Oracle Access GovernanceとDatabase User Managementの統合(PostgreSQL)

データベース・ユーザー管理(PostgreSQL)統合では、次のユースケースを含め、Oracle Access Governanceによるデータベース・ユーザー管理(PostgreSQL)アカウントの管理がサポートされます。

• 集中管理されたユーザー・プロビジョニング:

  データベース・ユーザー管理(PostgreSQL)のユーザー・アイデンティティの更新を実行します。Oracle Access Governance内からアカウントを作成、変更および削除します。

• アクセス制御:

  Oracle Access Governanceで定義されたガバナンス・ポリシーを使用した、データベース・ユーザー管理(PostgreSQL)のユーザー、ロールおよび権限の割当てまたは取消し

  組織またはライフサイクルの変更に基づいて、アクセスが無効になったユーザーのアクセスを自動的にまたは手動で取り消します。

• 職務の分離:

  Oracle Access Governance Access Guardrailsを使用して、メタデータ駆動ルールを実装し、アクセス・バンドル権限を付与するための適格基準を定義することで、職務分掌(SoD)を実施します。

• セルフ・サービスのプロファイル管理:

  データベース・ユーザー管理(PostgreSQL)に反映された更新を使用して、ユーザーがOracle Access Governanceを使用して自分のプロファイル属性を表示および更新できるようにします。

• アクセス・レビューおよびアテステーション:

  定期的にデータベース・ユーザー管理(PostgreSQL)のユーザー・アクセスをレビューおよび認証し、適切な権限を確保すること。

• 監査およびコンプライアンスのサポート:

  規制および内部コンプライアンス要件を満たすために、すべてのユーザーおよびアクセス関連の変更の完全な監査ログを維持します。

• データベース・ユーザー管理(PostgreSQL)オーケストレート済システムの構成

  データベース・ユーザー管理との統合の構成(PostgreSQL)を参照してください。

• 相関ルールを使用したアイデンティティ属性とアカウント属性の照合

  アイデンティティ・データとアカウント・データを照合する照合ルールをレビューまたは構成し、コンポジット・アイデンティティ・プロファイルを作成します。このオーケストレート済システムのデフォルト照合ルールを表示するには、デフォルト照合ルールを参照してください。

• データのロード

  Oracle Access Governanceで管理できるアカウント、ロールおよび権限を取り込みます。

• アカウントの作成

  オーケストレート済システムからアカウント・データを取り込むか、アイデンティティに対するアクセスを要求します。これにより、資格をプロビジョニングできます。

• アカウントの更新

  permissions.Thisを割当てまたは削除してアカウント詳細を更新すると、権限を更新できます。

• アカウントの削除

  アイデンティティに関連付けられているアカウントを削除します。これにより、アカウントのアクセス権が削除されます。