アクセス詳細の表示およびアカウントの管理
Oracle Access Governanceユーザーは、「自分の作業」、「自分のアクセス」ページから自分のアクセスを表示できます。付与されたロール、権限、アカウント、所有権、組織、アイデンティティ・コレクション、アイデンティティ属性、クラウド・リソースおよびポリシーに関する包括的な詳細を表示できます。アカウントがOracle Access Governance内でプロビジョニングされている場合は、アカウント・パスワードを変更することもできます。
アイデンティティ
エンタープライズ全体のブラウザでアクセス・プロファイルの詳細を調べる際、アイデンティティについて、関連付けられたロール、権限、アカウント、所有権、組織、アイデンティティ・コレクション、アイデンティティ属性、クラウド・リソース、委任およびポリシーを表示できます。Oracle Access Governance内で自分のアクセスを調査するとき、またはマネージャが自分のチーム・メンバーのアイデンティティ詳細を表示するときに、同じ情報セットが表示されます。
「アイデンティティ」では、次の情報を確認できます。
| コンポーネントへのアクセス | 説明 |
|---|---|
| アイデンティティ・コレクション | アイデンティティに関連付けられたアイデンティティ・コレクションの数と詳細。「詳細の表示」リンクを選択して、このアイデンティティ・コレクションをさらに参照できます。これは、Oracle Access Governanceアイデンティティ・コレクションまたはOCIグループなどの取り込まれたアイデンティティ・コレクションのいずれかです。 |
| 権限 | このアイデンティティに関連付けられたカウントおよびアクセス権の詳細。これにより、このアクセスがどのように付与されたか、この権限が付与されたリソース、およびアイデンティティに割り当てられたロール、権限または権限のいずれであるかが明確になります。権限ごとに、 の「その他のアクション」アイコンを使用して、権限、リソースおよびアカウントの詳細を表示します。アイデンティティに割り当てられた権限に対してアクセス・レビューを実行することもできます。 |
| 組織 | 選択したアイデンティティに関連付けられているOracle Access Governance組織の数および詳細。 |
| アカウント | このIDに関連付けられている件数およびアカウント詳細を取得します。アカウント名、アカウントに関連付けられたオーケストレートされたシステム名、リソース名、アクセス権の付与方法、パスワード変更ステータスなどの詳細が表示されます。「エンタープライズ全体のブラウザ」ページから企業全体のアクセス情報を表示する場合、 「その他のアクション」アイコンをクリックして、さらに参照したり、アクセス・レビューを作成できます。 「マイ・アクセス」メニュー・オプションを使用して独自のアクセスを表示するときに、アカウントがOracle Access Governance内でプロビジョニングされ、「パスワード変更ステータス」フラグが「適用可能」に設定されている場合、パスワードを変更できます。これを行うには、「パスワードの変更」を選択し、指示に従ってパスワードを変更します。 |
| ロール | Oracle Access Governance Access Controlフレームワークを使用して、このアイデンティティに割り当てられているロールの数と詳細。管理対象システムから使用可能な取り込まれたロールを表示する場合は、「権限」タブを参照してください。 |
| ポリシー | 選択したアイデンティティへのアクセス権の付与に使用されるポリシーの数および詳細。「詳細の表示」リンクを選択すると、ポリシーをさらに参照してポリシー・ステートメントの詳細を表示できます。割り当てられるポリシーは、Oracle Access GovernanceポリシーまたはOCIから取り込まれたクラウド・ポリシーのいずれかです。 |
| 違反 | アクセス・ガードレールによってトリガーされた違反の数および詳細。これには、自分が作成したアクセス・リクエストまたは自分に割り当てられたアクセス・リクエストに関連するすべての違反またはオープン違反が含まれます。特定のセキュリティ・リスクに関するインサイトを表示するには、「詳細の表示」リンクを選択します。「アクセス・バンドル詳細の表示」を選択して、リクエストされたアクセス・バンドル詳細を表示します。 |
| クラウド・リソース | リソース名、そのタイプ、アイデンティティに付与された関連権限、およびこの権限を付与したポリシー名を指定するカウントおよびクラウド・リソースの詳細。また、そのリソースのコンパートメントおよびテナンシ名に関するインサイトを取得することもできます。リソースの詳細を表示するには、「詳細の表示」リンクを選択します。このリンクでは、組織、ジョブ・コードおよび場所に基づいて、選択したリソースにアクセスできるアイデンティティの内訳(割合(%))を示す円グラフとともに、そのリソースの参照数のサマリーを表示できます。 |
| 権利 | アイデンティティ・コレクション、ロール、ポリシーなど、このアイデンティティが所有するアクセス制御コンポーネントの数と詳細 |
| 委任 | このアイデンティティに設定された委任の詳細。エンタープライズ全体のアクセス管理者アプリケーション・ロールを持つユーザーは、委任の詳細を表示できますが、編集はできません。 |
| アイデンティティ属性 | コアおよびカスタム・アイデンティティ属性とその値。属性は、関連性のために意味のある見出しの下に論理的に分割されます。 |
管理対象システム・アカウントのパスワードのリセット
アカウントのパスワードリセットを要求できます。システム生成パスワードを使用するか、管理者が設定したものに基づいて手動で作成できます。管理者は、「誰が何にアクセスできるか」、「自分の直属のアクセス」ページからアカウント・パスワードを変更できます。
管理者が有効にした場合、構成されたパスワードポリシー設定に準拠していれば、独自のパスワードを入力できます。さらに、パスワードに必要な日数を指定し、パスワード・ポリシーによって適用される最大許容期間を指定します。許可された期間が経過すると、パスワードは自動的にシステム生成パスワードに置き換えられ、ユーザーは期限切れ後にアクセスを取り戻すために新しいパスワードを要求して使用する必要があります。パスワード・ポリシーを設定するには、パスワード・ポリシーの構成を参照してください。
-
Oracle Access Governanceコンソールで、
ナビゲーション・メニューを選択し、「自分の作業」→「自分のアクセス」に移動します。
アクセスを期限切れにする拡張機能の管理
期限切れが近いアクセスの拡張をリクエストできます。リクエストが承認された場合、アクセスは指定された期間延長されます。拡張が付与されていない場合、アクセスは失効時に削除されます。
拡張をリクエストできない場合は、承認ワークフローがアクセス・バンドルに添付されていない可能性があります。アクセス・バンドル構成を確認してください。
-
Oracle Access Governanceコンソールで、ナビゲーション・メニューを選択し、「My Stuff」→「My Access」に移動します。
-
アクセスするには、 「アクション」アイコンをクリックし、「拡張機能の管理」を選択します。
「拡張機能の管理」ページに、アクセス有効期限の終了日時が表示されます。