Oracle Cloud Infrastructureドキュメント

ロールの管理

ロールは、アクセス・バンドルのグループです。ロール内に含まれるアクセス・バンドルは、複数のターゲットにまたがることができます。たとえば、データベース管理者のロールがあり、DBAdmin_Oracleをグループ化します。DBAdmin_DB2およびDBAdmin_MySQLアクセス・バンドル。これにより、関連するアクセス・バンドルを収集してそのロールを実行できるロールを作成できます。これらのロールは、ポリシーを介してアイデンティティに関連付けることができます。
ノート

デフォルトでは、ロールはリソースへのアクセスを提供しません。ロールがポリシーまたはセルフサービス・リクエストを介してそのアイデンティティに割り当てられると、アイデンティティにアクセス権が付与されます。

ロールの作成

Oracle Access Governanceコンソールでロールを作成するには、次のステップに従います:

適用対象: アクセス制御管理者、アクセス制御制限管理者、管理者アプリケーション・ロールおよび職責リファレンスを参照してください。

ロールの作成

  1. Oracle Access Governanceコンソールで、ナビゲーションメニューナビゲーション・アイコンをクリックし、「アクセス制御」→「ロール」→「ロールの作成」を選択します。
  2. ロール・ページで「ロールの作成」を選択します。「新規ロールの作成」フローが開始されます。
  3. 「ロール設定」タブで、次の値を入力します。
    1. 誰がこのロールをリクエストできますか。: このロールをリクエストできるユーザーを定義します。
      • 誰もいない: セルフサービス フローを介してこのロールへのアクセスをリクエストすることはできません。ポリシーを介して管理者のみが割り当てることができます。
      • 全員: どのアイデンティティでも、このロールへのアクセスをリクエストできます。
      • 組織のメンバー: セルフサービス・フローを介してこのロールへのアクセスを要求できるのは、特定の組織のメンバーのみです。Oracle Access Governance Organizationの管理の詳細は、組織の作成と管理を参照してください。
    2. 「組織のメンバー」で、このロールへのアクセスをリクエストできる組織名を1つ以上選択します。選択した組織のID部分では、このロールのみ要求できます。
    3. どの承認ワークフローですか。: リストから、このロールに関連付ける承認ワークフローの名前を選択します。前のステップで「No one」が選択された場合、この選択は無効になります。
    4. このリソースにタグを追加しますか。: 検索できるようにするこのロールのタグを入力します。たとえば、SOXHIPPAGDPRなどの規制コンプライアンス標準などがあります。
    5. 「プライマリ所有者は誰ですか。」フィールドで、Oracle Access Governanceのアクティブ・ユーザーをプライマリ所有者として選択します。
    6. 「他の所有者は誰ですか。」リストで1人以上の追加所有者を選択します。リソースに最大20人の追加所有者を追加できます。

      「プライマリ所有者」をビュー・リストに表示できます。すべての所有者は、所有するリソースを表示および管理できます。

    選択内容に問題がない場合は、「次へ」をクリックして次のステップに進みます。

  4. 次のステップは、アクセス・バンドルの選択です。ロールに含めるバンドルを検索および選択できます。これらのアクセス・バンドルは、必要に応じて複数のターゲットから発生する可能性があります。
  5. 次のステップは、「詳細の追加」です。次の値を入力します。
    • このロールの名前は何ですか。: 作成するロールの名前を入力します。
    • このロールをどのように説明しますか。: 作成するロールの説明を入力します。

