Dela via


Visa information om roller/policys i Åtgärdskontrollpanelen

Instrumentpanelen Remediation i Permissions Management gör det möjligt för systemadministratörer att visa, justera och åtgärda överdrivna behörigheter baserat på en användares aktivitetsdata. Du kan använda -roller/principer underfliken på instrumentpanelen för att visa information om roller och principer i auktoriseringssystemen Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).

Anteckning

Om du vill visa instrumentpanelen för Reparation måste du ha behörigheterna Viewer, Controllereller Administrator. Om du vill göra ändringar på den här fliken måste du ha behörigheten Controller eller Administratör. Kontakta systemadministratören om du inte har dessa behörigheter.

Not

Microsoft Azure använder termen roll för vad andra molnleverantörer kallar princip. Behörighetshantering gör automatiskt den här terminologin ändrad när du väljer systemtyp för auktorisering. I användardokumentationen använder vi roll/princip för att referera till båda.

Visa information om roller/principer

  1. På startsidan för Behörighetshantering väljer du fliken Åtgärder och väljer sedan underfliken Roll/Policyer.

    Listan roll/principer visar en lista över befintliga roller/principer och följande information om varje roll/princip – roll/principnamn: Namnet på de roller/principer som är tillgängliga för dig. - roll/policytyp: Anpassad, Systemeller Endast behörighetshantering - Åtgärder: Den typ av åtgärd du kan utföra på rollen/policyn, Klona, Ändraeller Ta bort

  2. Om du vill visa information om rollen/principen och visa dess tilldelade uppgifter och identiteter väljer du pilen till vänster om roll-/principnamnet.

    Listan Uppgifter visas och innehåller:

    • En lista över uppgifter.

    • för AWS:

      • Användare, grupperoch roller uppgiften tilldelas direkt till.
      • gruppmedlemmar och rollidentiteter uppgiften är indirekt åtkomlig genom.
    • för Azure:

      • Användare, Grupper, Företagsprogram och Hanterade Identiteter uppgiften är direkt tilldelad till.
      • gruppmedlemmar uppgiften är Indirekt tillgänglig av.
    • för GCP:

      • Användare, grupperoch tjänstkonton uppgiften är direkt tilldelad till.
      • gruppmedlemmar uppgiften är indirekt tillgänglig för.
  3. Om du vill stänga information om roll/princip väljer du pilen till vänster om roll-/principnamnet.

Exportera information om roller/principer

  • Exportera CSV-: Välj det här alternativet om du vill exportera den visade listan med roller/principer som en CSV-fil (kommaavgränsade värden).

    När filen har exporterats visas ett meddelande: har exporterats.

    • Kontrollera din e-post för ett meddelande från kundframgångsteamet för behörighetshantering. Det här e-postmeddelandet innehåller en länk till:
      • Detaljer om rollpolicy rapport i CSV-format.
      • Instrumentpanelen Rapporter där du kan konfigurera hur och när du automatiskt kan ta emot rapporter.

Filtrera information om roller/principer

  1. På startsidan för Behörighetshantering väljer du panelen Remediation och sedan fliken Roll/Principer.

  2. Om du vill filtrera rollerna/principerna väljer du bland följande alternativ:

    • Autorisationssystemtyp: Välj AWS, Azureeller GCP.

    • Authorization System: Välj de konton du vill använda.

    • roll/principtyp: Välj bland följande alternativ:

      • Alla: Alla hanterade roller/principer.
      • Anpassad: En kundhanterad roll/policy.
      • System: En molntjänstleverantörs-hanterad roll/policy.
      • Endast Behörighetshantering: En roll/policy som skapats av Behörighetshantering.
    • roll/principstatus: Välj Alla, Tilldeladeeller Ej tilldelade.

    • Roll/policyanvändning: Välj Alla eller Oanvända.

  3. Välj Använd.

    Om du vill ignorera ändringarna väljer du Återställ filter.

Nästa steg