Zobrazení rolí/zásad a žádostí o oprávnění na řídicím panelu Náprava
Řídicí panel Náprava ve správě oprávnění poskytuje přehled rolí/zásad, oprávnění, seznamu existujících žádostí o oprávnění a žádostí o oprávnění, která jste provedli.
Tento článek obsahuje přehled komponent řídicího panelu Náprava .
Poznámka:
Pokud chcete zobrazit řídicí panel nápravy , musíte mít oprávnění čtenáře, kontroleru nebo schvalovatele . Pokud chcete provést změny na tomto řídicím panelu, musíte mít oprávnění správce nebo schvalovatele . Pokud tato oprávnění nemáte, obraťte se na správce systému.
Poznámka:
Microsoft Azure používá termínovou roli pro to, co ostatní poskytovatelé cloudu volají. Správa oprávnění tuto terminologii automaticky změní, když vyberete typ systému autorizace. V uživatelské dokumentaci používáme role/zásady k odkazům na obojí.
Zobrazení řídicího panelu nápravy
Na domovské stránce Správa oprávnění vyberte kartu Náprava .
Řídicí panel nápravy obsahuje šest dílčích tabulek:
- Role/zásady: Tato podtabuta slouží k provádění operací cruD (Create Read Update Delete) u rolí nebo zásad.
- Oprávnění: Pomocí této podtabu můžete u udělených oprávnění provést odstranění aktualizace čtení (RUD).
- Role/šablona zásad: Pomocí této podtabu můžete vytvořit šablonu pro role nebo šablonu zásad.
- Žádosti: Pomocí této podtabu můžete zobrazit schválené, čekající a zpracovávané žádosti o oprávnění na vyžádání (POD).
- Moje žádosti: Pomocí této karty můžete spravovat životní cyklus požadavku POD, který jste vytvořili, nebo potřebujete schválení.
- Nastavení: Pomocí této podtabu můžete vybrat filtry rolí nebo zásad požadavku, Nastavení žádosti a nastavení automatického schválení.
V rozevíracím seznamu vyberte typ a autorizační systém autorizace a pak vyberte Použít.
Zobrazení a vytvoření rolí/zásad
Podtabu Role/Zásady poskytuje následující nastavení, která můžete použít k zobrazení a vytvoření role nebo zásady.
- Typ systému autorizace: Zobrazí rozevírací seznam s typy systému autorizace, ke kterým máte přístup, Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP).
- Systém autorizace: Zobrazí seznam účtů autorizačních systémů, ke které máte přístup.
- Typ zásady: Rozevírací seznam s dostupnými typy rolí nebo zásad. Můžete vybrat pouze správu všech, vlastních, systémových nebo oprávnění.
- Stav zásad: Rozevírací seznam s dostupnými stavy rolí nebo zásad. Můžete vybrat Vše, Přiřazeno nebo Nepřiřazeno.
- Použití zásad: Rozevírací seznam se všemi nebo nepoužitými rolemi nebo zásadami.
- Použít: Tuto možnost vyberte, pokud chcete uložit provedené změny.
- Obnovit filtr: Tuto možnost vyberte, pokud chcete zahodit provedené změny.
V seznamu Zásad se zobrazí seznam existujících rolí nebo zásad a následující informace o jednotlivých rolích nebo zásadách.
- Název zásady: Název rolí nebo zásad, které máte k dispozici.
- Typ zásady: Pouze správa vlastních, systémových nebo oprávnění
- Akce
- Vyberte Klon a vytvořte duplicitní kopii role nebo zásady.
- Chcete-li změnit existující roli nebo zásadu, vyberte možnost Upravit .
- Výběrem možnosti Odstranit odstraníte roli nebo zásadu.
Další dostupné možnosti:
Hledání: Tuto možnost vyberte, pokud chcete vyhledat konkrétní roli nebo zásadu.
Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam rolí nebo zásad.
Export CSV: Tuto možnost vyberte, pokud chcete exportovat zobrazený seznam rolí nebo zásad jako soubor hodnot oddělených čárkami (CSV).
Po úspěšném exportu souboru se zobrazí zpráva: Export úspěšně.
- Zkontrolujte, jestli váš e-mail obsahuje zprávu od týmu pro úspěch zákazníka pro správu oprávnění. Tento e-mail obsahuje odkaz na:
- Sestava podrobností o zásadách role ve formátu CSV.
- Řídicí panel Sestavy , kde můžete nakonfigurovat, jak a kdy můžete automaticky přijímat sestavy.
