Visa information om roller/principer på instrumentpanelen Reparation

  • Artikel

Instrumentpanelen Reparation i Behörighetshantering gör det möjligt för systemadministratörer att visa, justera och åtgärda överdrivna behörigheter baserat på en användares aktivitetsdata. Du kan använda underfliken Roller/principer på instrumentpanelen för att visa information om roller och principer i auktoriseringssystemen Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).

Kommentar

Om du vill visa fliken Reparationsinstrumentpanel måste du ha behörighet som Läsare, Styrenhet eller Administratör . Om du vill göra ändringar på den här fliken måste du ha behörighet som styrenhet eller administratör . Kontakta systemadministratören om du inte har dessa behörigheter.

Kommentar

Microsoft Azure använder termen roll för vad andra molnleverantörer kallar princip. Behörighetshantering gör automatiskt den här terminologin ändrad när du väljer systemtyp för auktorisering. I användardokumentationen använder vi roll/princip för att referera till båda.

Visa information om roller/principer

  1. På startsidan För behörighetshantering väljer du fliken Reparation och väljer sedan underfliken Roll/Principer .

    Listan Roll/Principer visar en lista över befintliga roller/principer och följande information om varje roll/princip – Namn på roll/princip: Namnet på de roller/principer som är tillgängliga för dig. - Typ av roll/princip: Endast - åtgärder för anpassad, system- eller behörighetshantering: Den typ av åtgärd som du kan utföra på rollen/principen, Klona, Ändra eller Ta bort

  2. Om du vill visa information om rollen/principen och visa dess tilldelade uppgifter och identiteter väljer du pilen till vänster om roll-/principnamnet.

    Listan Uppgifter visas och visar:

    • En lista över uppgifter.

    • För AWS:

      • De användare, grupper och roller som uppgiften tilldelas direkt till.
      • Gruppmedlemmar och rollidentiteter uppgiften är indirekt tillgänglig av.

    • För Azure:

      • De användare, grupper, företagsprogram och hanterade identiteter som uppgiften tilldelas direkt till.
      • Gruppen Medlemmar uppgiften är indirekt tillgänglig av.

    • För GCP:

      • De användare, grupper och tjänstkonton som uppgiften tilldelas direkt till.
      • Gruppen Medlemmar uppgiften är indirekt tillgänglig av.

  3. Om du vill stänga information om roll/princip väljer du pilen till vänster om roll-/principnamnet.

Exportera information om roller/principer

  • Exportera CSV: Välj det här alternativet om du vill exportera den visade listan med roller/principer som en FIL med kommaavgränsade värden (CSV).

    När filen har exporterats visas ett meddelande: Exporterad.

    • I din e-post finns ett meddelande från behörighetshanteringsteamet för kundframgång. Det här e-postmeddelandet innehåller en länk till:
      • Rapporten Information om rollprincip i CSV-format.
      • Instrumentpanelen Rapporter där du kan konfigurera hur och när du automatiskt kan ta emot rapporter.

Filtrera information om roller/principer

  1. På startsidan Behörighetshantering väljer du instrumentpanelen Reparation och väljer sedan fliken Roll/principer .

  2. Om du vill filtrera rollerna/principerna väljer du bland följande alternativ:

    • Typ av auktoriseringssystem: Välj AWS, Azure eller GCP.

    • Auktoriseringssystem: Välj de konton som du vill använda.

    • Typ av roll/princip: Välj bland följande alternativ:

      • Alla: Alla hanterade roller/principer.
      • Anpassad: En kundhanterad roll/princip.
      • System: En molntjänstleverantörshanterad roll/princip.
      • Endast behörighetshantering: En roll/princip som skapats av Behörighetshantering.

    • Roll-/principstatus: Välj Alla, Tilldelad eller Ej tilldelad.

    • Roll-/principanvändning: Välj Alla eller oanvända.

  3. Välj Använd.

    Om du vill ignorera ändringarna väljer du Återställ filter.

Nästa steg