Просмотр сведений о ролях и политиках на панели мониторинга исправления

Панель мониторинга Исправление в Управлении разрешениями позволяет системным администраторам просматривать, корректировать и исправлять излишние разрешения на основе данных о действиях пользователя. Чтобы просмотреть сведения о ролях и политиках в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP), можно использовать подчиненную вкладку Роли и политики на панели мониторинга.

Просмотр сведений о ролях и политиках

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Роли/политики.

   В списке "Роль или политика" отображается список существующих ролей и политик, а также следующие сведения о каждой роли или политике — Имя роли или политики: имена доступных ролей и политик. - Тип роли или политики: Настраиваемая, Системная, или Только для Управления разрешениями - Действия: Тип действия, которое вы можете выполнить с этой ролью или политикой, Дублировать, Изменить, и Удалить

2. Чтобы отобразить сведения о роли или политике и просмотреть назначенные им задачи и удостоверения, щелкните стрелку слева от имени роли или политики.

   Откроется список Задачи, в котором отображается следующее.

   • Список задач.

   • Для AWS:

     • Пользователи, Группыи Роли которым задача назначена непосредственно;
     • Члены группы и Идентификаторы ролей, которым задача доступна косвенно.

   • Для Azure:

     • Пользователи, Группы, Корпоративные приложения и Управляемые удостоверения, которым задача назначена непосредственно;
     • Члены группы, которым задача доступна косвенно.

   • Для GCP:

     • Пользователи, Группы и Учетные записи служб, которым задача назначена непосредственно;
     • Члены группы, которым задача доступна косвенно.

3. Чтобы закрыть сведения о роли или политике, щелкните стрелку слева от имени роли или политики.

Экспорт сведений о ролях и политиках

• Экспорт в CSV: выберите этот параметр, чтобы экспортировать отображаемый список ролей или политик в виде CSV-файла.

  После успешного экспорта файла появляется сообщение: Экспорт выполнен успешно.

  • Проверьте сообщение электронной почты от команды Успеха клиентов Управления разрешениями. Эта электронная почта содержит ссылку на следующее:
    • Подробный отчет о политике/роли в формате CSV.
    • Панель мониторинга Отчеты, на которой можно настроить, как и когда можно автоматически принимать отчеты.

Фильтрация сведений о ролях и политиках

1. На домашней странице Управления разрешениями выберите панель мониторинга Исправление, а затем перейдите на вкладку Роли/политики.

2. Чтобы отфильтровать роли и политики, выберите следующие параметры.

   • Тип системы авторизации: выберите AWS, Azureили GCP.

   • Система авторизации: выберите нужные учетные записи.

   • Тип роли или политики: выберите следующие параметры.

     • Все: все управляемые роли и политики.
     • Настраиваемая: роль или политика, управляемая клиентом.
     • Системная: роль или политика, управляемая поставщиком облачных служб.
     • Только для функции управления разрешениями: роль или политика, созданная функцией управления разрешениями.

   • Состояние роли или политики: выберите Все, Назначенаили Не назначена.

   • Использование роли или политики: выберите Все или Не используется.

3. Выберите Применить.

   Выберите Сброс фильтра, чтобы отменить изменения.

Следующие шаги

• Сведения о просмотре существующих ролей/политик, запросов и разрешений см. в статье Просмотр ролей/политик, запросов и разрешений на панели мониторинга "Исправление".
• Сведения о том, как создать роль или политику, см. в статье Создание роли или политики.