Udostępnij za pośrednictwem

Wyświetlanie ról/zasad i żądań dotyczących uprawnień na pulpicie nawigacyjnym Korygowanie

  • Artykuł

Pulpit nawigacyjny korygowania w obszarze Zarządzanie uprawnieniami zawiera omówienie ról/zasad, uprawnień, listy istniejących żądań dotyczących uprawnień i żądań uprawnień.

Ten artykuł zawiera omówienie składników pulpitu nawigacyjnego korygowania .

Uwaga

Aby wyświetlić pulpit nawigacyjny korygowania , musisz mieć uprawnienia Osoba przeglądająca, Kontroler lub Osoba zatwierdzająca . Aby wprowadzić zmiany na tym pulpicie nawigacyjnym, musisz mieć uprawnienia Kontroler lub Osoba zatwierdzająca . Jeśli nie masz tych uprawnień, skontaktuj się z administratorem systemu.

Uwaga

Platforma Microsoft Azure używa terminu rola dla tego, co inni dostawcy usług w chmurze nazywają zasadami. Zarządzanie uprawnieniami automatycznie powoduje zmianę tej terminologii po wybraniu typu systemu autoryzacji. W dokumentacji użytkownika używamy roli/zasad do odwoływania się do obu tych elementów .

Wyświetlanie pulpitu nawigacyjnego korygowania

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie .

    Pulpit nawigacyjny korygowania zawiera sześć podtab:

    • Role/zasady: użyj tej taby podrzędnej, aby wykonać operacje Create Read Update Delete (CRUD) na rolach/zasadach.
    • Uprawnienia: użyj tej taby podrzędnej, aby wykonać operację usuwania aktualizacji odczytu (RUD) na udzielonych uprawnieniach.
    • Szablon roli/zasad: użyj tej taby podrzędnej, aby utworzyć szablon dla ról/szablonów zasad.
    • Żądania: ta podtaba służy do wyświetlania zatwierdzonych, oczekujących i przetworzonych żądań uprawnień na żądanie (POD).
    • Moje żądania: użyj tej karty, aby zarządzać cyklem życia żądania ZASOB utworzonego przez Ciebie lub wymaganego zatwierdzenia.
    • Ustawienia: użyj tej taby podrzędnej, aby wybrać opcję Żądaj filtrów ról/zasad, ustawień żądań i ustawień automatycznego zatwierdzania .

  2. Użyj listy rozwijanej, aby wybrać typ systemu autoryzacji i system autoryzacji, a następnie wybierz pozycję Zastosuj.

Wyświetlanie i tworzenie ról/zasad

Podtaba Rola/Zasady zawiera następujące ustawienia, których można użyć do wyświetlania i tworzenia roli/zasad.

  • Typ systemu autoryzacji: wyświetla listę rozwijaną z typami systemu autoryzacji, do których można uzyskać dostęp, amazon web services (AWS), Microsoft Azure i Google Cloud Platform (GCP).
  • System autoryzacji: wyświetla listę kont systemów autoryzacji, do których można uzyskać dostęp.
  • Typ zasad: lista rozwijana z dostępnymi typami ról/zasad. Możesz wybrać pozycję Wszystkie, Niestandardowe, Systemowe lub Tylko zarządzanie uprawnieniami.
  • Stan zasad: lista rozwijana ze stanami dostępnych ról/zasad. Możesz wybrać pozycję Wszystkie, Przypisane lub Nieprzypisane.
  • Użycie zasad: lista rozwijana z opcjami Wszystkie lub Nieużywane role/zasady.
  • Zastosuj: wybierz tę opcję, aby zapisać wprowadzone zmiany.
  • Resetuj filtr: wybierz tę opcję, aby odrzucić wprowadzone zmiany.

Lista Zasady zawiera listę istniejących ról/zasad oraz następujące informacje o każdej roli/zasadach.

  • Nazwa zasad: nazwa dostępnych ról/zasad.
  • Typ zasad: tylko zarządzanie niestandardowymi, systemowymi lub uprawnieniami
  • Akcje
    • Wybierz pozycję Klonuj , aby utworzyć zduplikowaną kopię roli/zasad.
    • Wybierz pozycję Modyfikuj , aby zmienić istniejącą rolę/zasady.
    • Wybierz pozycję Usuń , aby usunąć rolę/zasady.

Dostępne są inne opcje:

  • Wyszukaj: wybierz tę opcję, aby wyszukać określoną rolę/zasady.

  • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetloną listę ról/zasad.

  • Eksportuj plik CSV: wybierz tę opcję, aby wyeksportować wyświetlaną listę ról/zasad jako plik wartości rozdzielonych przecinkami (CSV).

    Po pomyślnym wyeksportowaniu pliku zostanie wyświetlony komunikat: Pomyślnie wyeksportowano.

