Visualización de información sobre roles o directivas en el panel Corrección
El panel Remediation de Permissions Management permite a los administradores del sistema ver, ajustar y corregir permisos excesivos en función de los datos de actividad de un usuario. Puede usar la subpestaña Roles o directivas del panel para ver información sobre roles y directivas en los sistemas de autorización Amazon Web Services (AWS), Microsoft Azure o Google Cloud Platform (GCP).
Nota:
Para ver la pestaña Corrección, debe tener permisos de Visor, Controlador o Administrador. Para realizar cambios en esta pestaña, debe tener permisos de Controlador o Administrador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.
Nota:
Microsoft Azure usa el término rol para lo que otros proveedores de nube llaman directiva. Permissions Management realiza automáticamente este cambio de terminología al seleccionar el tipo de sistema de autorización. En la documentación del usuario, usamos rol o directiva para hacer referencia a ambos.
Visualización de información sobre roles o directivas
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la pestaña Role/Policies.
Role/Policies list (Lista de roles o directivas) muestra una lista de los roles o directivas actuales y la siguiente información sobre ellos: Role/Policy Name (Nombre de rol o directiva): nombre de los roles o directivas disponibles. - Role/Policy Type: Custom, System o Permissions Management Only - Actions: el tipo de acción que puede realizar en el rol o directiva, Clone, Modify o Delete
Para mostrar detalles sobre el rol o directiva y ver sus tareas e identidades asignadas, seleccione la flecha situada a la izquierda del nombre del rol o directiva.
Aparece la lista Tareas, que muestra:
Lista de tareas.
Para AWS:
- Usuarios (Users), grupos (Groups) y roles (Roles) que tienen asignada directamente la tarea (Directly Assigned To).
- Miembros del grupo (Group Members) e identidades de rol (Role Identities) que pueden acceder indirectamente a la tarea (Indirectly Accessible By).
Para Azure:
- Usuarios (Users), grupos (Groups), aplicaciones empresariales (Enterprise Applications) e identidades administradas (Managed Identities) que tienen asignada directamente la tarea (Directly Assigned To).
- Miembros del grupo (Group Members) que pueden acceder indirectamente a la tarea (Indirectly Accessible By).
Para GCP:
- Usuarios (Users), grupos (Groups) y cuentas de servicio (Service Accounts) a los que se les ha asignado directamente la tarea (Directly Assigned To).
- Miembros del grupo (Group Members) que pueden acceder indirectamente a la tarea (Indirectly Accessible By).
Para cerrar los detalles del rol o la directiva, seleccione la flecha situada a la izquierda del nombre del rol o directiva.
Exportación de información sobre roles o directivas
Export CSV (Exportar CSV): seleccione esta opción para exportar la lista de roles o directivas que se muestra como un archivo de valores separados por comas (CSV).
Cuando el archivo se exporta correctamente, aparece el mensaje: Exported Successfully (Exportado correctamente).
- Compruebe el correo electrónico para ver un mensaje del equipo de éxito del cliente de Permissions Management. Este correo electrónico contiene un vínculo a:
- El informe Detalles de rol o directiva en formato CSV.
- El panel Informes donde puede configurar cómo y cuándo puede recibir informes automáticamente.
- Compruebe el correo electrónico para ver un mensaje del equipo de éxito del cliente de Permissions Management. Este correo electrónico contiene un vínculo a:
Visualización de información sobre roles o directivas
En la página principal de Permissions Management, seleccione la pestaña Remediation y después la pestaña Role/Policies.
Para filtrar los roles o directivas, seleccione una de las siguientes opciones:
Authorization System Type (Tipo de sistema de autorización): seleccione AWS, Azure o GCP.
Authorization System (Sistema de autorización): seleccione las cuentas que desee.
Role/Policy Type (Tipo de rol o directiva): seleccione una de las siguientes opciones:
- Todos: todos los roles o directivas administrados.
- Personalizado: un rol o directiva administrados por el cliente.
- Sistema: un rol o directiva administrados por el proveedor de servicios en la nube.
- Permissions Management Only: rol o directiva creado por la administración de permisos.
Role/Policy Status (Estado de rol o directiva): seleccione All (Todos), Assigned (Asignado) o Unassigned (Sin asignar).
Role/Policy Usage (Uso de roles o directivas): seleccione All (Todo) o Unused (Sin usar).
Seleccione Aplicar.
Para descartar los cambios, seleccione Reset Filter (Restablecer filtro).
Pasos siguientes
- Para obtener información sobre cómo ver los roles, las directivas, las solicitudes y los permisos existentes, consulte Visualización de roles,directivas, solicitudes y permisos en el panel Corrección.
- Para obtener información sobre cómo crear un rol o directiva, consulte Creación de un rol o una directiva.