Oracle Cloud Infrastructureドキュメント

グループのOracle Identity Cloud Serviceロールの管理

ここでは、Oracle Identity Cloud Serviceで作成したグループのロールの管理について説明します。

Oracle Identity Cloud Serviceのグループ・ロールについて

ロールをグループに割り当て、Oracle Identity Cloud Serviceで定義されている事前定義済ロールを持つOracle Cloudサービスにアクセスできるようにすることができます。 Identity Cloud Serviceで管理されるサービス・インスタンスのみにアクセス権を付与するには、次の2つのタイプの事前定義済ロールを使用できます:

  • サービス・アクセス・ロール - サービスを使用するアクセス権を付与します。
  • インスタンス・アクセス・ロール - サービスの特定のインスタンスに対するアクセス権を付与します。 これらの権限は、インスタンスの作成後にのみ付与できます。

各サービスで使用可能なロール

サービス固有のロールは、あるOracle Cloudサービスから別のサービスに依存しますが、通常は、少なくとも1つの管理者ロールが含まれます。 管理者ロールの詳細は、「サービス管理者のロールについて」を参照してください。 このサービスの事前定義済ロールの詳細は、サービス固有のドキュメントを参照してください。

ロールの管理に必要な権限

Oracle Cloud Infrastructure コンソールを使用してロールを管理するには、「アイデンティティ・プロバイダの詳細」ページにアクセスすることが許可されている必要があります。 このページにアクセスするには、アイデンティティ・プロバイダの検査を許可されているグループに属している必要があります。 クラウド管理者である場合、またはOCI_Administratorsグループに属している場合は、この権限が含まれます。 この権限を非管理者に付与するには、次のようなポリシーを作成する必要があります:

Allow group GroupA to inspect identity-providers in tenancy

GroupAを権限付与先のグループの名前に置き換えます。

サービス・ロールを管理するには、そのサービスの管理者ロールが割り当てられている必要があります。

グループ・ロールの追加と取消し

Oracle Cloud Infrastructureサービスは、ポリシーを使用してサービスへのアクセスを制御します。 ただし、一部のOracle Cloudサービスでは、ロールを使用してアクセスを管理します。 この手順では、IDCSグループにロールを追加する方法について説明します。

ロールをグループに追加するには
グループからロールを削除するには

インスタンス・ロールの管理

一部のサービスでは、サービスのインスタンスに対するアクセス権を付与できます。 ユーザー(または組織内のユーザー)がインスタンスを作成したら、この手順を使用してインスタンスへのグループ・アクセスを管理します。

インスタンスへのグループ・アクセスの管理

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに行き、「フェデレーション」をクリックします。
    テナンシ内のアイデンティティ・プロバイダのリストが表示されます。

  2. OracleIdentityCloudServiceに用意されている情報で、「Oracle Identity Cloud Serviceコンソール」 URLをクリックしてIdentity Cloud Serviceコンソールを開きます。
  3. Oracle Identity Cloud Serviceコンソールで、「アプリケーション」タイルを見つけます。 タイル・アイコンをクリック: アプリケーション・ページに移動

  4. 「アプリケーション」ページで、グループ・アクセスを許可するサービス・インスタンスをクリックします。
  5. インスタンス固有のページで、「アプリケーション・ロール」タブをクリックします。
  6. グループに割り当てるロールのメニュー・アイコンをクリックし、メニューから「グループの割当」を選択します。
  7. 「グループの割当」ダイアログで、ロールを割り当てるグループを選択します。
  8. 「OK」をクリックします