    入力に問題がない場合は、「次へ」を選択して次のステップに進みます。

  6. 次のステップは、「確認および発行」です。ロールを作成しない場合は、「取消」を選択して変更を却下し、詳細を修正する場合は「戻る」を選択します。
    レビューされた変更に満足している場合は、続行する3つのオプションがあります。
    1. ロール割当: ロールが割り当てられるまで、ロールは誰にもアクセス権を与えません。「作成後に割当を開始」チェック・ボックスを選択すると、「ロールの作成および割当」ボタンを選択すると、割当フローに自動的にナビゲートされます。これがデフォルトのオプションです。
    2. ロールの作成: 「作成後に割当を開始」チェック・ボックスの選択を解除すると、ロールが作成されますが、割当フローに自動的にナビゲートすることはありません。「作成」ボタンを選択すると、ロールが保存され、「ロール」ページに戻ります。
    3. ドラフトとして保存: ロールをドラフトとして保存することを選択できます。ロールは、後で「ロール」ページから選択して編集できます。

ロールの割当て

「作成後に割当てを開始」を選択した場合、または「割当ての追加」オプションを選択した場合は、ロール割当てページにナビゲートします。このページでは、ロールを既存のポリシーに割り当てるか、新しいポリシーを作成してそのポリシーにロールを割り当てるかを選択できます。最初に、「既存のポリシーを介してロールを割り当てますか、それとも新しいポリシーを作成しますか。」と尋ねられます。

「既存のポリシー」を選択した場合:

次のステップに従って、既存のポリシーにロールを割り当てることができます。

  1. ドロップダウン・リストから、ロールを追加するポリシーを選択します。どのポリシーに割り当てますか。
  2. 「ロールを既存のアソシエーションに追加しますか、それとも新しいアソシエーションを作成しますか。」というオプションがあります。
  3. 選択したポリシーに既存のロール・アソシエーションがある場合は、「このロールを追加するアソシエーション」の下に表示されます。ロールの関連付けは、どのアイデンティティがどのロールに関連付けられているかを識別するタイルとして表示されます。新しく作成したロールとアイデンティティ間のアソシエーションを追加するには、関連するロール・アソシエーションを選択します。この時点で、新しいロール名がタイルに表示されます。関連を保存するには、「割当の追加」をクリックします。ロール割当てが保存され、「ロール」ページに戻ります。

「新規ポリシーの作成」を選択した場合:

次のステップで新規ポリシーを作成します。

  1. 「このポリシーを何と呼びますか。」フィールドにポリシーの名前を追加します。
  2. 「このポリシーをどのように記述しますか。」フィールドにポリシーの説明を追加します。
  3. 「このロールをどのアイデンティティ・コレクションに関連付けますか。」で、表示されたタイルから選択するか、検索を入力して、このロールに関連付けるアイデンティティ・コレクションを選択します。
  4. 変更を保存するには、「割当の追加」をクリックします。

ロールの編集

既存のロールまたはドラフト・ロールを編集するには、次に説明するステップを実行します。

  1. Oracle Access Governanceサービスのホームページで、ナビゲーションメニューアイコンをクリックし、「アクセス制御」 → 「ロール」の順に選択します。次のいずれかの方法で、ロールを編集するオプションを選択できます。
    1. 「詳細の表示」ページにナビゲートするロールの名前を選択します。「アクション」メニューをクリックし、「編集」を選択します。
    2. ロールのリストから、「アクション」メニュー「アクション」メニューを選択します。「編集」を選択します。
    3. ロールのリストから、「アクション」メニュー「アクション」メニューを選択します。「詳細の表示」を選択します。「詳細の表示」ページで、「編集」を選択します。
  2. ロール・ワークフローにナビゲートします。修正を行い、変更を保存します。

ロールの削除

ロールは、Oracle Access Governanceコンソールを使用して削除できます。

  1. Oracle Access Governanceサービスのホームページで、ナビゲーションメニューアイコンをクリックし、「アクセス制御」→「ロール」を選択して「ロール」ページにナビゲートします。
  2. 削除するロールの名前を選択し、「アクション」メニューをクリックして「削除」を選択します。
  3. ロールを削除するかどうかを確認するプロンプトが表示されます。「削除」を選択してロールを削除するか、「取消」を選択してロールを保持します。