Visa information om roller/policys i Åtgärdskontrollpanelen
Instrumentpanelen Remediation i Permissions Management gör det möjligt för systemadministratörer att visa, justera och åtgärda överdrivna behörigheter baserat på en användares aktivitetsdata. Du kan använda -roller/principer underfliken på instrumentpanelen för att visa information om roller och principer i auktoriseringssystemen Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).
Anteckning
Om du vill visa instrumentpanelen för Reparation måste du ha behörigheterna Viewer, Controllereller Administrator. Om du vill göra ändringar på den här fliken måste du ha behörigheten Controller eller Administratör. Kontakta systemadministratören om du inte har dessa behörigheter.
Not
Microsoft Azure använder termen roll för vad andra molnleverantörer kallar princip. Behörighetshantering gör automatiskt den här terminologin ändrad när du väljer systemtyp för auktorisering. I användardokumentationen använder vi roll/princip för att referera till båda.
Visa information om roller/principer
På startsidan för Behörighetshantering väljer du fliken Åtgärder och väljer sedan underfliken Roll/Policyer.
Listan roll/principer visar en lista över befintliga roller/principer och följande information om varje roll/princip – roll/principnamn: Namnet på de roller/principer som är tillgängliga för dig. - roll/policytyp: Anpassad, Systemeller Endast behörighetshantering - Åtgärder: Den typ av åtgärd du kan utföra på rollen/policyn, Klona, Ändraeller Ta bort
Om du vill visa information om rollen/principen och visa dess tilldelade uppgifter och identiteter väljer du pilen till vänster om roll-/principnamnet.
Listan Uppgifter visas och innehåller:
En lista över uppgifter.
för AWS:
- Användare, grupperoch roller uppgiften tilldelas direkt till.
- gruppmedlemmar och rollidentiteter uppgiften är indirekt åtkomlig genom.
för Azure:
- Användare, Grupper, Företagsprogram och Hanterade Identiteter uppgiften är direkt tilldelad till.
- gruppmedlemmar uppgiften är Indirekt tillgänglig av.
för GCP:
- Användare, grupperoch tjänstkonton uppgiften är direkt tilldelad till.
- gruppmedlemmar uppgiften är indirekt tillgänglig för.
Om du vill stänga information om roll/princip väljer du pilen till vänster om roll-/principnamnet.
Exportera information om roller/principer
Exportera CSV-: Välj det här alternativet om du vill exportera den visade listan med roller/principer som en CSV-fil (kommaavgränsade värden).
När filen har exporterats visas ett meddelande: har exporterats.
- Kontrollera din e-post för ett meddelande från kundframgångsteamet för behörighetshantering. Det här e-postmeddelandet innehåller en länk till:
- Detaljer om rollpolicy rapport i CSV-format.
- Instrumentpanelen Rapporter där du kan konfigurera hur och när du automatiskt kan ta emot rapporter.
- Kontrollera din e-post för ett meddelande från kundframgångsteamet för behörighetshantering. Det här e-postmeddelandet innehåller en länk till:
Filtrera information om roller/principer
På startsidan för Behörighetshantering väljer du panelen Remediation och sedan fliken Roll/Principer.
Om du vill filtrera rollerna/principerna väljer du bland följande alternativ:
Autorisationssystemtyp: Välj AWS, Azureeller GCP.
Authorization System: Välj de konton du vill använda.
roll/principtyp: Välj bland följande alternativ:
- Alla: Alla hanterade roller/principer.
- Anpassad: En kundhanterad roll/policy.
- System: En molntjänstleverantörs-hanterad roll/policy.
- Endast Behörighetshantering: En roll/policy som skapats av Behörighetshantering.
roll/principstatus: Välj Alla, Tilldeladeeller Ej tilldelade.
Roll/policyanvändning: Välj Alla eller Oanvända.
Välj Använd.
Om du vill ignorera ändringarna väljer du Återställ filter.
Nästa steg
- Information om hur du visar befintliga roller/principer, begäranden och behörigheter finns i Visa roller/principer, begäranden och behörigheter på reparationsinstrumentpanelen.
- Information om hur du skapar en roll/princip finns i Skapa en roll/princip.