在“修正”仪表板中查看角色/策略和权限请求
权限管理中的“修正”仪表板概述了角色/策略、权限、现有权限请求列表以及你发出的权限请求。
本文概述了“修正”仪表板的组件。
注意
若要查看“修正”仪表板,必须拥有“查看者”、“控制者”或“审批者”权限。 若要在此仪表板上进行更改,必须拥有“控制者”或“审批者”权限。 如果没有这些权限,请联系系统管理员。
注意
Microsoft Azure 使用术语“角色”来表示其他云提供商所称的“策略”。 选择授权系统类型时,权限管理会自动更改此术语。 在用户文档中,使用“角色/策略”来指代这两者。
显示修正仪表板
在权限管理首页,选择“修正”选项卡。
“修正”仪表板包括六个子选项卡:
- 角色/策略:使用此子选项卡可对角色/策略执行创建读取更新删除 (CRUD) 操作。
- 权限:使用此子选项卡对授予的权限执行读取更新删除 (RUD)。
- 角色/策略模板:使用此子选项卡为角色/策略模板创建模板。
- 请求:使用此子选项卡可以查看已批准、挂起和已处理的按需权限 (POD) 请求。
- 我的请求:使用此选项卡可以管理由你创建或需要你批准的 POD 请求的生命周期。
- 设置:使用此子选项卡可选择“请求角色/策略筛选器”、“请求设置”和“自动批准”设置。
使用下拉列表选择“授权系统类型”和“授权系统”,然后选择“应用”。
查看和创建角色/策略
“角色/策略”子选项卡提供以下设置,可用于查看和创建角色/策略。
- 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
- 授权系统:显示可以访问的授权系统帐户的列表。
- 策略类型:包含可用角色/策略类型的下拉列表。 你可以选择“全部”、“自定义”、“系统”或“仅权限管理”。
- 策略状态:包含可用角色/策略状态的下拉列表。 可以选择“全部”、“已分配”或“未分配”。
- 策略使用情况:包含“全部”或“未使用”的角色/策略的下拉列表。
- 应用:选择此选项可保存你所做的更改。
- 重置筛选器:选择此选项可放弃所做的更改。
“策略列表”显示现有角色/策略的列表以及有关每个角色/策略的以下信息。
- 策略名称:可供你使用的角色/策略的名称。
- 策略类型:“自定义”、“系统”或“仅权限管理”
- 操作
- 选择“克隆”以创建角色/策略的副本。
- 选择“修改”以更改现有角色/策略。
- 选择“删除”以删除角色/策略。
其他可用的选项:
搜索:选择此选项可搜索特定的角色/策略。
重新加载:选择此选项可以刷新显示的角色/策略列表。
导出 CSV:选择此选项可将显示的角色/策略列表作为逗号分隔值 (CSV) 文件导出。
成功导出文件后,将显示一条消息:已成功导出。
- 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接:
- CSV 格式的角色策略详细信息报表。
- 报表仪表板,可在其中配置自动接收报表的方式和时间。
- 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接:
创建角色/策略:选择此选项可创建新的角色/策略。 有关详细信息,请参阅创建角色/策略。
向权限添加筛选器
“权限”子选项卡提供以下设置,你可以使用这些设置向权限添加筛选器。
授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
授权系统:显示可以访问的授权系统帐户的列表。
搜索:一个下拉列表,可从中选择“组”、“用户”或“角色”。
用户状态:一个下拉列表,可以从中选择“任何”、“活动”或“非活动”。
特权蠕变指数 (PCI):一个下拉列表,你可以从中选择“任何”、“高”、“中”或“低”的 PCI 评级。
任务使用情况:一个下拉列表,你可以从中选择“任何”、“授予”、“已使用”或“未使用”。
输入用户名:一个下拉列表,你可以从中选择用户名。
输入组名称:下拉列表,你可以从中选择组名称。
应用:选择此选项可保存你所做的更改并运行筛选器。
重置筛选器:选择此选项可放弃所做的更改。
导出 CSV:选择此选项可将显示的角色/策略列表作为逗号分隔值 (CSV) 文件导出。
成功导出文件后,将显示一条消息:已成功导出。
- 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接:
- CSV 格式的角色策略详细信息报表。
- 报表仪表板,可在其中配置自动接收报表的方式和时间。
- 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接:
