Просмотр ролей или политик и запросов на разрешение на панели мониторинга исправлений

Панель мониторинга Исправление на платформе управления разрешениями предоставляет общие сведения о ролях и политиках, разрешениях, списке существующих запросов на разрешение и запросах на разрешение, выполненные вами.

В этой статье представлен обзор компонентов панели мониторинга Исправление.

Примечание.

Чтобы просмотреть панель мониторинга исправления , необходимо иметь разрешения средства просмотра, контроллера или утверждающего . Чтобы внести изменения на эту панель мониторинга, необходимо иметь разрешения контроллера или утверждающего . Если у вас нет этих разрешений, обратитесь к системному администратору.

Примечание.

Microsoft Azure обозначает термином роль то, что другие поставщики облачных услуг называют политикой. Служба "Управление разрешениями" автоматически меняет терминологию соответствующим образом, когда вы выбираете тип системы авторизации. В пользовательской документации мы используем роль/политика, чтобы обозначить оба варианта.

Отображение панели мониторинга "Исправление"

1. На домашней странице Управления разрешениями выберите вкладку Исправление.

   Панель мониторинга Исправление включает шесть подвкладок.

   • Роли и политики: используйте эту внутреннюю вкладку для выполнения операций создания, чтения, обновления и удаления (CRUD) для ролей и политик.
   • Разрешения: используйте эту подвкладку для выполнения операций чтения, обновления и удаления (RUD) на предоставленных разрешениях.
   • Шаблон роли или политики: используйте эту подвкладку, чтобы создать шаблон для роли или политики.
   • Запросы: используйте эту внутреннюю вкладку для просмотра утвержденных, ожидающих утверждения и обработанных запросов разрешений по требованию (POD).
   • Мои запросы: используйте эту вкладку для управления жизненным циклом запроса разрешений по требованию, созданных вами или требующих вашего утверждения.
   • Параметры: используйте эту подвкладку, чтобы настроить Запросы фильтров роли или политики, Параметры запросов и Автоматическое утверждение.

2. С помощью раскрывающегося списка выберите тип системы авторизации и систему авторизации, а затем нажмите кнопку Применить.

Просмотр и создание ролей и политик

На подчиненной вкладке Роли и политики содержатся следующие параметры, которые можно использовать для просмотра и создания роли или политики.

• Тип системы авторизации: отображает раскрывающийся список с типами системы авторизации, к которым можно получить доступ. Это Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).
• Система авторизации: отображает список учетных записей систем авторизации, к которым можно получить доступ.
• Тип политики: раскрывающийся список доступных типов ролей и политик. Варианты для выбора: Все, Настраиваемые, Системные и Только Управление разрешениями.
• Состояние политики: раскрывающийся список с доступными состояниями роли или политики. Варианты для выбора: Все, Назначена, иНе назначена.
• Использование политики: раскрывающийся список со всеми или неиспользуемыми ролями или политиками.
• Применить: выберите, чтобы сохранить внесенные изменения.
• Сбросить фильтр: выберите, чтобы отменить внесенные изменения.

В списке политик отображается список существующих ролей и политик, а также следующие сведения о каждой роли или политике.

• Имя политики: имя доступных ролей и политик.
• Тип политики: Настраиваемая, Системная или Только Управление разрешениями
• Действия
  • Выберите Дублировать, чтобы создать копию роли или политики.
  • Выберите Изменить, чтобы изменить существующую роль или политику.
  • Выберите Удалить, чтобы удалить роль или политику.

Другие доступные параметры приведены ниже.

• Поиск: выберите для поиска конкретной роли или политики.

• Перезагрузить: выберите, чтобы обновить отображаемый список ролей и политик.

• Экспорт в CSV: выберите этот параметр, чтобы экспортировать отображаемый список ролей или политик в виде CSV-файла.

  После успешного экспорта файла появляется сообщение: Экспорт выполнен успешно.

  • Проверьте сообщение электронной почты от команды Успеха клиентов Управления разрешениями. Эта электронная почта содержит ссылку на следующее:
    • Подробный отчет о политике/роли в формате CSV.
    • Панель мониторинга Отчеты, на которой можно настроить, как и когда можно автоматически принимать отчеты.

