在補救儀表板中檢視權限的角色/原則和要求
[ 許可權管理] 中的 [補救 ] 儀錶板提供角色/原則、許可權、現有許可權要求清單,以及您所做的許可權要求概觀。
本文提供補救儀錶板元件的概觀。
注意
若要檢視 補救 儀錶板,您必須具有 查看器、 控制器或 核准者 許可權。 若要在此儀錶板上進行變更,您必須具有 控制器 或 核准者 許可權。 如果您沒有這些許可權,請連絡系統管理員。
注意
Microsoft Azure 會針對其他雲端提供者所呼叫的原則使用「角色」一詞。 當您選取授權系統類型時,許可權管理會自動變更此術語。 在用戶檔中,我們使用 角色/原則 來參考這兩者。
顯示補救儀錶板
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標。
補救儀錶板包含六個子索引卷標:
- 角色/原則:使用此子索引卷標,在角色/原則上執行建立讀取更新刪除 (CRUD) 作業。
- 許可權:使用此子索引卷標,對授與的許可權執行讀取更新刪除 (RUD)。
- 角色/原則範本:使用此子索引卷標來建立角色/原則範本的範本。
- 要求:使用此子索引卷標來檢視已核准、擱置和已處理的許可權隨選 (POD) 要求。
- 我的要求:使用此索引標籤來管理由您建立或需要核准的POD要求的生命週期。
- 設定:使用此子索引卷標來選取 [要求角色/原則篩選]、[要求 設定] 和 [自動核准設定]。
使用下拉式清單選取 [授權系統類型 ] 和 [授權系統],然後選取 [ 套用]。
檢視和建立角色/原則
[ 角色/原則 ] 子索引卷標提供下列設定,可讓您用來檢視和建立角色/原則。
- 授權系統類型:顯示一個下拉式清單,其中包含您可以存取的授權系統類型、Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
- 原則類型:具有可用角色/原則類型的下拉式清單。 您可以選取 [全部]、[自定義]、[系統] 或 [僅限許可權管理]。
- 原則狀態:具有可用角色/原則狀態的下拉式清單。 您可以選取 [ 全部]、 [已指派] 或 [未指派]。
- 原則使用方式:具有 [所有 ] 或 [未使用的角色/原則] 下拉式 清單。
- 套用:選取此選項以儲存您所做的變更。
- 重設篩選:選取此選項以捨棄您所做的變更。
[原則 ] 列表 會顯示現有角色/原則的清單,以及每個角色/原則的下列資訊。
- 原則名稱:可供您使用的角色/原則名稱。
- 原則類型: 僅自定義、 系統或 許可權管理
- 動作
- 選取 [ 複製 ] 以建立角色/原則的複本。
- 選取 [修改 ] 以變更現有的角色/原則。
- 選取 [ 刪除] 以刪除角色/原則。
其他可供您使用的選項:
搜尋:選取此選項以搜尋特定角色/原則。
重載:選取此選項以重新整理顯示的角色/原則清單。
匯出 CSV:選取此選項可將顯示的角色/原則清單匯出為逗號分隔值 (CSV) 檔案。
成功匯出檔案時,會出現訊息: 已成功導出。
- 檢查您的電子郵件,以取得許可權管理客戶成功小組的訊息。 這個電子郵件包含下列項目的連結:
- 角色原則 詳細 數據報告 CSV 格式。
- 您可以在其中設定如何及何時自動接收報表的報表儀錶板。
- 檢查您的電子郵件,以取得許可權管理客戶成功小組的訊息。 這個電子郵件包含下列項目的連結:
建立角色/原則:選取此選項以建立新的角色/原則。 如需詳細資訊,請參閱 建立角色/原則。
將篩選新增至許可權
[ 許可權] 子索引卷標提供下列設定,可讓您用來將篩選新增至您的許可權。
授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型、AWS、Azure 和 GCP。
授權系統:顯示您可以存取的授權系統帳戶清單。
搜尋:您可以從中選取 [群組]、[使用者] 或 [角色] 的下拉式清單。
用戶狀態:您可以從中選取 [ 任何]、 [作用中] 或 [非使用中] 的下拉式清單。
Privilege Creep Index (PCI):下拉式清單,您可以從中選取 [任何]、[高]、[中] 或 [低] 的 PCI 評等。
工作使用方式:下拉式清單,您可以從中選取 [任何]、[授與]、[已使用] 或 [未使用]。
輸入 [用戶名稱:] 下拉式清單,您可以從中選取用戶名稱。
輸入 [組名]:您可以從中選取組名的下拉式清單。
套用:選取此選項以儲存您所做的變更並執行篩選。
重設篩選:選取此選項以捨棄您所做的變更。
匯出 CSV:選取此選項可將顯示的角色/原則清單匯出為逗號分隔值 (CSV) 檔案。
成功匯出檔案時,會出現訊息: 已成功導出。
- 檢查您的電子郵件,以取得許可權管理客戶成功小組的訊息。 這個電子郵件包含下列項目的連結:
- 角色原則 詳細 數據報告 CSV 格式。
- 您可以在其中設定如何及何時自動接收報表的報表儀錶板。
