Visualización de roles/directivas y solicitudes de permiso en el panel Corrección
El panel Corrección de la Administración de permisos proporciona información general sobre roles o directivas, permisos, una lista de las solicitudes de permisos existentes y las solicitudes de permisos que ha realizado.
En este artículo se proporciona información general sobre los componentes del panel Remediation (Corrección).
Nota:
Para ver el panel Corrección, debe tener permisos de Visor, Controlador o Aprobador. Para hacer cambios en este panel, debe tener permisos de Controlador o Aprobador. Si no tiene estos permisos, póngase en contacto con el administrador del sistema.
Nota:
Microsoft Azure usa el término rol para lo que otros proveedores de nube llaman directiva. Permissions Management realiza automáticamente este cambio de terminología al seleccionar el tipo de sistema de autorización. En la documentación del usuario, usamos rol o directiva para hacer referencia a ambos.
Mostrar el panel Remediation (Corrección)
En la página principal de Administración de permisos, seleccione la pestaña Corrección.
El panel Remediation (Corrección) incluye seis pestañas secundarias:
- Roles/Policies (Roles o directivas): úsela para realizar operaciones de creación, lectura, actualización o eliminación (CRUD) en roles o directivas.
- Permissions (Permisos): úsela para realizar operaciones de lectura, actualización o eliminación (RUD) en los permisos concedidos.
- Role/Policy Template (Plantilla de rol o directiva): úsela para crear una plantilla de rol o directiva.
- Requests (Solicitudes): úsela para ver las solicitudes de permisos a petición (POD) aprobadas, pendientes y procesadas.
- My Requests (Mis solicitudes): úsela para administrar el ciclo de vida de las solicitudes de POD que haya creado o que necesiten su aprobación.
- Settings (Configuración): úsela para seleccionar las opciones Request Role/Policy Filters (Filtros de rol/directiva de solicitud), Request Settings (Configuración de la solicitud) y Auto-Approve (Aprobación automática).
Use las listas desplegables para seleccionar los valores de Authorization System Type (Tipo de sistema de autorización) y Authorization System (Sistema de autorización), y seleccione Apply (Aplicar).
Visualización y creación de roles o directivas
La pestaña secundaria Role/Policies (Roles o directivas) proporciona las siguientes opciones de configuración que puede usar para ver y crear un rol o directiva.
- Authorization System Type (Tipo de sistema de autorización): muestra una lista desplegable con los tipos de sistema de autorización a los que puede acceder: Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).
- Authorization System (Sistema de autorización): muestra una lista de cuentas de sistemas de autorización a las que puede acceder.
- Policy Type (Tipo de directiva): lista desplegable con los tipos de roles o directivas disponibles. Puede seleccionar Todo, Personalizado, Sistema o Administración de permisos solo.
- Policy status (Estado de directiva): lista desplegable con los estados de rol o directiva disponibles. Puede seleccionar All (Todos), Assigned (Asignado) o Unassigned (No asignado).
- Policy Usage (Uso de directivas): lista desplegable con todos (All) los roles o directivas o los no usados (Unused).
- Apply (Aplicar): seleccione esta opción para guardar los cambios realizados.
- Reset Filter (Restablecer filtro): seleccione esta opción para descartar los cambios realizados.
Policy list (Lista de directivas) muestra una lista de los roles o las directivas actuales y la siguiente información sobre cada uno.
- Policy Name (Nombre de directiva): nombre de los roles o directivas disponibles.
- Tipo de directiva: Personalizado, Sistema o Administración de permisos solo
- Acciones
- Seleccione Clone (Clonar) para crear una copia duplicada del rol o la directiva.
- Seleccione Modify (Modificar) para cambiar el rol o la directiva existentes.
- Seleccione Delete (Eliminar) para eliminar el rol o la directiva.
Otras opciones disponibles:
Search (Buscar): seleccione esta opción para buscar un rol o directiva específicos.
Reload (Recargar): seleccione esta opción para actualizar la lista de roles o directivas que se muestra.
Export CSV (Exportar CSV): seleccione esta opción para exportar la lista de roles o directivas que se muestra como un archivo de valores separados por comas (CSV).
Cuando el archivo se exporta correctamente, aparece el mensaje: Exported Successfully (Exportado correctamente).
- Compruebe el correo electrónico para ver un mensaje del equipo de éxito del cliente de Permissions Management. Este correo electrónico contiene un vínculo a:
- El informe Detalles de rol o directiva en formato CSV.
- El panel Informes donde puede configurar cómo y cuándo puede recibir informes automáticamente.
- Compruebe el correo electrónico para ver un mensaje del equipo de éxito del cliente de Permissions Management. Este correo electrónico contiene un vínculo a:
Create Role/Policy (Crear rol o directiva): seleccione esta opción para crear un nuevo rol o directiva. Para más información, consulte Creación de un rol o directiva.
Adición de filtros a permisos
La pestaña secundaria Permissions (Permisos) proporciona la siguiente configuración que puede usar para agregar filtros a los permisos.
