Freigeben über


Anzeigen von Rollen/Richtlinien und Berechtigungsanforderungen auf dem Wartungsdashboard

Das Wartungsdashboard in Permissions Management bietet eine Übersicht über Rollen/Richtlinien, Berechtigungen, eine Liste vorhandener Berechtigungsanforderungen und von Ihnen gestellte Berechtigungsanforderungen.

Dieser Artikel bietet eine Übersicht über die Komponenten des Wartungsdashboards.

Hinweis

Zum Anzeigen des Dashboards Korrektur benötigen Sie Berechtigungen vom Typ Zuschauer, Controller oder Genehmigende Person. Um Änderungen an diesem Dashboard vornehmen zu können, müssen Sie über Berechtigungen vom Typ Controller oder Genehmigende Person verfügen. Wenden Sie sich an Ihren Systemadministrator, falls Sie nicht über diese Berechtigungen verfügen.

Hinweis

Microsoft Azure verwendet den Begriff Rolle für das Konzept, das von anderen Cloudanbietern als Richtlinie bezeichnet wird. Wenn Sie den Autorisierungssystemtyp auswählen, wird die Terminologie von Permissions Management automatisch entsprechend angepasst. In der Benutzerdokumentation verwenden wir Rolle/Richtlinie, um beide Terminologieoptionen abzudecken.

Anzeigen des Wartungsdashboards

  1. Wählen Sie auf der Permissions Management-Homepage die Registerkarte Wartung aus.

    Das Dashboard Wartung enthält sechs Unterregisterkarten:

    • Rollen/Richtlinien: Verwenden Sie diese Unterregisterkarte, um CRUD-Vorgänge (Create Read Update Delete, Erstellen Lesen Aktualisieren Löschen) für Rollen/Richtlinien auszuführen.
    • Berechtigungen: Verwenden Sie diese Unterregisterkarte, um RUD-Vorgänge (Read Update Delete, Lesen Aktualisieren Löschen) für erteilte Berechtigungen auszuführen.
    • Rollen-/Richtlinienvorlage: Verwenden Sie diese Unterregisterkarte, um eine Vorlage für Rollen/Richtlinien zu erstellen.
    • Anforderungen: Verwenden Sie diese Unterregisterkarte, um genehmigte, ausstehende und verarbeitete POD-Anforderungen (Permission On Demand; bedarfsgesteuerte Berechtigungen) anzuzeigen.
    • Meine Anforderungen: Verwenden Sie diese Registerkarte, um den Lebenszyklus der POD-Anforderung zu verwalten, die entweder von Ihnen erstellt wurde oder Ihre Genehmigung erfordert.
    • Einstellungen: Verwenden Sie diese Unterregisterkarte, um Rollen-/Richtlinienfilter für Anforderungen, Anforderungseinstellungen und Einstellungen für die automatische Genehmigung auszuwählen.
  2. Wählen Sie in der Dropdownliste den Autorisierungssystemtyp und das Autorisierungssystem und dann Anwenden aus.

Anzeigen und Erstellen von Rollen/Richtlinien

Die Unterregisterkarte Rollen/Richtlinien enthält die folgenden Einstellungen, die Sie zum Anzeigen und Erstellen einer Rolle/Richtlinie verwenden können.

  • Autorisierungssystemtyp: Zeigt eine Dropdownliste mit Autorisierungssystemtypen an, auf die Sie zugreifen können: Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP).
  • Autorisierungssystem: Zeigt eine Liste der Autorisierungssystemkonten an, auf die Sie zugreifen können.
  • Richtlinientyp: Eine Dropdownliste mit verfügbaren Rollen-/Richtlinientypen. Sie können Alle, Benutzerdefiniert, System oder Nur Permissions Management wählen.
  • Richtlinienstatus: Eine Dropdownliste mit verfügbaren Rollen-/Richtlinienstatus. Sie können Alle, Zugewiesen oder Nicht zugewiesen auswählen.
  • Richtliniennutzung: Eine Dropdownliste mit den Optionen Alle oder Nicht verwendet für Rollen/Richtlinien.
  • Übernehmen: Wählen Sie diese Option aus, um die vorgenommenen Änderungen zu speichern.
  • Filter zurücksetzen: Wählen Sie diese Option aus, um die vorgenommenen Änderungen zu verwerfen.