- Zkontrolujte, jestli váš e-mail obsahuje zprávu od týmu pro úspěch zákazníka pro správu oprávnění. Tento e-mail obsahuje odkaz na:
Vytvořit roli nebo zásadu: Tuto možnost vyberte, pokud chcete vytvořit novou roli nebo zásadu. Další informace najdete v tématu Vytvoření role nebo zásady.
Přidání filtrů do oprávnění
Podtabuť Oprávnění poskytuje následující nastavení, která můžete použít k přidání filtrů k vašim oprávněním.
Typ systému autorizace: Zobrazí rozevírací seznam s typy systému autorizace, ke kterým máte přístup, AWS, Azure a GCP.
Systém autorizace: Zobrazí seznam účtů autorizačních systémů, ke které máte přístup.
Hledat: Rozevírací seznam, ze kterého můžete vybrat skupinu, uživatele nebo roli.
Stav uživatele: Rozevírací seznam, ze kterého můžete vybrat Libovolný, Aktivní nebo Neaktivní.
Privilege Creep Index (PCI): Rozevírací seznam, ze kterého můžete vybrat hodnocení PCI libovolného, vysokého, středního nebo nízkého.
Používání úkolů: Rozevírací seznam, ze kterého můžete vybrat libovolný, udělený, použitý nebo nepoužitý.
Zadejte uživatelské jméno: Rozevírací seznam, ze kterého můžete vybrat uživatelské jméno.
Zadejte název skupiny: Rozevírací seznam, ze kterého můžete vybrat název skupiny.
Použít: Tuto možnost vyberte, pokud chcete uložit provedené změny a spustit filtr.
Obnovit filtr: Tuto možnost vyberte, pokud chcete zahodit provedené změny.
Export CSV: Tuto možnost vyberte, pokud chcete exportovat zobrazený seznam rolí nebo zásad jako soubor hodnot oddělených čárkami (CSV).
Po úspěšném exportu souboru se zobrazí zpráva: Export úspěšně.
- Zkontrolujte, jestli váš e-mail obsahuje zprávu od týmu pro úspěch zákazníka pro správu oprávnění. Tento e-mail obsahuje odkaz na:
- Sestava podrobností o zásadách role ve formátu CSV.
- Řídicí panel Sestavy , kde můžete nakonfigurovat, jak a kdy můžete automaticky přijímat sestavy.
- Zkontrolujte, jestli váš e-mail obsahuje zprávu od týmu pro úspěch zákazníka pro správu oprávnění. Tento e-mail obsahuje odkaz na:
Vytváření šablon pro role nebo zásady
Pomocí podtabu Role/Šablona zásad vytvořte šablonu pro role/zásady.
Vyberte:
- Typ systému autorizace: Zobrazí rozevírací seznam s typy systému autorizace, ke kterým máte přístup, WS, Azure a GCP.
- Vytvořit šablonu: Tuto možnost vyberte, pokud chcete vytvořit šablonu.
Na stránce Podrobnosti proveďte požadované výběry:
- Typ systému autorizace: Vyberte požadované typy systému autorizace, AWS, Azure nebo GCP.
- Název šablony: Zadejte název šablony a pak vyberte Další.
Na stránce Příkazy vyplňte oddíly Úkoly, Zdroje, Podmínky požadavku a Efekt. Potom vyberte Uložit a uložte šablonu role nebo zásady.
Další dostupné možnosti:
- Hledání: Tuto možnost vyberte, pokud chcete vyhledat konkrétní roli nebo zásadu.
- Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam rolí nebo zásad.
Zobrazení žádostí o oprávnění
Na kartě Žádosti můžete zobrazit seznam čekajících, schválených a zpracovaných žádostí o oprávnění, která vytvořili členové týmu.
- Vyberte:
- Typ systému autorizace: Zobrazí rozevírací seznam s typy systému autorizace, ke kterým máte přístup, AWS, Azure a GCP.
- Systém autorizace: Zobrazí seznam účtů autorizačních systémů, ke které máte přístup.
Další dostupné možnosti:
- Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam rolí nebo zásad.
- Hledání: Tuto možnost vyberte, pokud chcete vyhledat konkrétní roli nebo zásadu.
- Sloupce: Pokud chcete zobrazit další informace o žádosti, vyberte jednu nebo více z následujících možností:
- Odeslal(a)
- Jménem uživatele
- Systém autorizace
- Úkoly, obor nebo zásady
- Datum žádosti
- Plán
- Odesláno
- Obnovit výchozí: Tuto možnost vyberte, pokud chcete nastavení zahodit.
Zobrazení žádostí čekajících na vyřízení
V tabulce Čekající se zobrazí následující informace:
- Shrnutí: Souhrn žádosti.
- Odeslal: Jméno uživatele, který žádost odeslal.
- Jménem uživatele: Jméno uživatele, jehož jménem byla žádost provedena.