为角色/策略创建模板
使用“角色/策略模板”子选项卡为角色/策略创建模板。
选择:
- 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
- 创建模板:选择此选项可创建模板。
在“详细信息”页中,进行所需的选择:
- 授权系统类型:选择所需的授权系统类型,“AWS”、“Azure”或“GCP”。
- 模板名称:输入模板的名称,然后选择“下一步”。
在“语句”页中,完成“任务”、“资源”、“请求条件”和“效果”部分。 然后选择“保存”以保存角色/策略模板。
其他可用的选项:
- 搜索:选择此选项可搜索特定的角色/策略。
- 重新加载:选择此选项可以刷新显示的角色/策略列表。
查看权限请求
使用“请求”选项卡可以查看“挂起”、“已批准”和“已处理”请求的列表,这些请求针对你的团队成员已发出的权限。
- 选择:
- 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
- 授权系统:显示可以访问的授权系统帐户的列表。
其他可用的选项:
- 重新加载:选择此选项可以刷新显示的角色/策略列表。
- 搜索:选择此选项可搜索特定的角色/策略。
- 列:选择以下一个或多个选项以查看有关请求的详细信息:
- 提交者
- 代表
- 授权系统
- 任务/范围/策略
- 请求日期
- 计划
- 已提交
- 重置为默认值:选择此选项可放弃设置。
查看待处理请求
“挂起”表显示以下信息:
- 摘要:请求的摘要。
- 提交者:提交请求的用户的名称。
- 代表:代表其发出请求的用户的名称。
- 授权系统:用户选择的授权系统。
- 任务/作用域/策略:所选任务/作用域/策略的类型。
- 请求日期:发出请求的日期。
- 提交日期:自提出请求以来的期限。
- 省略号 (...) 菜单 - 选择省略号,然后选择“详细信息”、“批准”或“拒绝”。
- 选择一个选项:
- 重新加载:选择此选项可以刷新显示的角色/策略列表。
- 搜索:选择此选项可搜索特定的角色/策略。
- 列:从下拉列表中,选择要显示的列。
返回到上一个视图:
- 选择向上箭头。
查看已批准的请求
“已批准”表显示有关已批准的请求的信息。
查看已处理的请求
“已处理”表显示有关已处理的请求的信息。
查看要审批的权限请求
使用“我的请求”子选项卡可以查看“待处理”、“已批准”和“已处理”请求的列表,这些请求涉及团队成员已发出的权限请求,你必须批准或拒绝这些请求。
- 选择:
- 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
- 授权系统:显示可以访问的授权系统帐户的列表。
其他可用的选项:
- 重新加载:选择此选项可以刷新显示的角色/策略列表。
- 搜索:选择此选项可搜索特定的角色/策略。
- 列:选择以下一个或多个选项以查看有关请求的详细信息:
- 代表
- 授权系统
- 任务/范围/策略
- 请求日期
- 计划
- 重置为默认值:选择此选项可放弃设置。
- 新建请求:选择此选项可创建新的权限请求。 有关详细信息,请参阅“创建权限请求”
查看待处理请求
“挂起”表显示以下信息:
- 摘要:请求的摘要。
- 提交者:提交请求的用户的名称。
- 代表:代表其发出请求的用户的名称。
- 授权系统:用户选择的授权系统。
- 任务/作用域/策略:所选任务/作用域/策略的类型。
- 请求日期:发出请求的日期。
- 提交日期:自提出请求以来的期限。
- 省略号 (...) 菜单 - 选择省略号,然后选择“详细信息”、“批准”或“拒绝”。
- 选择一个选项:
- 重新加载:选择此选项可以刷新显示的角色/策略列表。
- 搜索:选择此选项可搜索特定的角色/策略。
- 列:从下拉列表中,选择要显示的列。
查看已批准的请求
“已批准”表显示有关已批准的请求的信息。
查看已处理的请求
“已处理”表显示有关已处理的请求的信息。
为请求和自动审批进行设置选择
“设置”子选项卡提供以下设置,你可以使用这些设置对“请求角色/策略筛选器”、“请求设置”和“自动批准”请求进行设置选择。
- 授权系统类型:显示一个下拉列表,其中包含你可以访问的授权系统类型,即 AWS、Azure 和 GCP。
- 授权系统:显示可以访问的授权系统帐户的列表。
- 重新加载:选择此选项可刷新显示的角色/策略筛选器列表。
- 创建筛选器:选择此选项可创建新筛选器。
后续步骤
- 有关如何查看现有角色/策略、请求和权限的信息,请参阅在“修正”仪表板中查看角色/策略、请求和权限。
- 有关如何创建或批准权限请求的信息,请参阅创建或批准权限请求。