Authorization System Type (Tipo de sistema de autorización): muestra una lista desplegable con los tipos de sistemas de autorización a los que puede acceder: AWS, Azure y GCP.
Authorization System (Sistema de autorización): muestra una lista de cuentas de sistemas de autorización a las que puede acceder.
Search For (Buscar): lista desplegable en la que puede seleccionar Group (Grupo), User (Usuario) o Role (Rol).
User status (Estado del usuario): lista desplegable en la que puede seleccionar Any (Cualquiera), Active (Activo) o Inactive (Inactivo).
Privilege Creep Index (Índice de acumulación de privilegios): lista desplegable en la que puede elegir la clasificación de PCI Any (Cualquiera), High (Alto), Medium (Medio) o Low (Bajo).
Task Usage (Uso de la tarea): lista desplegable en la que puede seleccionar Any (Cualquiera), Granted (Concedida), Used (Usada) o Unused (No usada).
Enter a Username (Especifique un nombre de usuario): lista desplegable en la que puede seleccionar un nombre de usuario.
Enter a group name (Especifique un nombre de grupo): lista desplegable en la que puede seleccionar un nombre de grupo.
Apply (Aplicar): seleccione esta opción para guardar los cambios realizados y ejecutar el filtro.
Reset Filter (Restablecer filtro): seleccione esta opción para descartar los cambios realizados.
Export CSV (Exportar CSV): seleccione esta opción para exportar la lista de roles o directivas que se muestra como un archivo de valores separados por comas (CSV).
Cuando el archivo se exporta correctamente, aparece el mensaje: Exported Successfully (Exportado correctamente).
- Compruebe el correo electrónico para ver un mensaje del equipo de éxito del cliente de Permissions Management. Este correo electrónico contiene un vínculo a:
- El informe Detalles de rol o directiva en formato CSV.
- El panel Reports (Informes) donde puede configurar cómo y cuándo puede recibir informes automáticamente.
- Compruebe el correo electrónico para ver un mensaje del equipo de éxito del cliente de Permissions Management. Este correo electrónico contiene un vínculo a:
Creación de plantillas para roles o directivas
Use la pestaña secundaria Role/Policy Template (Plantilla de rol o directiva) para crear una plantilla de rol o directiva.
Seleccione:
- Authorization System Type (Tipo de sistema de autorización): muestra una lista desplegable con los tipos de sistemas de autorización a los que puede acceder: AWS, Azure y GCP.
- Create Template (Crear plantilla): seleccione esta opción para crear una plantilla.
En la página Details (Detalles), seleccione las opciones que necesite:
- Authorization System Type (Tipo de sistema de autorización): seleccione el tipo de sistema de autorización que desea usar: AWS, Azure o GCP.
- Template Name (Nombre de plantilla): escriba un nombre para la plantilla y seleccione Next (Siguiente).
En la página Statements (Instrucciones), rellene las secciones Tasks (Tareas), Resources (Recursos), Request Conditions (Condiciones de solicitud) y Effect (Efecto). A continuación, seleccione Save (Guardar) para guardar la plantilla de rol o directiva.
Otras opciones disponibles:
- Search (Buscar): seleccione esta opción para buscar un rol o directiva específicos.
- Reload (Recargar): seleccione esta opción para actualizar la lista de roles o directivas que se muestra.
Visualización de solicitudes de permiso
Use la pestaña Requests (Solicitudes) para ver una lista con las solicitudes de permisos realizadas por su equipo, con los estados Pending (Pendientes), Approved (Aprobadas) y Processed (Procesadas).
- Seleccione:
- Authorization System Type (Tipo de sistema de autorización): muestra una lista desplegable con los tipos de sistemas de autorización a los que puede acceder: AWS, Azure y GCP.
- Authorization System (Sistema de autorización): muestra una lista de cuentas de sistemas de autorización a las que puede acceder.
Otras opciones disponibles:
- Reload (Recargar): seleccione esta opción para actualizar la lista de roles o directivas que se muestra.
- Search (Buscar): seleccione esta opción para buscar un rol o directiva específicos.
- Columns (Columnas): seleccione una o varias de las opciones siguientes para ver más información sobre la solicitud:
- Submitted By (Enviada por)
- En nombre de
- Authorization System (Sistema de autorización)
- Tasks/Scope/Policies (Tareas/ámbito/directivas)
- Request Date (Fecha de la solicitud)
- Programación
- Enviado
- Reset to Default (Restablecer valores predeterminados): seleccione esta opción para descartar la configuración que ha especificado.
Ver solicitudes en espera
La tabla Pending (Pendientes) muestra la siguiente información:
- Summary (Resumen): resumen de la solicitud.
- Submitted By (Enviado por): nombre del usuario que envió la solicitud.
- On Behalf Of (En nombre de): nombre del usuario para el cual se hizo la solicitud.
- Authorization System (Sistema de autorización): sistema de autorización seleccionado por el usuario.
- Task/Scope/Policies (Tarea/ámbito/directivas): tipo de tarea, ámbito o directiva seleccionado.
