウザ」ページで、リストの設定の編集「リスト設定の編集」アイコンを選択します。
  2. 列を並べ替えるには、ドラッグハンドルドラッグ・ハンドル・アイコンを選択してドラッグし、関連する位置にドロップします。
  3. 「適用」をクリックします

レポートのダウンロード

  • 「エンタープライズ全体のブラウザ」ページで、CSV CSVアイコンを選択して、アクセス・プロファイル・ビューで使用可能な最初の500レコードをダウンロードします。
  • アプリケーションに表示されるアクセス詳細のPDFスクリーンショットをダウンロードするには:
    • 「エンタープライズ全体のブラウザ」ページで、特定のアクセス・レコードに対して「詳細の表示」リンクを選択します。
    • 「アクション」メニューで「スクリーンショットPDFのダウンロード」を選択します。
      ノート

      Mozilla Firefoxを使用してダウンロードしたPDFの表示に問題がある場合は、ブラウザの高度なフォント設定を更新し、「上記の選択ではなく、ページで独自のフォントを選択できるようにします」チェック・ボックスを選択します。
  • 特定のリソースに関連付けられたアイデンティティのCSVレポートをダウンロードするには:
    • 「エンタープライズ全体のブラウザ」ページで、特定のアクセス・レコードに対して「詳細の表示」リンクを選択します。
    • CSV CSVアイコンをクリックして、特定のアクセス・レコードの詳細をダウンロードします。

コンパートメント・レポートの生成

オーケストレート済システムの場合、「エンタープライズ全体のブラウザ」ページから「コンパートメント・レポートのエクスポート」ボタンを使用してコンパートメント・レポートを生成できます。このボタンをクリックすると、そのコンパートメント内の使用可能なリソースに関する包括的な情報と、それらのリソースの関連付けられたアイデンティティのアクセス情報を含むCSVファイルが作成されます。

ノート

  • 「コンパートメント・レポートのエクスポート」ボタンが「エンタープライズ全体のブラウザ」ページに表示されるのは、少なくとも1つのOCIテナンシが接続されている場合のみです。
  • 生成される各レポートは、1つのコンパートメントに固有です。
  • レポートには、コンパートメントで使用可能な最初の2,000レコードが含まれます。

コンパートメント・レポートを生成するには:

  1. エンタープライズ全体のアクセス管理者としてOracle Access Governanceにログオンします。
  2. ナビゲーション・メニューナビゲーション・メニューから、「誰が何にアクセスできるか」「エンタープライズ全体のブラウザ」を選択します。

    「エンタープライズ全体のブラウザ」ページが表示されます。

  3. 「エンタープライズ全体のブラウザ」ページで、「参照する対象の選択」リストから「リソース」を選択します。
  4. 「コンパートメント・レポートのエクスポート」ボタンをクリックします。
  5. 「コンパートメント・レポートのエクスポート」ダイアログ・ボックスの「どのコンパートメント?」リストから、レポートを生成するコンパートメント名を選択し、「エクスポート」をクリックします。

    CSVファイルが生成され、これをダウンロードして、そのコンパートメント内の各リソースに関する詳細情報と、それらにアクセスできるアイデンティティを表示できます。

ユーザー作成アクセス・レビューの生成

エンタープライズ全体のアクセス管理者またはOracle Access Governance管理者は、エンタープライズ全体のブラウザ内でアクセス・プロファイル・インサイトを調査しながら、アイデンティティおよびアクセス制御アクセス・レビューを生成できます。アイデンティティ、ポリシーおよびアイデンティティ・コレクションのアクセス・レビューを生成できます。アイデンティティの場合、通常のアイデンティティ・アクセス・レビューとは別に、権限、アカウント、ロール、アイデンティティ・コレクションおよびポリシーに対する特定のアクセス・レビューをリクエストできます。

Identity Accessのレビュー

  1. エンタープライズ全体のアクセス管理者としてOracle Access Governanceにログオンします。
  2. ナビゲーション・メニューナビゲーション・メニューから、「誰が何にアクセスできるか」「エンタープライズ全体のブラウザ」を選択します。
  3. 「エンタープライズ全体のブラウザ」ページで、「参照する対象の選択」リストのパースペクティブ・ビューとして「アイデンティティ」を選択します。
  4. 評価を生成するIDに対応する [詳細の表示]リンクを選択します。
  5. 作成するには、次のようにします。
    • そのアイデンティティについて考えられるすべてのアイデンティティ・アクセス・レビューは、「アクション」メニューから「アクセス・レビューの作成」を選択します。
    • 選択した権限に対する特定のアイデンティティ・アクセス・レビューは、その他のアクション「他のアクション」アイコンから「アクセス・レビューの作成」を選択します。
  6. 「誰がレビューしますか」フィールドでレビュー担当者を選択します。
  7. 「レビューする理由」ボックスに、このアクセス・レビューの理由を入力します。
  8. 「作成」をクリックします。

アクセス制御アクセス・レビュー

  1. エンタープライズ全体のアクセス管理者としてOracle Access Governanceにログオンします。
  2. ナビゲーション・メニューナビゲーション・メニューから、「誰が何にアクセスできるか」「エンタープライズ全体のブラウザ」を選択します。
  3. 「エンタープライズ全体のブラウザ」ページで、アクセス制御タイプに応じて、「参照する対象の選択」リストのパースペクティブ・ビューとして「アイデンティティ・コレクション」または「ポリシー」を選択します。
  4. 確認するアクセス制御に対応する「詳細の表示」リンクを選択します。
  5. 詳細ページで、「アクション」メニューから「アクセス・レビューの作成」を選択します。
  6. 「誰がレビューしますか」フィールドでレビュー担当者を選択します。デフォルトでは、レビューは選択したアクセス制御の所有者に割り当てられます。
  7. 「レビューする理由」ボックスに、このアクセス・レビューの理由を入力します。
  8. 「作成」をクリックします。

レビュー担当者は、「マイ・アクセス・レビュー」ページでこれらのレビュー・タスクを表示できます。

自分の直属のアクセス- チームのアクセス・プロファイル情報の表示

マネージャは、割り当てられたリソース、アカウント、ロール、権限レベル、グループ・メンバーシップなど、直属の部下の主要なアイデンティティ詳細を表示できるようになりました。また、チーム・メンバーのかわりにパスワードを変更することもできます。

ノート

この機能は、OCI IAMのみをターゲット・システムとしてOracle Access Governanceと統合している場合には使用できません。ここで、「自分の部下のアクセス」は、スキップ・レベルのレポートではなく、直属の部下のアクセス情報のみを提供します。

チームのアクセスをレビューするには:

  1. Oracle Access Governanceコンソールで、ナビゲーション・メニューナビゲーション・メニューから「誰が何にアクセスできるか」→「自分の直属部下のアクセス」を選択します。
    「自分の直属部下のアクセス」ページにナビゲートします。直属の部下にリストが表示されます。

    拡張フィルタを使用して、アプリケーション、ジョブ・コード、場所などのユーザー属性に固有のユーザーの検索結果を制限できます。

  2. ユーザーに割り当てられたアクセス権限を表示するには、「ユーザー名」を選択します。
    アイデンティティのすべてのアクセス・コンポーネントが表示されたアイデンティティの詳細ページが表示されます。エンタープライズ全体のアクセス・インサイト・リファレンスを参照してください。