• Создание роли или политики: выберите, чтобы создать новую роль или политику. Дополнительные сведения см. в разделе Создание роли или политики.

Добавление фильтров к разрешениям

На подчиненной вкладке Разрешения содержатся следующие параметры, которые можно использовать для добавления фильтров к разрешениям.

• Тип системы авторизации: отображает раскрывающийся список с типами системы авторизации, доступ к которым можно получить. Это AWS, Azure и GCP.

• Система авторизации: отображает список учетных записей систем авторизации, к которым можно получить доступ.

• Поиск: раскрывающийся список, в котором можно выбрать группу, пользователяили роль.

• Состояние пользователя: раскрывающийся список, в котором можно выбрать пользователя по состоянию. Варианты для выбора: Любой, Активный и Неактивный.

• Индекс понижения прав доступа (PCI): раскрывающийся список, из которого можно выбрать рейтинг PCI. Варианты для выбора: Любой, Высокий, Средний и Низкий.

• Использование задач: раскрывающийся список, из которого можно выбрать категорию задач. Варианты для выбора: Любая, Предоставлена, Используется и Не используется.

• Введите имя пользователя: раскрывающийся список, в котором можно выбрать имя пользователя.

• Введите имя группы: раскрывающийся список, в котором можно выбрать имя группы.

• Применить: выберите, чтобы сохранить внесенные изменения и применить фильтр.

• Сбросить фильтр: выберите, чтобы отменить внесенные изменения.

• Экспорт в CSV: выберите этот параметр, чтобы экспортировать отображаемый список ролей или политик в виде CSV-файла.

  После успешного экспорта файла появляется сообщение: Экспорт выполнен успешно.

  • Проверьте сообщение электронной почты от команды Успеха клиентов Управления разрешениями. Эта электронная почта содержит ссылку на следующее:
    • Подробный отчет о политике/роли в формате CSV.
    • Панель мониторинга Отчеты, на которой можно настроить, как и когда можно автоматически принимать отчеты.

Создание шаблонов для ролей и политик

Используйте подвкладку Шаблон роли или политики, чтобы создать шаблон для роли или политики.

1. Выберите

   • Тип системы авторизации: отображает раскрывающийся список с типами системы авторизации, доступ к которым можно получить. Это AWS, Azure и GCP.
   • Создать шаблон: выберите этот параметр, чтобы создать шаблон.

2. На странице Сведения сделайте необходимые настройки.

   • Тип системы авторизации: выберите нужные типы системы авторизации. Варианты для выбора: AWS, Azure и GCP.
   • Имя шаблона: введите имя шаблона, а затем нажмите кнопку Далее.

3. На странице Инструкции заполните разделы Задачи, Ресурсы, Условия запроса и Действия. Затем нажмите Сохранить, чтобы сохранить шаблон роли или политики.

Другие доступные параметры приведены ниже.

• Поиск: выберите для поиска конкретной роли или политики.
• Перезагрузить: выберите, чтобы обновить отображаемый список ролей и политик.

Просмотр запросов на разрешение

Вкладка Запросы используется для просмотра списка утвержденных, ожидающих утверждения и обработанных запросов на разрешение, отправленных членами вашей команды.

• Выбирать:
  • Тип системы авторизации: отображает раскрывающийся список с типами системы авторизации, доступ к которым можно получить. Это AWS, Azure и GCP.
  • Система авторизации: отображает список учетных записей систем авторизации, к которым можно получить доступ.

Другие доступные параметры приведены ниже.

• Перезагрузить: выберите, чтобы обновить отображаемый список ролей и политик.
• Поиск: выберите для поиска конкретной роли или политики.
• Столбцы: выберите один или несколько из следующих элементов, чтобы просмотреть дополнительные сведения о запросе:
  • Кем отправлено
  • От имени
  • Система авторизации
  • Задачи, область действия и политики
  • Дата запроса
  • Запланировать
  • Отправлено
  • Сбросить фильтр: нажмите, чтобы отменить свои настройки.

Просмотр ожидающих запросов

В таблице В ожидании отображаются следующие сведения.

