在“修正”仪表板中查看有关角色/策略的信息

权限管理中的“修正”仪表板使系统管理员能够根据用户的活动数据查看、调整和修正过多的权限。 可以使用仪表板中的“角色/策略”子选项卡来查看有关 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP) 授权系统中的角色和策略的信息。

注意

若要查看“修正仪表板”选项卡，必须拥有观看者、控制者或管理员权限。 若要在此选项卡上进行更改，则必须拥有控制者或管理员权限。 如果没有这些权限，请联系系统管理员。

注意

Microsoft Azure 使用“角色”这一术语，而其他云提供商将其称为“策略”。 选择授权系统类型时，权限管理会自动更改此术语。 在用户文档中，我们使用“角色/策略”来指代这两者。

查看有关角色/策略的信息

1. 在权限管理主页上，选择“修正”选项卡，然后选择“角色/策略”子选项卡。

   “角色/策略”列表显示现有角色/策略的列表，以及有关每个角色/策略的以下信息 - 角色/策略名称：可供使用的角色/策略的名称。 - 角色/策略类型：自定义、系统或仅权限管理 - 操作：可对角色/策略执行的操作类型（克隆、修改或删除）

2. 若要显示有关角色/策略的详细信息并查看向其分配的任务和标识，请选择角色/策略名称左侧的箭头。

   此时将显示“任务”列表，其中显示：

   • 任务列表。

   • 对于 AWS：

     • 直接向其分配任务的用户、组和角色。
     • 可以间接访问任务的组成员和角色标识。

   • 对于 Azure：

     • 直接向其分配任务的用户、组、企业应用程序和托管标识。
     • 可以间接访问任务的组成员。

   • 对于 GCP：

     • 直接向其分配任务的用户、组和服务帐户。
     • 可以间接访问任务的组成员。

3. 若要关闭角色/策略详细信息，请选择角色/策略名称左侧的箭头。

导出有关角色/策略的信息

• 导出 CSV：选择此选项可将显示的角色/策略列表作为逗号分隔值 (CSV) 文件导出。

  成功导出文件后，将显示一条消息：已成功导出。

  • 请在电子邮件中查看权限管理客户成功团队发送的邮件。 此电子邮件包含指向以下内容的链接：
    • CSV 格式的角色策略详细信息报表。
    • “报表”仪表板，可在其中配置自动接收报表的方式和时间。

筛选有关角色/策略的信息

1. 在权限管理主页上，选择“修正”仪表板，然后选择“角色/策略”选项卡。

2. 若要筛选角色/策略，请从以下选项中进行选择：

   • 授权系统类型：选择“AWS”，“Azure”或“GCP”。

   • 授权系统：选择所需的帐户。

   • 角色/策略类型：从以下选项中进行选择：

     • 全部：全部托管角色/策略。
     • 自定义：客户托管的角色/策略。
     • 系统：云服务提供商托管的角色/策略。
     • 仅限权限管理：权限管理创建的角色/策略。

   • 角色/策略状态：选择“全部”、“已分配”或“未分配”。

   • 角色/策略使用情况：选择“全部”或“未使用”。

3. 选择“应用”。

   要放弃更改，请选择“重置筛选器”。

后续步骤

• 有关如何查看现有角色/策略、请求和权限的信息，请参阅在“修正”仪表板中查看角色/策略、请求和权限。
• 有关如何创建角色/策略的信息，请参阅创建角色/策略。