在補救儀表板中檢視權限的角色/原則和要求
[權限管理] 中的 [補救] 儀表板提供角色/原則概觀、權限、現有權限要求的清單,以及您對權限提出的要求。
本文提供 [補救] 儀表板元件的概觀。
注意
若要檢視補救儀表板,您必須擁有檢視器、控制器或核准者授權。 若要在此儀表板上進行變更,您必須擁有控制人員或核准者的權限。 如果您沒有這些權限,請連絡您的系統管理員。
注意
Microsoft Azure 使用的「角色」一詞,其他雲端服務提供者稱為「原則」。 當您選取授權系統類型時,權限管理會自動變更此術語。 在使用者文件中,會使用角色/原則來指稱這兩者。
顯示補救儀表板
在 [權限管理] 首頁中,選取 [補救] 索引標籤。
[補救] 儀表板包含六個子索引標籤:
- 角色/原則:使用此子索引標籤來執行角色/原則的建立讀取更新刪除 (CRUD) 作業。
- 權限:使用此子索引標籤對授與的權限執行讀取更新刪除 (RUD)。
- 角色/原則範本:使用此子資料表來建立角色/原則範本的範本。
- 要求:使用此子索引標籤來檢視已核准、擱置和處理的權限隨選 (POD) 要求。
- 我的要求:使用此索引標籤來管理由您建立或需要核准之 POD 要求的生命週期。
- 設定:使用此子索引標籤來選取 [要求角色/原則篩選]、[要求設定] 和 [自動核准] 設定。
使用下拉式清單來選取 [授權系統類型] 和 [授權系統],然後選取 [套用]。
檢視及建立角色/原則
[角色/原則] 子索引標籤提供下列設定,可讓您用來檢視及建立角色/原則。
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型、Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
- 原則類型:具有可用角色/原則類型的下拉式清單。 您可以選取 [全部]、[自訂]、[系統] 或 [僅限權限管理]。
- 原則狀態:具有可用角色/原則狀態的下拉式清單。 您可以選取 [全部]、[已指派] 或 [未指派]。
- 原則使用情況:具有 [所有] 或 [未使用] 角色/原則的下拉式清單。
- 套用:選取此選項可儲存您所做的變更。
- 重設篩選:選取此選項可捨棄您所做的變更。
原則清單會顯示現有角色/原則的清單,以及每個角色/原則的下列資訊
- 原則名稱:可供您使用的角色/原則名稱。
- 原則類型:自訂、系統 或 僅限權限管理
- 動作
- 選取 [複製] 以建立角色/原則的複本。
- 選取 [修改] 以變更現有的角色/原則。
- 選取 [刪除] 以刪除角色/原則。
其他可供您使用的選項:
搜尋:選取此選項可搜尋特定角色/原則。
重新載入:選取此選項可重新整理顯示的角色/原則清單。
匯出 CSV:選取此選項可將角色/原則的顯示清單匯出為逗號分隔值 (CSV) 檔案。
成功匯出檔案時,會出現一則訊息:已成功匯出。
- 請檢查您的電子郵件,以取得權限管理客戶成功小組中的訊息。 此電子郵件包括下列連結:
- CSV 格式的角色原則詳細資料報告。
- [報告] 儀表板可以在其中設定如何及何時自動接收報告。
- 請檢查您的電子郵件,以取得權限管理客戶成功小組中的訊息。 此電子郵件包括下列連結:
建立角色/原則:選取此選項以建立新的角色/原則。 如需詳細資訊,請參閱建立角色/原則。
將篩選條件新增至權限
[權限] 子索引標籤提供下列設定,可讓您用來將篩選條件新增至您的權限。
授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型:AWS、Azure 和 GCP。
授權系統:顯示您可以存取的授權系統帳戶清單。
搜尋:您可以從此下拉式清單選取 [群組]、[使用者] 或 [角色]。
使用者狀態:您可以從此下拉式清單選取 [任何]、[使用中] 或 [非使用中]。
權限蔓延指標 (PCI):您可以從此下拉式清單選取 [任何]、[高]、[中] 或 [低]。
工作使用狀況:您可以從此下拉式清單選取 [任何]、[已授與]、[已使用] 或 [未使用]。
輸入使用者名稱:您可以從此下拉式清單選取使用者名稱。
輸入群組名稱:您可以從此下拉式清單選取群組名稱。
套用:選取此選項可儲存您所做的變更並執行篩選。
重設篩選:選取此選項可捨棄您所做的變更。
匯出 CSV:選取此選項可將角色/原則的顯示清單匯出為逗號分隔值 (CSV) 檔案。
成功匯出檔案時,會出現一則訊息:已成功匯出。
- 請檢查您的電子郵件,以取得權限管理客戶成功小組中的訊息。 此電子郵件包括下列連結:
- CSV 格式的角色原則詳細資料報告。
- [報告] 儀表板可以在其中設定如何及何時自動接收報告。
- 請檢查您的電子郵件,以取得權限管理客戶成功小組中的訊息。 此電子郵件包括下列連結:
建立角色/原則的範本
使用 [角色/原則範本] 子索引標籤來建立角色/原則的範本。
選取:
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型:AWS、Azure 和 GCP。
- 建立範本:選取此選項以建立範本。
在 [詳細資料] 頁面中,進行必要的選取:
- 授權系統類型:選取您想要使用的授權系統:AWS、Azure 或 GCP。
- 範本名稱:輸入範本的名稱,然後選取 [下一步]。
在 [陳述式] 頁面中,完成 [工作]、[資源]、[要求條件] 和 [效果] 區段。 然後選取 [儲存] 以儲存您的角色/原則範本。
其他可供您使用的選項:
- 搜尋:選取此選項可搜尋特定角色/原則。
- 重新載入:選取此選項可重新整理顯示的角色/原則清單。
檢視權限的要求
使用 [要求] 索引標籤,針對您的小組成員已提出的權限要求,檢視 [擱置]、[核准] 和 [已處理] 要求清單。
- 選取:
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型:AWS、Azure 和 GCP。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
其他可供您使用的選項:
- 重新載入:選取此選項可重新整理顯示的角色/原則清單。
- 搜尋:選取此選項可搜尋特定角色/原則。
- 資料行:選取下列一或多個項目,以檢視要求的詳細資訊:
- 提交者
- 代表
- 授權系統
- 工作/範圍/原則
- 要求日期
- [排程]
- 已送出
- 重設為預設值:選取此選項可捨棄您的設定。
檢視擱置的要求
[擱置] 資料表會顯示下列資訊:
- 摘要:要求的摘要。
- 提交者:提交要求的使用者名稱。
- 代表:代表提出要求的使用者名稱。
- 授權系統:使用者選取的授權系統。
- 工作/範圍/原則:已選取的工作/範圍/原則類型。
- 要求日期:提交要求的日期。
- 已提交:提交要求後的期間。
- 省略符號 (...) 功能表 - 選取省略符號,然後選取 [詳細資料]、[核准] 或 [拒絕]。
- 選取一個選項:
- 重新載入:選取此選項可重新整理顯示的角色/原則清單。
- 搜尋:選取此選項可搜尋特定角色/原則。
- 資料行:從下拉式清單中,選取您想要顯示的資料行。
若要返回上一個檢視:
- 選取向上箭號。
檢視已核准的要求
[已核准] 資料表會顯示已核准之要求的相關資訊。
檢視已處理的要求
[已處理] 資料表會顯示已處理之要求的相關資訊。
檢視權限要求以供您核准
使用 [我的要求] 子索引標籤來檢視小組成員已提出權限的 [擱置]、[已核准] 和 [已處理] 要求清單,而且您必須核准或拒絕。
- 選取:
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型:AWS、Azure 和 GCP。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
其他可供您使用的選項:
- 重新載入:選取此選項可重新整理顯示的角色/原則清單。
- 搜尋:選取此選項可搜尋特定角色/原則。
- 資料行:選取下列一或多個項目,以檢視要求的詳細資訊:
- 代表
- 授權系統
- 工作/範圍/原則
- 要求日期
- [排程]
- 重設為預設值:選取此選項可捨棄您的設定。
- 新增要求:選取此選項可建立權限的新要求。 如需詳細資訊,請參閱〈建立權限的要求〉。
檢視擱置的要求
[擱置] 資料表會顯示下列資訊:
- 摘要:要求的摘要。
- 提交者:提交要求的使用者名稱。
- 代表:代表提出要求的使用者名稱。
- 授權系統:使用者選取的授權系統。
- 工作/範圍/原則:已選取的工作/範圍/原則類型。
- 要求日期:提交要求的日期。
- 已提交:提交要求後的期間。
- 省略符號 (...) 功能表 - 選取省略符號,然後選取 [詳細資料]、[核准] 或 [拒絕]。
- 選取一個選項:
- 重新載入:選取此選項可重新整理顯示的角色/原則清單。
- 搜尋:選取此選項可搜尋特定角色/原則。
- 資料行:從下拉式清單中,選取您想要顯示的資料行。
檢視已核准的要求
[已核准] 資料表會顯示已核准之要求的相關資訊。
檢視已處理的要求
[已處理] 資料表會顯示已處理之要求的相關資訊。
進行要求和自動核准的設定選項
[設定] 子索引標籤提供下列設定,可讓您用來設定 [要求角色/原則篩選]、[要求設定] 和 [自動核准] 要求。
- 授權系統類型:顯示下拉式清單,其中包含您可以存取的授權系統類型:AWS、Azure 和 GCP。
- 授權系統:顯示您可以存取的授權系統帳戶清單。
- 重新載入:選取此選項可重新整理顯示的角色/原則清單。
- 建立篩選:選取此選項以建立新的篩選。
下一步
- 如需如何檢視現有角色/原則、要求和權限的資訊,請參閱檢視補救儀表板中的角色/原則、要求和權限。
- 如需有關如何建立或核准授權要求的資訊,請參閱建立或核准授權的要求。