Die Richtlinienliste zeigt vorhandene Rollen/Richtlinien sowie die folgenden Informationen zu den einzelnen Rollen/Richtlinien an.

  • Richtlinienname: Der Name der für Sie verfügbaren Rollen/Richtlinien.
  • Richtlinientyp: Benutzerdefiniert, System oder Nur Permissions Management
  • Aktionen
    • Wählen Sie Klonen aus, um eine Duplikatkopie der Rolle/Richtlinie zu erstellen.
    • Wählen Sie Ändern aus, um die vorhandene Rolle/Richtlinie zu ändern.
    • Wählen Sie Löschen aus, um die Rolle/Richtlinie zu löschen.

Weitere für Sie verfügbare Optionen:

  • Suchen: Wählen Sie diese Option aus, um nach einer bestimmten Rolle/Richtlinie zu suchen.

  • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien zu aktualisieren.

  • CSV exportieren: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien in eine CSV-Datei (Comma-Separated Values, durch Trennzeichen getrennte Werte) zu exportieren.

    Wenn die Datei erfolgreich exportiert wurde, wird die Meldung Erfolgreich exportiert angezeigt.

    • Überprüfen Sie Ihr E-Mail-Postfach auf eine Nachricht vom Customer Success-Team für Permissions Management. Diese E-Mail enthält einen Link zu:
      • Role/Policy Details (Rollen-/Richtliniendetails) im CSV-Format
      • Dashboard Berichte, in dem Sie konfigurieren können, wie und wann Berichte automatisch empfangen werden können.
  • Rolle/Richtlinie erstellen: Wählen Sie diese Option aus, um eine neue Rolle/Richtlinie zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Rolle/Richtlinie.

Hinzufügen von Filtern zu Berechtigungen

Die Unterregisterkarte Berechtigungen enthält die folgenden Einstellungen, mit denen Sie Ihren Filtern Berechtigungen hinzufügen können.

  • Autorisierungssystemtyp: Zeigt eine Dropdownliste mit den Autorisierungssystemtypen an, auf die Sie zugreifen können: AWS, Azure und GCP.

  • Autorisierungssystem: Zeigt eine Liste der Autorisierungssystemkonten an, auf die Sie zugreifen können.

  • Suchen nach: Eine Dropdownliste, in der Sie aus den Optionen Gruppe, Benutzer oder Rolle auswählen können.

  • Benutzerstatus: Eine Dropdownliste, in der Sie aus den Optionen Beliebig, Aktiv oder Inaktiv auswählen können.

  • Privilege Creep Index (PCI): Eine Dropdownliste, in der Sie für die PCI-Bewertung aus den Optionen Beliebig, Hoch, Mittel oder Niedrig auswählen können.

  • Aufgabennutzung: Eine Dropdownliste, in der Sie Beliebig, Gewährt, Verwendet oder Nicht verwendet auswählen können.

  • Benutzernamen eingeben: Eine Dropdownliste, in der Sie einen Benutzernamen auswählen können.

  • Gruppennamen eingeben: Eine Dropdownliste, in der Sie einen Gruppennamen auswählen können.

  • Übernehmen: Wählen Sie diese Option aus, um die vorgenommenen Änderungen zu speichern und den Filter auszuführen.

  • Filter zurücksetzen: Wählen Sie diese Option aus, um die vorgenommenen Änderungen zu verwerfen.

  • CSV exportieren: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien in eine CSV-Datei (Comma-Separated Values, durch Trennzeichen getrennte Werte) zu exportieren.

    Wenn die Datei erfolgreich exportiert wurde, wird die Meldung Erfolgreich exportiert angezeigt.

    • Überprüfen Sie Ihr E-Mail-Postfach auf eine Nachricht vom Customer Success-Team für Permissions Management. Diese E-Mail enthält einen Link zu:
      • Role/Policy Details (Rollen-/Richtliniendetails) im CSV-Format
      • Dashboard Berichte, in dem Sie konfigurieren können, wie und wann Berichte automatisch empfangen werden können.