    • Sprawdź wiadomość e-mail z zespołu ds. sukcesu klienta zarządzania uprawnieniami. Ta wiadomość e-mail zawiera link do:
      • Raport Szczegóły zasad ról w formacie CSV.
      • Pulpit nawigacyjny Raporty , na którym można skonfigurować sposób i czas automatycznego odbierania raportów.

  • Utwórz rolę/zasady: wybierz tę opcję, aby utworzyć nową rolę/zasady. Aby uzyskać więcej informacji, zobacz Tworzenie roli/zasad.

Dodawanie filtrów do uprawnień

Podtaba Uprawnienia zawiera następujące ustawienia, których można użyć do dodawania filtrów do uprawnień.

  • Typ systemu autoryzacji: wyświetla listę rozwijaną z typami systemu autoryzacji, do których można uzyskać dostęp, usługAMI AWS, Azure i GCP.

  • System autoryzacji: wyświetla listę kont systemów autoryzacji, do których można uzyskać dostęp.

  • Wyszukaj: lista rozwijana, z której można wybrać pozycję Grupa, Użytkownik lub Rola.

  • Stan użytkownika: lista rozwijana, z której można wybrać pozycję Dowolne, Aktywne lub Nieaktywne.

  • Indeks pełzania uprawnień (PCI): lista rozwijana, z której można wybrać ocenę PCI dowolnej, wysokiej, średniej lub niskiej.

  • Użycie zadania: lista rozwijana, z której można wybrać pozycję Dowolne, Przyznane, Użyte lub Nieużywane.

  • Wprowadź nazwę użytkownika: listę rozwijaną, z której można wybrać nazwę użytkownika.

  • Wprowadź nazwę grupy: lista rozwijana, z której można wybrać nazwę grupy.

  • Zastosuj: wybierz tę opcję, aby zapisać wprowadzone zmiany i uruchomić filtr.

  • Resetuj filtr: wybierz tę opcję, aby odrzucić wprowadzone zmiany.

  • Eksportuj plik CSV: wybierz tę opcję, aby wyeksportować wyświetlaną listę ról/zasad jako plik wartości rozdzielonych przecinkami (CSV).

    Po pomyślnym wyeksportowaniu pliku zostanie wyświetlony komunikat: Pomyślnie wyeksportowano.

    • Sprawdź wiadomość e-mail z zespołu ds. sukcesu klienta zarządzania uprawnieniami. Ta wiadomość e-mail zawiera link do:
      • Raport Szczegóły zasad ról w formacie CSV.
      • Pulpit nawigacyjny Raporty , na którym można skonfigurować sposób i czas automatycznego odbierania raportów.

Tworzenie szablonów dla ról/zasad

Użyj podtaby szablonu roli/zasad, aby utworzyć szablon dla ról/zasad.

  1. Wybierz pozycję:

    • Typ systemu autoryzacji: wyświetla listę rozwijaną z typami systemu autoryzacji, do których można uzyskać dostęp, WS, Azure i GCP.
    • Utwórz szablon: wybierz tę opcję, aby utworzyć szablon.

  2. Na stronie Szczegóły wprowadź wymagane opcje:

    • Typ systemu autoryzacji: wybierz żądane typy systemów autoryzacji, AWS, Azure lub GCP.
    • Nazwa szablonu: wprowadź nazwę szablonu, a następnie wybierz pozycję Dalej.

  3. Na stronie Instrukcje wykonaj sekcje Zadania, Zasoby, Warunki żądania i Efekt. Następnie wybierz pozycję Zapisz , aby zapisać szablon roli/zasad.

Dostępne są inne opcje:

  • Wyszukaj: wybierz tę opcję, aby wyszukać określoną rolę/zasady.
  • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetloną listę ról/zasad.

Wyświetlanie żądań uprawnień

Użyj karty Żądania, aby wyświetlić listę oczekujących, zatwierdzonych i przetworzonych żądań dotyczących uprawnień złożonych przez członków zespołu.

  • Wybrać:
    • Typ systemu autoryzacji: wyświetla listę rozwijaną z typami systemu autoryzacji, do których można uzyskać dostęp, usługAMI AWS, Azure i GCP.
    • System autoryzacji: wyświetla listę kont systemów autoryzacji, do których można uzyskać dostęp.

Dostępne są inne opcje:

  • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetloną listę ról/zasad.
  • Wyszukaj: wybierz tę opcję, aby wyszukać określoną rolę/zasady.
  • Kolumny: wybierz co najmniej jedną z następujących pozycji, aby wyświetlić więcej informacji na temat żądania:
    • Przesłane przez
    • W imieniu
    • System autoryzacji
    • Zadania/zakres/zasady
    • Data żądania
    • Zaplanuj
    • Przesłano
    • Przywróć domyślne: wybierz tę opcję, aby odrzucić ustawienia.