- Request Date (Fecha de solicitud): fecha en la que se realizó la solicitud.
- Submitted (Enviado): tiempo transcurrido desde que se realizó la solicitud.
- Menú de puntos suspensivos (...): seleccione los puntos suspensivos y, a continuación, seleccione Details (Detalles), Approve (Aprobar) o Reject (Rechazar).
- Seleccione una opción.
- Reload (Recargar): seleccione esta opción para actualizar la lista de roles o directivas que se muestra.
- Search (Buscar): seleccione esta opción para buscar un rol o directiva específicos.
- Columns (Columnas): en la lista desplegable, seleccione las columnas que quiera mostrar.
Para volver a la vista anterior:
- Seleccione la flecha arriba.
Ver solicitudes aprobadas
En la tabla Approved (Aprobadas) se muestra información sobre las solicitudes que se han aprobado.
Visualización de solicitudes procesadas
En la tabla Processed (Procesadas) se muestra información sobre las solicitudes que se han procesado.
Visualización de solicitudes de permiso para su aprobación
Use la pestaña secundaria My Requests (Mis solicitudes) para ver una lista con las solicitudes de permisos con los estados Pending (Pendientes), Approved (Aprobadas) y Processed (Procesadas), realizadas por su equipo y que tiene que aprobar o rechazar.
- Seleccione:
- Authorization System Type (Tipo de sistema de autorización): muestra una lista desplegable con los tipos de sistemas de autorización a los que puede acceder: AWS, Azure y GCP.
- Authorization System (Sistema de autorización): muestra una lista de cuentas de sistemas de autorización a las que puede acceder.
Otras opciones disponibles:
- Reload (Recargar): seleccione esta opción para actualizar la lista de roles o directivas que se muestra.
- Search (Buscar): seleccione esta opción para buscar un rol o directiva específicos.
- Columns (Columnas): seleccione una o varias de las opciones siguientes para ver más información sobre la solicitud:
- En nombre de
- Authorization System (Sistema de autorización)
- Tasks/Scope/Policies (Tareas/ámbito/directivas)
- Request Date (Fecha de la solicitud)
- Programación
- Reset to Default (Restablecer valores predeterminados): seleccione esta opción para descartar la configuración que ha especificado.
- New Request (Nueva solicitud): seleccione esta opción para crear una nueva solicitud de permisos. Para más información, consulte Creación de una solicitud de permisos.
Ver solicitudes en espera
La tabla Pending (Pendientes) muestra la siguiente información:
- Summary (Resumen): resumen de la solicitud.
- Submitted By (Enviado por): nombre del usuario que envió la solicitud.
- On Behalf Of (En nombre de): nombre del usuario para el cual se hizo la solicitud.
- Authorization System (Sistema de autorización): sistema de autorización seleccionado por el usuario.
- Task/Scope/Policies (Tarea/ámbito/directivas): tipo de tarea, ámbito o directiva seleccionado.
- Request Date (Fecha de solicitud): fecha en la que se realizó la solicitud.
- Submitted (Enviado): tiempo transcurrido desde que se realizó la solicitud.
- Menú de puntos suspensivos (...): seleccione los puntos suspensivos y, a continuación, seleccione Details (Detalles), Approve (Aprobar) o Reject (Rechazar).
- Seleccione una opción.
- Reload (Recargar): seleccione esta opción para actualizar la lista de roles o directivas que se muestra.
- Search (Buscar): seleccione esta opción para buscar un rol o directiva específicos.
- Columns (Columnas): en la lista desplegable, seleccione las columnas que quiera mostrar.
Ver solicitudes aprobadas
En la tabla Approved (Aprobadas) se muestra información sobre las solicitudes que se han aprobado.
Visualización de solicitudes procesadas
En la tabla Processed (Procesadas) se muestra información sobre las solicitudes que se han procesado.
Selección de las opciones de configuración para solicitudes y aprobación automática
La pestaña secundaria Settings (Configuración) proporciona las siguientes opciones de configuración que puede usar para establecer los valores de Request Role/Policy Filters (Filtros de rol/directiva de solicitud), Request Settings (Configuración de la solicitud) y Auto-Approve (Aprobación automática).
- Authorization System Type (Tipo de sistema de autorización): muestra una lista desplegable con los tipos de sistemas de autorización a los que puede acceder: AWS, Azure y GCP.
- Authorization System (Sistema de autorización): muestra una lista de cuentas de sistemas de autorización a las que puede acceder.
- Reload (Recargar): seleccione esta opción para actualizar la lista de filtros de roles o directivas que se muestra.
- Create Filter (Crear filtro): seleccione esta opción para crear un nuevo filtro.
Pasos siguientes
- Para obtener información sobre cómo ver los roles, las directivas, las solicitudes y los permisos existentes, consulte Visualización de roles,directivas, solicitudes y permisos en el panel Corrección.
- Para obtener información sobre cómo crear o aprobar una solicitud de permisos, consulte Creación o aprobación de una solicitud de permisos.