Erstellen von Vorlagen für Rollen/Richtlinien

Verwenden Sie die Unterregisterkarte Rollen-/Richtlinienvorlage, um eine Vorlage für Rollen/Richtlinien zu erstellen.

  1. Wählen Sie Folgendes:

    • Autorisierungssystemtyp: Zeigt eine Dropdownliste mit den Autorisierungssystemtypen an, auf die Sie zugreifen können: AWS, Azure und GCP.
    • Vorlage erstellen: Wählen Sie diese Option aus, um eine Vorlage zu erstellen.
  2. Treffen Sie auf der Seite Details die erforderliche Auswahl:

    • Autorisierungssystemtyp: wählen Sie die gewünschten Autorisierungssystemtypen aus: AWS, Azure oder GCP.
    • Vorlagenname: Geben Sie einen Namen für Ihre Vorlage ein, und wählen Sie dann Weiter aus.
  3. Füllen Sie auf der Seite Anweisungen die Abschnitte Aufgaben, Ressourcen, Anforderungsbedingungen und Effekt aus. Wählen Sie dann Speichern aus, um Ihre Rollen-/Richtlinienvorlage zu speichern.

Weitere für Sie verfügbare Optionen:

  • Suchen: Wählen Sie diese Option aus, um nach einer bestimmten Rolle/Richtlinie zu suchen.
  • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien zu aktualisieren.

Anzeigen von Anforderungen für Berechtigungen

Auf der Registerkarte Anforderungen können Sie eine Liste mit Ausstehenden, Genehmigten und Verarbeiteten Berechtigungsanforderungen anzeigen, die Ihre Teammitglieder gestellt haben.

  • Wählen Sie Folgendes:
    • Autorisierungssystemtyp: Zeigt eine Dropdownliste mit den Autorisierungssystemtypen an, auf die Sie zugreifen können: AWS, Azure und GCP.
    • Autorisierungssystem: Zeigt eine Liste der Autorisierungssystemkonten an, auf die Sie zugreifen können.

Weitere für Sie verfügbare Optionen:

  • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien zu aktualisieren.
  • Suchen: Wählen Sie diese Option aus, um nach einer bestimmten Rolle/Richtlinie zu suchen.
  • Spalten: Wählen Sie eine oder mehrere der Folgenden aus, um weitere Informationen zur Anforderung anzuzeigen:
    • Gesendet von
    • Im Namen von
    • Autorisierungssystem
    • Aufgaben/Bereich/Richtlinien
    • Anforderungsdatum
    • Zeitplan
    • Gesendet
    • Auf Standard zurücksetzen: Wählen Sie diese Option aus, um Ihre Einstellungen zu verwerfen.

Anzeigen ausstehender Anforderungen

In der Tabelle Ausstehend werden die folgenden Informationen angezeigt:

  • Zusammenfassung: Eine Zusammenfassung der Anforderung.
  • Gesendet von: Der Name des Benutzers, der die Anforderung übermittelt hat.
  • Im Auftrag von: Der Name des Benutzers, in dessen Auftrag die Anforderung gestellt wurde.
  • Autorisierungssystem: Das vom Benutzer ausgewählte Autorisierungssystem.
  • Aufgabe/Bereich/Richtlinien: Der ausgewählte Typ: Aufgabe/Bereich/Richtlinie.
  • Anforderungsdatum: Das Datum, an dem die Anforderung gestellt wurde.
  • Gesendet: Der Zeitraum seit dem Stellen der Anforderung.
  • Menü mit dem Auslassungszeichen (...): Wählen Sie das Auslassungszeichen und dann Details, Genehmigen oder Ablehnen aus.
  • Wählen Sie eine Option aus:
    • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien zu aktualisieren.
    • Suchen: Wählen Sie diese Option aus, um nach einer bestimmten Rolle/Richtlinie zu suchen.
    • Spalten: Wählen Sie in der Dropdownliste die Spalten aus, die angezeigt werden sollen.

So kehren Sie zur vorherigen Ansicht zurück

  • Wählen Sie den Pfeil nach oben aus.

Anzeigen genehmigter Anforderungen

In der Tabelle Genehmigt werden Informationen zu den genehmigten Anforderungen angezeigt.

