Débuter avec les collectes de ressources
Version en accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.
Une collecte de ressources est un ensemble d'applications et de droits. Les administrateurs peuvent affecter directement des collectes de ressources aux utilisateurs. Ils peuvent également créer des conditions de demande d'accès qui permettent aux utilisateurs de demander l'accès aux collections via le End-User Dashboard.
Avant de commencer
- Connectez-vous en tant que super administrateur ou administrateur avec les autorisations suivantes :
- Gérer les applications
- Gérer les collections
- Modifier les affectations d'applications des utilisateurs
- Modifier les affectations d'applications des groupes ou Modifier les affectations d'applications des utilisateurs.
Consultez les sections Rôles d'administrateur personnalisés et Autorisations de rôle.
- Assurez-vous d'être affecté à l'application Okta Access Requests.
Tâches de configuration et de maintenance
Tâches de configuration initiale
En tant que super administrateur ou utilisateur disposant d'autorisations et d'affectations aux applications adéquates, suivez cette séquence de tâches pour créer et configurer des collectes de ressources.
|
Tâche d'administrateur |
Description |
|---|---|
| Créer une collecte de ressources | Créez une collecte de ressources. |
| Gérer les applications associées aux collectes de ressources | Définissez les applications incluses dans une collecte de ressources et leurs droits. |
| Conditions de demande d'accès | Déterminez comment les conditions de demande d'accès peuvent simplifier la tâche de demande et d'autorisation d'accès à une collecte de ressources. |
| Créer une condition de demande d'accès pour une collecte de ressources | Définissez les utilisateurs qui peuvent demander l'accès à une collection, la durée pendant laquelle ils y ont accès et qui doit approuver leur demande d'accès. |
| Activer une condition | Activez votre condition de demande d'accès pour la rendre active. L'activation d'une condition permet aux utilisateurs de demander l'accès à une collection à partir de leur End-User Dashboard. |
| Rapport sur les demandes d'accès antérieures (conditions) | Découvrez qui a demandé un accès aux ressources et aux points de données connexes. Vous saurez également si l'accès a été accordé, et par qui. Vous pouvez définir la valeur du filtre Type de permission d'accès sur Collection. |
| Gérer les affectations des collectes de ressources | Affectez des collections à des utilisateurs, annulez leur affectation à des utilisateurs et définissez quand l'accès d'un utilisateur à une collection prend fin. |
| Gérer les collectes de ressources | Modifiez les noms et les descriptions des collectes de ressources, et supprimez les collectes inutiles. |
| Campagnes | Comprenez les types de campagnes Certifications d'accès pour vous assurer que vos utilisateurs ont le bon niveau d'accès à des ressources telles que les applications, les groupes et les collections. |
| Contexte personnalisable à destination du réviseur | Personnalisez vos campagnes pour inclure des informations sur les collectes de ressources qui permettent aux réviseurs de prendre des décisions éclairées. |
| Comprendre la correction | Découvrez comment Certifications d'accès corrige l'accès des utilisateur en fonction de la décision d'un réviseur et de la méthode utilisée pour affecter l'accès à l'utilisateur. Vous devez procéder manuellement à la correction de l'accès aux collectes de ressources. |
Expérience utilisateur
Apprenez-en plus sur les tâches effectuées par les utilisateurs.
|
Tâche de l'utilisateur |
Description |
|---|---|
| Créer des demandes | Comprenez comment vos demandeurs peuvent demander l'accès à une collection directement depuis leur tableau de bord une fois les conditions activées pour une collection. |
| Gérer les requêtes | Comprenez comment les destinataires des demandes peuvent gérer les demandes d'accès à une collecte de ressources. |
| Gérer les tâches | Comprendre comment les approbateurs de requêtes peuvent approuver ou refuser les requêtes. |
| Examiner les campagnes | Comprendre comment les réviseurs peuvent vérifier les éléments qui leur sont affectés. |
Limites
Le tableau suivant répertorie les limites qui s'appliquent aux collectes de ressources.
| Limite | Maximum |
|---|---|
| Collectes de ressources dans une org | 500 |
| Applications dans une collection | 25 |
| Nombre de valeurs de droit qui peuvent être ajoutées par application dans une collection | 100 |
| Nombre d'utilisateurs qui peuvent être affectés à une collection | pas de limite |
Les limites existantes s'appliquent également à Certifications d'accès et Demandes d'accès.