- Autorizační systém: Autorizační systém, který uživatel vybral.
- Úkol/obor/zásady: Typ úkolu,oboru/zásady, který je vybraný.
- Datum požadavku: Datum, kdy byla žádost provedena.
- Odesláno: Období od provedení žádosti.
- Nabídka se třemi tečkami (...) – Vyberte tři tečky a pak vyberte Podrobnosti, Schválit nebo Odmítnout.
- Vyberte možnost:
- Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam rolí nebo zásad.
- Hledání: Tuto možnost vyberte, pokud chcete vyhledat konkrétní roli nebo zásadu.
- Sloupce: V rozevíracím seznamu vyberte sloupce, které chcete zobrazit.
Pokud se chcete vrátit do předchozího zobrazení:
- Vyberte šipku nahoru.
Zobrazení schválených žádostí
Tabulka Approved (Schváleno) zobrazuje informace o žádostech, které byly schváleny.
Zobrazení zpracovaných požadavků
Tabulka Zpracovávaná zobrazuje informace o zpracovávaných požadavcích.
Zobrazení žádostí o oprávnění ke schválení
Pomocí podtabu Moje žádosti zobrazíte seznam čekajících, schválených a zpracovaných žádostí o oprávnění, která vytvořili členové týmu a musíte je schválit nebo odmítnout.
- Vyberte:
- Typ systému autorizace: Zobrazí rozevírací seznam s typy systému autorizace, ke kterým máte přístup, AWS, Azure a GCP.
- Systém autorizace: Zobrazí seznam účtů autorizačních systémů, ke které máte přístup.
Další dostupné možnosti:
- Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam rolí nebo zásad.
- Hledání: Tuto možnost vyberte, pokud chcete vyhledat konkrétní roli nebo zásadu.
- Sloupce: Pokud chcete zobrazit další informace o žádosti, vyberte jednu nebo více z následujících možností:
- Jménem uživatele
- Systém autorizace
- Úkoly, obor nebo zásady
- Datum žádosti
- Plán
- Obnovit výchozí: Tuto možnost vyberte, pokud chcete nastavení zahodit.
- Nová žádost: Tuto možnost vyberte, pokud chcete vytvořit novou žádost o oprávnění. Další informace najdete v tématu Vytvoření žádosti o oprávnění.
Zobrazení žádostí čekajících na vyřízení
V tabulce Čekající se zobrazí následující informace:
- Shrnutí: Souhrn žádosti.
- Odeslal: Jméno uživatele, který žádost odeslal.
- Jménem uživatele: Jméno uživatele, jehož jménem byla žádost provedena.
- Autorizační systém: Autorizační systém, který uživatel vybral.
- Úkol/obor/zásady: Typ úkolu,oboru/zásady, který je vybraný.
- Datum požadavku: Datum, kdy byla žádost provedena.
- Odesláno: Období od provedení žádosti.
- Nabídka se třemi tečkami (...) – Vyberte tři tečky a pak vyberte Podrobnosti, Schválit nebo Odmítnout.
- Vyberte možnost:
- Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam rolí nebo zásad.
- Hledání: Tuto možnost vyberte, pokud chcete vyhledat konkrétní roli nebo zásadu.
- Sloupce: V rozevíracím seznamu vyberte sloupce, které chcete zobrazit.
Zobrazení schválených žádostí
Tabulka Approved (Schváleno) zobrazuje informace o žádostech, které byly schváleny.
Zobrazení zpracovaných požadavků
Tabulka Zpracovávaná zobrazuje informace o zpracovávaných požadavcích.
Nastavení výběrů pro žádosti a automatické schválení
Podnabídka Nastavení obsahuje následující nastavení, která můžete použít k nastavení nastavení filtrů rolí nebo zásad, požadavků Nastavení a automatického schvalování.
- Typ systému autorizace: Zobrazí rozevírací seznam s typy systému autorizace, ke kterým máte přístup, AWS, Azure a GCP.
- Systém autorizace: Zobrazí seznam účtů autorizačních systémů, ke které máte přístup.
- Znovu načíst: Tuto možnost vyberte, pokud chcete aktualizovat zobrazený seznam filtrů rolí nebo zásad.
- Vytvořit filtr: Tuto možnost vyberte, pokud chcete vytvořit nový filtr.
Další kroky
- Informace o tom, jak zobrazit existující role/ zásady, požadavky a oprávnění, najdete v tématu Zobrazení rolí/zásad, žádostí a oprávnění na řídicím panelu Náprava.
- Informace o tom, jak vytvořit nebo schválit žádost o oprávnění, najdete v tématu Vytvoření nebo schválení žádosti o oprávnění.