- 檢查您的電子郵件,以取得許可權管理客戶成功小組的訊息。 這個電子郵件包含下列項目的連結:
建立角色/原則的範本
使用 [ 角色/原則範本 ] 子索引卷標來建立角色/原則的範本。
選取:
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型、WS、Azure 和 GCP。
- 建立範本:選取此選項以建立範本。
在 [ 詳細數據] 頁面中,進行必要的選取:
- 授權系統類型:選取您想要的授權系統類型、 AWS、 Azure 或 GCP。
- 範本名稱:輸入範本的名稱,然後選取 [ 下一步]。
在 [語句] 頁面中,完成 [工作]、[資源]、[要求條件] 和 [效果] 區段。 然後選取 [ 儲存 ] 以儲存您的角色/原則範本。
其他可供您使用的選項:
- 搜尋:選取此選項以搜尋特定角色/原則。
- 重載:選取此選項以重新整理顯示的角色/原則清單。
檢視許可權要求
使用 [ 要求] 索引卷標來檢視小組成員已提出許可權的 擱置、 核准和 已處理 要求清單。
- 選擇:
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型、AWS、Azure 和 GCP。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
其他可供您使用的選項:
- 重載:選取此選項以重新整理顯示的角色/原則清單。
- 搜尋:選取此選項以搜尋特定角色/原則。
- 數據行:選取下列一或多個專案,以檢視要求的詳細資訊:
- 提交者
- 代表
- 授權系統
- 工作/範圍/原則
- 要求日期
- [排程]
- 已送出
- 重設為預設值:選取此選項以捨棄您的設定。
檢視擱置的要求
擱置資料表會顯示下列資訊:
- 摘要:要求的摘要。
- 提交者:提交要求的用戶名稱。
- 代表 :代表提出要求的用戶名稱。
- 授權系統:用戶選取的授權系統。
- 任務/範圍/原則:選取的工作/範圍/原則類型。
- 要求日期:提出要求的日期。
- 提交:提出要求后的期間。
- 省略號 (...) 功能表 - 選取省略號,然後選取 [詳細數據]、[核准] 或 [拒絕]。
- 選取選項:
- 重載:選取此選項以重新整理顯示的角色/原則清單。
- 搜尋:選取此選項以搜尋特定角色/原則。
- 數據行:從下拉式清單中,選取您想要顯示的數據行。
若要返回上一個檢視:
- 選取向上箭號。
檢視已核准的要求
[ 已核准] 數據表會顯示已核准之要求的相關信息。
檢視已處理的要求
[ 已處理 ] 數據表會顯示已處理之要求的相關信息。
檢視核准許可權的要求
使用 [ 我的要求 ] 子索引卷標來檢視小組成員已提出許可權的 擱置、 核准和 已處理 要求清單,您必須核准或拒絕。
- 選擇:
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型、AWS、Azure 和 GCP。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
其他可供您使用的選項:
- 重載:選取此選項以重新整理顯示的角色/原則清單。
- 搜尋:選取此選項以搜尋特定角色/原則。
- 數據行:選取下列一或多個專案,以檢視要求的詳細資訊:
- 代表
- 授權系統
- 工作/範圍/原則
- 要求日期
- [排程]
- 重設為預設值:選取此選項以捨棄您的設定。
- 新增要求:選取此選項以建立許可權的新要求。 如需詳細資訊,請參閱建立許可權要求。
檢視擱置的要求
擱置資料表會顯示下列資訊:
- 摘要:要求的摘要。
- 提交者:提交要求的用戶名稱。
- 代表 :代表提出要求的用戶名稱。
- 授權系統:用戶選取的授權系統。
- 任務/範圍/原則:選取的工作/範圍/原則類型。
- 要求日期:提出要求的日期。
- 提交:提出要求后的期間。
- 省略號 (...) 功能表 - 選取省略號,然後選取 [詳細數據]、[核准] 或 [拒絕]。
- 選取選項:
- 重載:選取此選項以重新整理顯示的角色/原則清單。
- 搜尋:選取此選項以搜尋特定角色/原則。
- 數據行:從下拉式清單中,選取您想要顯示的數據行。
檢視已核准的要求
[ 已核准] 數據表會顯示已核准之要求的相關信息。
檢視已處理的要求
[ 已處理 ] 數據表會顯示已處理之要求的相關信息。
針對要求和自動核准進行設定選項
設定 子索引卷標提供下列設定,可用來對 [要求角色/原則篩選]、[要求 設定] 和 [自動核准要求] 進行設定選取。
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型、AWS、Azure 和 GCP。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
- 重載:選取此選項以重新整理顯示的角色/原則篩選清單。
- 建立篩選:選取此選項以建立新的篩選。