• Сводка: сводка по запросу.
• Кем отправлено: имя пользователя, отправившего запрос.
• От имени: имя пользователя, от имени которого был отправлен запрос.
• Система авторизации: система авторизации, выбранная пользователем.
• Задача, область действия и политики: тип выбранной задачи, области действия или политики.
• Дата запроса: дата, когда был сделан запрос.
• Отправлено: период с момента создания запроса.
• В меню с многоточием (...) щелкните многоточие, а затем выберите Сведения, Утвердить или Отклонить.
• Выберите параметр:
  • Перезагрузить: выберите, чтобы обновить отображаемый список ролей и политик.
  • Поиск: выберите для поиска конкретной роли или политики.
  • Столбцы: в раскрывающемся списке выберите столбцы, которые необходимо отобразить.

Возврат к предыдущему запросу:

• Нажмите кнопку со стрелкой вверх.

Просмотр утвержденных запросов

В таблице Утвержденные отображаются сведения об утвержденных запросах.

Просмотр обработанных запросов

В таблице Обработанные отображаются сведения об обработанных запросах.

Просмотр запросов на разрешение для вашего утверждения

Используйте внутреннюю вкладку Мои запросы, чтобы просматривать список ожидающих утверждения, утвержденных и обработанных запросов на разрешение, выполненных членами команды, и которые вам необходимо утвердить или отклонить.

• Выбирать:
  • Тип системы авторизации: отображает раскрывающийся список с типами системы авторизации, доступ к которым можно получить. Это AWS, Azure и GCP.
  • Система авторизации: отображает список учетных записей систем авторизации, к которым можно получить доступ.

Другие доступные параметры приведены ниже.

• Перезагрузить: выберите, чтобы обновить отображаемый список ролей и политик.
• Поиск: выберите для поиска конкретной роли или политики.
• Столбцы: выберите один или несколько из следующих элементов, чтобы просмотреть дополнительные сведения о запросе:
  • От имени
  • Система авторизации
  • Задачи, область действия и политики
  • Дата запроса
  • Запланировать
  • Сбросить фильтр: нажмите, чтобы отменить свои настройки.
• Создать запрос: выберите, чтобы создать запрос на разрешение. Дополнительные сведения см. в разделе "Создание запроса на разрешение".

Просмотр ожидающих запросов

В таблице В ожидании отображаются следующие сведения.

• Сводка: сводка по запросу.
• Кем отправлено: имя пользователя, отправившего запрос.
• От имени: имя пользователя, от имени которого был отправлен запрос.
• Система авторизации: система авторизации, выбранная пользователем.
• Задача, область действия и политики: тип выбранной задачи, области действия или политики.
• Дата запроса: дата, когда был сделан запрос.
• Отправлено: период с момента создания запроса.
• В меню с многоточием (...) щелкните многоточие, а затем выберите Сведения, Утвердить или Отклонить.
• Выберите параметр:
  • Перезагрузить: выберите, чтобы обновить отображаемый список ролей и политик.
  • Поиск: выберите для поиска конкретной роли или политики.
  • Столбцы: в раскрывающемся списке выберите столбцы, которые необходимо отобразить.

Просмотр утвержденных запросов

В таблице Утвержденные отображаются сведения об утвержденных запросах.

Просмотр обработанных запросов

В таблице Обработанные отображаются сведения об обработанных запросах.

Выбор настроек для запросов и автоматического утверждения

На подвкладке Настройки находятся следующие опции, с помощью которых можно выбрать параметры для запроса фильтров ролей и политик, параметров запроса и автоматического утверждения запросов.

• Тип системы авторизации: отображает раскрывающийся список с типами системы авторизации, доступ к которым можно получить. Это AWS, Azure и GCP.
• Система авторизации: отображает список учетных записей систем авторизации, к которым можно получить доступ.
• Перезагрузить: выберите, чтобы обновить отображаемый список фильтров ролей и политик.
• Создать фильтр: выберите, чтобы создать фильтр.

Следующие шаги

• Сведения о просмотре существующих ролей/политик, запросов и разрешений см. в статье Просмотр ролей/политик, запросов и разрешений на панели мониторинга "Исправление".
• Сведения о том, как создать или утвердить запрос разрешений, см. в статье Создание или утверждение запроса на предоставление разрешений.