Просмотр сведений о ролях и политиках на панели мониторинга исправления
Панель мониторинга Исправление в Управлении разрешениями позволяет системным администраторам просматривать, корректировать и исправлять излишние разрешения на основе данных о действиях пользователя. Чтобы просмотреть сведения о ролях и политиках в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), можно использовать подчиненную вкладку Роли и политики на панели мониторинга.
Примечание.
Для просмотра вкладки Панель мониторинга "Исправление" необходимо разрешение Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.
Примечание.
Microsoft Azure обозначает термином роль то, что другие поставщики облачных услуг называют политикой. Служба "Управление разрешениями" автоматически меняет терминологию соответствующим образом, когда вы выбираете тип системы авторизации. В пользовательской документации мы используем роль/политика, чтобы обозначить оба варианта.
Просмотр сведений о ролях и политиках
На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Роли/политики.
В списке "Роль или политика" отображается список существующих ролей и политик, а также следующие сведения о каждой роли или политике — Имя роли или политики: имена доступных ролей и политик. - Тип роли или политики: Настраиваемая, Системная, или Только для Управления разрешениями - Действия: Тип действия, которое вы можете выполнить с этой ролью или политикой, Дублировать, Изменить, и Удалить
Чтобы отобразить сведения о роли или политике и просмотреть назначенные им задачи и удостоверения, щелкните стрелку слева от имени роли или политики.
Откроется список Задачи, в котором отображается следующее.
Список задач.
Для AWS:
- Пользователи, Группыи Роли которым задача назначена непосредственно;
- Члены группы и Идентификаторы ролей, которым задача доступна косвенно.
Для Azure:
- Пользователи, Группы, Корпоративные приложения и Управляемые удостоверения, которым задача назначена непосредственно;
- Члены группы, которым задача доступна косвенно.
Для GCP:
- Пользователи, Группы и Учетные записи служб, которым задача назначена непосредственно;
- Члены группы, которым задача доступна косвенно.
Чтобы закрыть сведения о роли или политике, щелкните стрелку слева от имени роли или политики.
Экспорт сведений о ролях и политиках
Экспорт в CSV: выберите этот параметр, чтобы экспортировать отображаемый список ролей или политик в виде CSV-файла.
После успешного экспорта файла появляется сообщение: Экспорт выполнен успешно.
- Проверьте сообщение электронной почты от команды Успеха клиентов Управления разрешениями. Эта электронная почта содержит ссылку на следующее:
- Подробный отчет о политике/роли в формате CSV.
- Панель мониторинга Отчеты, на которой можно настроить, как и когда можно автоматически принимать отчеты.
- Проверьте сообщение электронной почты от команды Успеха клиентов Управления разрешениями. Эта электронная почта содержит ссылку на следующее:
Фильтрация сведений о ролях и политиках
На домашней странице Управления разрешениями выберите панель мониторинга Исправление, а затем перейдите на вкладку Роли/политики.
Чтобы отфильтровать роли и политики, выберите следующие параметры.
Тип системы авторизации: выберите AWS, Azureили GCP.
Система авторизации: выберите нужные учетные записи.
Тип роли или политики: выберите следующие параметры.
- Все: все управляемые роли и политики.
- Настраиваемая: роль или политика, управляемая клиентом.
- Системная: роль или политика, управляемая поставщиком облачных служб.
- Только для функции управления разрешениями: роль или политика, созданная функцией управления разрешениями.
Состояние роли или политики: выберите Все, Назначенаили Не назначена.
Использование роли или политики: выберите Все или Не используется.
Выберите Применить.
Выберите Сброс фильтра, чтобы отменить изменения.
Следующие шаги
- Сведения о просмотре существующих ролей/политик, запросов и разрешений см. в статье Просмотр ролей/политик, запросов и разрешений на панели мониторинга "Исправление".
- Сведения о том, как создать роль или политику, см. в статье Создание роли или политики.