Anzeigen von Informationen zu Rollen/Richtlinien auf dem Wartungsdashboard

Über das Wartungsdashboard in Permissions Management können Systemadministrator*innen basierend auf den Aktivitätsdaten von Benutzer*innen übermäßige Berechtigungen anzeigen, anpassen und korrigieren. Sie können auf der Unterregisterkarte Rollen/Richtlinien des Dashboards Informationen zu Rollen und Richtlinien in den Autorisierungssystemen für Amazon Web Services (AWS), Microsoft Azure oder Google Cloud Platform (GCP) anzeigen.

Hinweis

Zum Anzeigen der Registerkarte Remediation dashboard (Wartungsdashboard) benötigen Sie Berechtigungen vom Typ Anzeigender Benutzer, Controller oder Administrator. Um Änderungen auf dieser Registerkarte vorzunehmen, müssen Sie über Berechtigungen vom Typ Controller oder Administrator verfügen. Wenden Sie sich an Ihren Systemadministrator, falls Sie nicht über diese Berechtigungen verfügen.

Hinweis

Microsoft Azure verwendet den Begriff Rolle für das Konzept, das von anderen Cloudanbietern als Richtlinie bezeichnet wird. Wenn Sie den Autorisierungssystemtyp auswählen, wird die Terminologie von Permissions Management automatisch entsprechend angepasst. In der Benutzerdokumentation wird Rolle/Richtlinie verwendet, um beide Terminologieoptionen abzudecken.

Anzeigen von Informationen zu Rollen/Richtlinien

  1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Rolle/Richtlinien aus.

    Die Liste Role/Policies (Rollen/Richtlinien) enthält vorhandene Rollen/Richtlinien sowie die folgenden Informationen zu jeder Rolle/Richtlinie: Role/Policy name (Rollen-/Richtlinienname): Der Name der für Sie verfügbaren Rollen/Richtlinien. - Rollen-/Richtlinientyp:Benutzerdefiniert, System oder Nur Permissions Management - Aktionen: Typ der Aktion, die Sie für die Rolle/Richtlinie ausführen können: Klonen, Ändern oder Löschen

  2. Um Details zur Rolle/Richtlinie sowie die zugewiesenen Aufgaben und Identitäten anzuzeigen, wählen Sie den Pfeil links neben dem Rollen-/Richtliniennamen aus.

    Die Liste Aufgaben wird mit folgenden Informationen angezeigt:

    • Eine Liste mit Aufgaben

    • Für AWS:

      • Die Benutzer, Gruppen und Rollen, denen die Aufgabe direkt zugewiesen ist.
      • Die Gruppenmitglieder und Rollenidentitäten, die indirekt auf die Aufgabe zugreifen können.
    • Für Azure:

      • Die Benutzer, Gruppen, Unternehmensanwendungen und verwalteten Identitäten, denen die Aufgabe direkt zugewiesen ist.
      • Die Gruppenmitglieder, die indirekt auf die Aufgabe zugreifen können.
    • Für GCP:

      • Die Benutzer, Gruppen und Dienstkonten, denen die Aufgabe direkt zugewiesen ist.
      • Die Gruppenmitglieder, die indirekt auf die Aufgabe zugreifen können.
  3. Wählen Sie zum Schließend der Rollen-/Richtliniendetails den Pfeil links neben dem Rollen-/Richtliniennamen aus.

Exportieren von Informationen zu Rollen/Richtlinien

  • CSV exportieren: Wählen Sie diese Option aus, um die angezeigte Liste der Rollen/Richtlinien in eine CSV-Datei (Comma-Separated Values, durch Kommas getrennte Werte) zu exportieren.

    Wenn die Datei erfolgreich exportiert wurde, wird die Meldung Erfolgreich exportiert angezeigt.

    • Überprüfen Sie Ihr E-Mail-Postfach auf eine Nachricht vom Customer Success-Team für Permissions Management. Diese E-Mail enthält einen Link zu:
      • Role/Policy Details (Rollen-/Richtliniendetails) im CSV-Format
      • Dashboard Berichte, auf dem Sie konfigurieren können, wie und wann Berichte automatisch empfangen werden können

Filtern von Informationen zu Rollen/Richtlinien

  1. Wählen Sie auf der Willkommensseite von Permissions Management das Wartungsdashboard und dann die Registerkarte Rolle/Richtlinien aus.

  2. Wählen Sie zum Filtern der Rollen/Richtlinien eine der folgenden Optionen aus:

    • Authorization System Type (Autorisierungssystemtyp): Wählen Sie AWS, Azure oder GCP aus.

    • Authorization System (Autorisierungssystem): Wählen Sie die gewünschten Konten aus.

    • Role/Policy Type (Rollen-/Richtlinientyp): Wählen Sie eine der folgenden Optionen aus:

      • Alle: Alle verwalteten Rollen/Richtlinien
      • Benutzerdefiniert: Eine benutzerdefinierte Rolle/Richtlinie
      • System: Eine von einem Cloud-Dienstanbieter verwaltete Rolle/Richtlinie
      • Nur Permissions Management: eine von Permissions Management erstellte Rolle/Richtlinie
    • Role/Policy Status (Rollen-/Richtlinienstatus): Wählen Sie All (Alle), Assigned (Zugewiesen) oder Unassigned (Nicht zugewiesen) aus.

    • Role/Policy Usage (Rollen-/Richtlinienverwendung): Wählen Sie All (Alle) oder Unused (Nicht verwendet) aus.

  3. Wählen Sie Übernehmen.

    Wählen Sie Reset Filter (Filter zurücksetzen) aus, um Ihre Änderungen zu verwerfen.

Nächste Schritte