在補救儀錶板中檢視角色/原則的相關信息
[ 許可權管理] 中的 [補救 ] 儀錶板可讓系統管理員根據使用者的活動數據來檢視、調整及補救過多的許可權。 您可以使用 儀錶板中的 [角色/原則 ] 子索引卷標來檢視 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP) 授權系統中的角色和原則相關信息。
注意
若要檢視 [補救儀錶板] 索引標籤,您必須具有 Viewer、Controller 或 管理員 istrator許可權。 若要在此索引標籤上進行變更,您必須具有 Controller 或 管理員 istrator 許可權。 如果您沒有這些許可權,請連絡系統管理員。
注意
Microsoft Azure 會針對其他雲端提供者呼叫原則使用「角色」一詞。 當您選取授權系統類型時,許可權管理會自動變更此術語。 在用戶檔中,我們使用 角色/原則 來參考這兩者。
檢視角色/原則的相關信息
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標,然後選取 [角色/原則 ] 子索引卷標。
角色 /原則清單 會顯示現有角色/原則的清單,以及每個角色/原則 - 角色/原則名稱的下列資訊:可供您使用的角色/原則名稱。 - 角色/原則類型:自定義、系統或僅限 - 許可權管理動作:您可以在角色/原則、複製、修改或刪除上執行的動作類型
若要顯示角色/原則的詳細數據,並檢視其指派的工作和身分識別,請選取角色/原則名稱左邊的箭號。
[工作] 列表隨即出現,其中顯示:
工作清單。
針對 AWS:
- 工作直接指派給的使用者、群組和角色。
- 工作的 群組成員 和 角色識別 是 間接存取者。
針對 Azure:
- 工作直接指派給的使用者、群組、企業應用程式和受控識別。
- 工作的 群組成員 是 間接存取者。
針對 GCP:
- 工作直接指派給的使用者、群組和服務帳戶。
- 工作的 群組成員 是 間接存取者。
若要關閉角色/原則詳細數據,請選取角色/原則名稱左邊的箭號。
匯出角色/原則的相關信息
匯出 CSV:選取此選項可將顯示的角色/原則清單匯出為逗號分隔值 (CSV) 檔案。
成功匯出檔案時,會出現訊息: 已成功導出。
- 檢查您的電子郵件,以取得許可權管理客戶成功小組的訊息。 這個電子郵件包含下列項目的連結:
- 角色原則 詳細 數據報告 CSV 格式。
- 您可以在其中設定如何及何時自動接收報表的報表儀錶板。
- 檢查您的電子郵件,以取得許可權管理客戶成功小組的訊息。 這個電子郵件包含下列項目的連結:
篩選角色/原則的相關信息
在 [許可權管理] 首頁上 ,選取 [補救 ] 儀錶板,然後選取 [角色/原則 ] 索引標籤。
若要篩選角色/原則,請從下列選項中選取:
授權系統類型:選取 [AWS]、 [Azure] 或 [GCP]。
授權系統:選取您想要的帳戶。
角色/原則類型:從下列選項中選取:
- 全部:所有受控角色/原則。
- 自定義:客戶管理的角色/原則。
- 系統:雲端服務提供者管理的角色/原則。
- 僅限許可權管理:許可權管理所建立的角色/原則。
角色/原則狀態:選取 [ 全部]、 [已指派] 或 [未指派]。
角色/原則使用方式:選取 [全部 ] 或 [未使用]。
選取套用。
若要捨棄您的變更,請選取 [ 重設篩選]。