Afficher des informations sur les rôles/stratégies dans le tableau de bord Remediation
Le tableau de bord Remediation dans Permissions Management permet aux administrateurs système d’afficher, d’ajuster et de corriger des autorisations excessives en fonction des données d’activité d’un utilisateur. Vous pouvez utiliser le sous-onglet Roles/Policies dans le tableau de bord pour afficher des informations sur les rôles et les stratégies dans les systèmes d’autorisation Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP).
Notes
Pour afficher cet onglet du tableau de bord Remediation, vous devez disposer d’autorisations Viewer, Controller ou Administrator. Pour apporter des modifications sous cet onglet, vous devez disposer des autorisations Controller ou Administrator. Si vous ne disposez pas de ces autorisations, contactez l’administrateur système.
Notes
Microsoft Azure utilise le terme rôle pour qualifier ce que les autres fournisseurs de cloud appellent stratégie. Permissions Management effectue automatiquement cette modification terminologique lorsque vous sélectionnez le type de système d’autorisation. Dans la documentation utilisateur, nous utilisons rôle/stratégie pour faire référence aux deux.
Afficher les informations concernant les rôles/stratégies
Dans la page d’accueil de Permissions Management, sélectionnez l’onglet Remediation (Correction), puis le sous-onglet Role/Policies (Rôle/Stratégies).
La liste Role/Policies indique les rôles/stratégies existants, ainsi que les informations suivantes concernant chaque rôle/stratégie : Role/Policy Name : nom des rôles/stratégies disponibles. - Role/Policy Type (Type de rôle/stratégies) : Custom (Personnalisé), System (Système), ou Permissions Management Only (Permissions Management uniquement) - Actions : type d’action que vous pouvez effectuer sur le rôle/la stratégie, Clone (Cloner), Modify (Modifier), ou Delete (Supprimer)
Pour afficher des détails sur le rôle/la stratégie et afficher les tâches et identités qui lui sont affectées, sélectionnez la flèche à gauche du nom de rôle/stratégie.
La liste Tasks affiche alors les éléments suivants :
Une liste de tâches.
Pour AWS :
- Les utilisateurs, groupes et rôles auxquels la tâche est directement attribuée.
- Les membres du groupe et les identités de rôlepar lesquels la tâche est indirectement accessible.
Pour Azure :
- Les utilisateurs, les groupes, les applications d’entreprise et les identités managées auxquelles la tâche est directement attribuée.
- Les membres du groupepar lesquels la tâche est indirectement accessible.
Pour GCP :
- Les utilisateurs, groupes et comptes de service auxquels la tâche est directement attribuée.
- Les membres du groupepar lesquels la tâche est indirectement accessible.
Pour fermer les détails du rôle ou de la stratégie, cliquez sur la flèche à gauche du nom du rôle ou de la stratégie.
Exporter des informations sur les rôles/stratégies
Export CSV : sélectionnez cette option pour exporter la liste affichée des rôles/stratégies sous forme de fichier de valeurs séparées par des virgules (CSV).
Une fois le fichier correctement exporté, un message s’affiche : Exportation réussie.
- Consultez vos e-mails pour voir si vous avez reçu un message de l’équipe Customer Success de Permissions Manager. Cet e-mail contient un lien vers :
- le rapport Détails de rôle/stratégie au format CSV ;
- Le tableau de bord Reports dans lequel vous pouvez configurer quand et comment recevoir automatiquement des rapports.
- Consultez vos e-mails pour voir si vous avez reçu un message de l’équipe Customer Success de Permissions Manager. Cet e-mail contient un lien vers :
Filtrer les informations sur les rôles/stratégies
Dans la page d’accueil de Permissions Management, sélectionnez le tableau de bord Remediation (Correction), puis l’onglet Role/Policies (Rôle/Stratégies).
Pour filtrer les rôles/stratégies, sélectionnez l’une des options suivantes :
Authorization System Type : sélectionnez AWS, Azure ou GCP.
Authorization System : sélectionnez les comptes souhaités.
Role/Policy Type : sélectionnez l’une des options suivantes :
- All : toutes les stratégies/rôles gérés.
- Custom : rôle/stratégie géré par le client.
- System : rôle/stratégie géré par le fournisseur de services cloud.
- Permissions Management uniquement : rôle/stratégie créé(e) par Permissions Management.
Role/Policy Status : sélectionnez All, Assigned ou Unassigned.
Role/Policy Usage : sélectionnez All ou Unused.
Sélectionnez Appliquer.
Pour ignorer vos modifications, sélectionnez Reset Filter.
Étapes suivantes
- Pour plus d’informations sur la façon d’afficher les rôles/stratégies, les demandes et les autorisations existants, consultez Afficher les rôles/stratégies, les demandes et l’autorisation dans le tableau de bord Remediation.
- Pour plus d’informations sur la façon de créer un rôle ou une stratégie, consultez Créer un rôle/une stratégie.