Anzeigen verarbeiteter Anforderungen

In der Tabelle Verarbeitet werden Informationen zu den verarbeiteten Anforderungen angezeigt.

Anzeigen von Berechtigungsanforderungen zu Ihrer Genehmigung

Auf der Unterregisterkarte Meine Anforderungen können Sie eine Liste der Ausstehenden, Genehmigten und Verarbeiteten Berechtigungsanforderungen anzeigen, die Ihre Teammitglieder gestellt haben und die Sie genehmigen oder ablehnen müssen.

  • Wählen Sie Folgendes:
    • Autorisierungssystemtyp: Zeigt eine Dropdownliste mit den Autorisierungssystemtypen an, auf die Sie zugreifen können: AWS, Azure und GCP.
    • Autorisierungssystem: Zeigt eine Liste der Autorisierungssystemkonten an, auf die Sie zugreifen können.

Weitere für Sie verfügbare Optionen:

  • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien zu aktualisieren.
  • Suchen: Wählen Sie diese Option aus, um nach einer bestimmten Rolle/Richtlinie zu suchen.
  • Spalten: Wählen Sie eine oder mehrere der Folgenden aus, um weitere Informationen zur Anforderung anzuzeigen:
    • Im Namen von
    • Autorisierungssystem
    • Aufgaben/Bereich/Richtlinien
    • Anforderungsdatum
    • Zeitplan
    • Auf Standard zurücksetzen: Wählen Sie diese Option aus, um Ihre Einstellungen zu verwerfen.
  • Neue Anforderung: Wählen Sie diese Option aus, um eine neue Berechtigungsanforderung zu erstellen. Weitere Informationen finden Sie unter „Erstellen einer Berechtigungsanforderung“.

Anzeigen ausstehender Anforderungen

In der Tabelle Ausstehend werden die folgenden Informationen angezeigt:

  • Zusammenfassung: Eine Zusammenfassung der Anforderung.
  • Gesendet von: Der Name des Benutzers, der die Anforderung übermittelt hat.
  • Im Auftrag von: Der Name des Benutzers, in dessen Auftrag die Anforderung gestellt wurde.
  • Autorisierungssystem: Das vom Benutzer ausgewählte Autorisierungssystem.
  • Aufgabe/Bereich/Richtlinien: Der ausgewählte Typ: Aufgabe/Bereich/Richtlinie.
  • Anforderungsdatum: Das Datum, an dem die Anforderung gestellt wurde.
  • Gesendet: Der Zeitraum seit dem Stellen der Anforderung.
  • Menü mit dem Auslassungszeichen (...): Wählen Sie das Auslassungszeichen und dann Details, Genehmigen oder Ablehnen aus.
  • Wählen Sie eine Option aus:
    • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien zu aktualisieren.
    • Suchen: Wählen Sie diese Option aus, um nach einer bestimmten Rolle/Richtlinie zu suchen.
    • Spalten: Wählen Sie in der Dropdownliste die Spalten aus, die angezeigt werden sollen.

Anzeigen genehmigter Anforderungen

In der Tabelle Genehmigt werden Informationen zu den genehmigten Anforderungen angezeigt.

Anzeigen verarbeiteter Anforderungen

In der Tabelle Verarbeitet werden Informationen zu den verarbeiteten Anforderungen angezeigt.

Festlegen von Einstellungen für Anforderungen und automatische Genehmigung

Die Unterregisterkarte Einstellungen enthält die folgenden Einstellungen, die Sie für Rollen-/Richtlinienfilter für Anforderungen, Anforderungseinstellungen und Anforderungen zur automatischen Genehmigung festlegen können.

  • Autorisierungssystemtyp: Zeigt eine Dropdownliste mit den Autorisierungssystemtypen an, auf die Sie zugreifen können: AWS, Azure und GCP.
  • Autorisierungssystem: Zeigt eine Liste der Autorisierungssystemkonten an, auf die Sie zugreifen können.
  • Erneut laden: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen-/Richtlinienfilter zu aktualisieren.
  • Filter erstellen: Wählen Sie diese Option aus, um einen neuen Filter zu erstellen.

Nächste Schritte