Просмотр сведений о ролях и политиках на панели мониторинга исправления

Панель мониторинга Исправление в Управлении разрешениями позволяет системным администраторам просматривать, корректировать и исправлять излишние разрешения на основе данных о действиях пользователя. Чтобы просмотреть сведения о ролях и политиках в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), можно использовать подчиненную вкладку Роли и политики на панели мониторинга.

Примечание.

Для просмотра вкладки Панель мониторинга "Исправление" необходимо разрешение Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Примечание.

Microsoft Azure обозначает термином роль то, что другие поставщики облачных услуг называют политикой. Служба "Управление разрешениями" автоматически меняет терминологию соответствующим образом, когда вы выбираете тип системы авторизации. В пользовательской документации мы используем роль/политика, чтобы обозначить оба варианта.

Просмотр сведений о ролях и политиках

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Роли/политики.

    В списке "Роль или политика" отображается список существующих ролей и политик, а также следующие сведения о каждой роли или политике — Имя роли или политики: имена доступных ролей и политик. - Тип роли или политики: Настраиваемая, Системная, или Только для Управления разрешениями - Действия: Тип действия, которое вы можете выполнить с этой ролью или политикой, Дублировать, Изменить, и Удалить

  2. Чтобы отобразить сведения о роли или политике и просмотреть назначенные им задачи и удостоверения, щелкните стрелку слева от имени роли или политики.

    Откроется список Задачи, в котором отображается следующее.

    • Список задач.

    • Для AWS:

      • Пользователи, Группыи Роли которым задача назначена непосредственно;
      • Члены группы и Идентификаторы ролей, которым задача доступна косвенно.
    • Для Azure:

      • Пользователи, Группы, Корпоративные приложения и Управляемые удостоверения, которым задача назначена непосредственно;
      • Члены группы, которым задача доступна косвенно.
    • Для GCP:

      • Пользователи, Группы и Учетные записи служб, которым задача назначена непосредственно;
      • Члены группы, которым задача доступна косвенно.
  3. Чтобы закрыть сведения о роли или политике, щелкните стрелку слева от имени роли или политики.

Экспорт сведений о ролях и политиках

  • Экспорт в CSV: выберите этот параметр, чтобы экспортировать отображаемый список ролей или политик в виде CSV-файла.

    После успешного экспорта файла появляется сообщение: Экспорт выполнен успешно.

    • Проверьте сообщение электронной почты от команды Успеха клиентов Управления разрешениями. Эта электронная почта содержит ссылку на следующее:
      • Подробный отчет о политике/роли в формате CSV.
      • Панель мониторинга Отчеты, на которой можно настроить, как и когда можно автоматически принимать отчеты.

Фильтрация сведений о ролях и политиках

  1. На домашней странице Управления разрешениями выберите панель мониторинга Исправление, а затем перейдите на вкладку Роли/политики.

  2. Чтобы отфильтровать роли и политики, выберите следующие параметры.

    • Тип системы авторизации: выберите AWS, Azureили GCP.

    • Система авторизации: выберите нужные учетные записи.

    • Тип роли или политики: выберите следующие параметры.

      • Все: все управляемые роли и политики.
      • Настраиваемая: роль или политика, управляемая клиентом.
      • Системная: роль или политика, управляемая поставщиком облачных служб.
      • Только для функции управления разрешениями: роль или политика, созданная функцией управления разрешениями.
    • Состояние роли или политики: выберите Все, Назначенаили Не назначена.

    • Использование роли или политики: выберите Все или Не используется.

  3. Выберите Применить.

    Выберите Сброс фильтра, чтобы отменить изменения.

Следующие шаги