Wyświetlanie oczekujących żądań

W tabeli Pending (Oczekujące ) są wyświetlane następujące informacje:

  • Podsumowanie: podsumowanie żądania.
  • Przesłane przez: nazwa użytkownika, który przesłał żądanie.
  • W imieniu: nazwa użytkownika, w którym imieniu zostało złożone żądanie.
  • System autoryzacji: system autoryzacji wybrany przez użytkownika.
  • Zadanie/zakres/zasady: wybrany typ zadania/zakresu/zasad.
  • Data żądania: data wysłania żądania.
  • Przesłane: okres od momentu złożenia wniosku.
  • Menu wielokropka (...) — wybierz wielokropek, a następnie wybierz pozycję Szczegóły, Zatwierdź lub Odrzuć.
  • Wybierz opcję:
    • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetloną listę ról/zasad.
    • Wyszukaj: wybierz tę opcję, aby wyszukać określoną rolę/zasady.
    • Kolumny: z listy rozwijanej wybierz kolumny, które chcesz wyświetlić.

Aby powrócić do poprzedniego widoku:

  • Wybierz strzałkę w górę.

Wyświetlanie zatwierdzonych żądań

W tabeli Approved (Zatwierdzone ) są wyświetlane informacje o żądaniach, które zostały zatwierdzone.

Wyświetlanie przetworzonych żądań

W tabeli Przetworzone są wyświetlane informacje o przetworzonych żądaniach.

Wyświetlanie żądań uprawnień do zatwierdzenia

Użyj podtaby Moje żądania, aby wyświetlić listę oczekujących, zatwierdzonych i przetworzonych żądań dotyczących uprawnień złożonych przez członków zespołu i musisz zatwierdzić lub odrzucić.

  • Wybrać:
    • Typ systemu autoryzacji: wyświetla listę rozwijaną z typami systemu autoryzacji, do których można uzyskać dostęp, usługAMI AWS, Azure i GCP.
    • System autoryzacji: wyświetla listę kont systemów autoryzacji, do których można uzyskać dostęp.

Dostępne są inne opcje:

  • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetloną listę ról/zasad.
  • Wyszukaj: wybierz tę opcję, aby wyszukać określoną rolę/zasady.
  • Kolumny: wybierz co najmniej jedną z następujących pozycji, aby wyświetlić więcej informacji na temat żądania:
    • W imieniu
    • System autoryzacji
    • Zadania/zakres/zasady
    • Data żądania
    • Zaplanuj
    • Przywróć domyślne: wybierz tę opcję, aby odrzucić ustawienia.
  • Nowe żądanie: wybierz tę opcję, aby utworzyć nowe żądanie dotyczące uprawnień. Aby uzyskać więcej informacji, zobacz Tworzenie żądania uprawnień.

Wyświetlanie oczekujących żądań

W tabeli Pending (Oczekujące ) są wyświetlane następujące informacje:

  • Podsumowanie: podsumowanie żądania.
  • Przesłane przez: nazwa użytkownika, który przesłał żądanie.
  • W imieniu: nazwa użytkownika, w którym imieniu zostało złożone żądanie.
  • System autoryzacji: system autoryzacji wybrany przez użytkownika.
  • Zadanie/zakres/zasady: wybrany typ zadania/zakresu/zasad.
  • Data żądania: data wysłania żądania.
  • Przesłane: okres od momentu złożenia wniosku.
  • Menu wielokropka (...) — wybierz wielokropek, a następnie wybierz pozycję Szczegóły, Zatwierdź lub Odrzuć.
  • Wybierz opcję:
    • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetloną listę ról/zasad.
    • Wyszukaj: wybierz tę opcję, aby wyszukać określoną rolę/zasady.
    • Kolumny: z listy rozwijanej wybierz kolumny, które chcesz wyświetlić.

Wyświetlanie zatwierdzonych żądań

W tabeli Approved (Zatwierdzone ) są wyświetlane informacje o żądaniach, które zostały zatwierdzone.

Wyświetlanie przetworzonych żądań

W tabeli Przetworzone są wyświetlane informacje o przetworzonych żądaniach.

Ustawianie ustawień żądań i automatycznego zatwierdzania

Podtaba Ustawienia zawiera następujące ustawienia, których można użyć do ustawiania ustawień żądań ról/filtrów zasad, ustawień żądań i żądań automatycznego zatwierdzania.

  • Typ systemu autoryzacji: wyświetla listę rozwijaną z typami systemu autoryzacji, do których można uzyskać dostęp, usługAMI AWS, Azure i GCP.
  • System autoryzacji: wyświetla listę kont systemów autoryzacji, do których można uzyskać dostęp.
  • Załaduj ponownie: wybierz tę opcję, aby odświeżyć wyświetlaną listę filtrów ról/zasad.
  • Utwórz filtr: wybierz tę opcję, aby utworzyć nowy filtr.

Następne kroki