Oracle Cloud Infrastructureドキュメント

ポリシーの管理

ポリシーは、組織内のアイデンティティへのリソース・アクセスを提供できるメカニズムです。ポリシーは、ロールおよびアクセス・バンドルによってリソースおよび権限をアイデンティティに関連付けます。ここでは、Oracle Access Governanceサービス内でポリシーをメンテナンスする方法について説明します。

ポリシーの作成

次のステップに従って、Oracle Access Governanceコンソールでポリシーを作成できます:

  1. ブラウザで、Oracle Access Governanceサービスのホーム・ページに移動し、管理者またはアクセス制御管理者アプリケーション・ロールを持つユーザーとしてログインします。
  2. Oracle Access Governanceサービスのホームページで、ナビゲーションメニューアイコンをクリックし、「アクセス制御」 → 「ポリシー」の順に選択します。これにより、ポリシーを表示、編集および作成できる「ポリシー」ページに移動します。
  3. Create a policyボタンをクリックします。これにより、「新規ポリシーの作成」フローに移動します。このフローでは、ポリシーを設定するステップを順を追って説明します。
  4. フローの「ポリシーの作成を開始しましょう」ステップでは、ポリシーの名前と説明を指定し、ポリシーに追加するアソシエーションのタイプを選択できます。
    次の値を入力します。
    1. このポリシーにどのような名を付けますか: ポリシーの名前を追加します。
    2. このポリシーをどのように記述しますか。: ポリシーの説明を追加します。
    3. タグを追加しますか。: 検索できるようにするこのロールのタグを入力します。たとえば、SOXHIPPAGDPRなどの規制コンプライアンス標準などがあります。
    4. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
    5. 「他の所有者は誰ですか。」リストで1人以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。

      「プライマリ所有者」をビュー・リストに表示できます。すべての所有者は、所有するリソースを表示および管理できます。

    「新規アソシエーションの追加」タイルをクリックし、追加する次のいずれかのアソシエーション・タイプを選択します。
    • アクセス・バンドル・アソシエーション
    • ロール・アソシエーション
  5. 追加するアソシエーション・タイプを選択したら、「アクセス・バンドル・ポリシー割当ての追加」または「ロール・ポリシー割当ての追加」フローのいずれかをナビゲートします。このフローでは、アクセス・バンドルまたはロールをポリシーに割り当てるステップを順を追って説明します。フロー内のステップはほとんど同じであり、差異が発生すると、後続の手順で強調表示されます。
  6. 「誰が」がフローの最初のステップであり、ポリシーを適用するアイデンティティ・コレクションを追加します。ポリシーに含めるアイデンティティ・コレクションを選択または検索し、「次へ」を選択して続行します。
  7. アクセス・バンドルまたはロールの関連付けを選択したかどうかに応じて、次のステップは「アクセス・バンドルの選択」または「ロールの選択」になります。ポリシーに割り当てるアクセス・バンドルまたはロールを選択し、「次へ」を選択して続行します。
  8. 「確認および送信」が次のステップです。追加した情報に問題がない場合は、「関連の追加」を選択して関連を保存します。「戻る」を選択して入力した詳細を再確認するか、「取消」を選択して変更を破棄することもできます。
  9. アソシエーションを追加すると、「新規ポリシーの作成」フローの先頭に戻ります。この時点で、「新規アソシエーションの追加」を選択し、前述のようにアソシエーションを追加することで、ポリシーに別のアソシエーションを追加することを選択できます。ポリシーのアソシエーションの入力が終了したら、「作成」を選択してポリシーを保存するか、「ドラフトとして保存」を選択して、ポリシーを編集のために後日保存します。

ポリシーの編集

既存のポリシーまたはドラフト・ポリシーを編集するには、次に説明するステップを実行します。

  1. Oracle Access Governanceサービスのホームページで、ナビゲーションメニューアイコンをクリックし、「アクセス制御」 → 「ポリシー」の順に選択します。次のいずれかの方法で、ポリシーを編集するオプションを選択できます。
    1. ポリシーの名前を選択して、「詳細の表示」ページにナビゲートします。「アクション」メニューをクリックし、「編集」を選択します。
    2. ポリシーのリストから、「アクション」メニュー「アクション」メニューを選択します。「編集」を選択します。
    3. ポリシーのリストから、「アクション」メニュー「アクション」メニューを選択します。「詳細の表示」を選択します。「詳細の表示」ページで、「編集」を選択します。
  2. ポリシー・ワークフローにナビゲートします。修正を行い、変更を保存します。

ポリシーの削除

ポリシーは、Oracle Access Governanceコンソールを使用して削除できます。

  1. Oracle Access Governanceサービスのホームページで、ナビゲーションメニューアイコンをクリックし、「アクセス制御」→「ポリシー」を選択して「ポリシー」ページにナビゲートします。
  2. 削除するポリシーの名前を選択し、「アクション」メニューをクリックして「削除」を選択します。
  3. ポリシーの削除を確認するよう要求されます。「削除」を選択してポリシーを削除するか、「取消」を選択してポリシーを保持します。