Oracle Cloud Infrastructureドキュメント

グループのOracle Identity Cloud Serviceロールの管理

ここでは、Oracle Identity Cloud Serviceで作成したグループのロールの管理について説明します。

Oracle Identity Cloud Serviceのグループ・ロールについて

ロールをグループに割り当て、Oracle Identity Cloud Serviceで定義されている事前定義済ロールを持つOracle Cloudサービスにアクセスできるようにすることができます。 サービス・インスタンスのみにアクセス権を付与することもできます。

Identity Cloud Serviceで管理されるサービスでは、次の2つのタイプの事前定義済のロールを使用できます:

  • サービス・アクセス・ロール - サービスを使用するアクセス権を付与します。
  • インスタンス・アクセス・ロール - サービスの特定のインスタンスに対するアクセス権を付与します。 これらの権限は、インスタンスの作成後にのみ付与できます。

より複雑なロール管理の詳細は、「Oracle Identity Cloud Serviceグループの管理」を参照してください。

各サービスで使用可能なロール

サービス固有のロールは、あるOracle Cloudサービスから別のサービスに依存しますが、通常は、少なくとも1つの管理者ロールが含まれます。 管理者ロールの詳細は、「サービス管理者のロールについて」を参照してください。 このサービスの事前定義済ロールの詳細は、サービス固有のドキュメントを参照してください。

ロールの管理に必要な権限

Oracle Cloud Infrastructure コンソールを使用してロールを管理するには、「アイデンティティ・プロバイダの詳細」ページにアクセスすることが許可されている必要があります。 このページにアクセスするには、アイデンティティ・プロバイダの検査を許可されているグループに属している必要があります。 クラウド管理者である場合、またはOCI_Administratorsグループに属している場合は、この権限が含まれます。 この権限を非管理者に付与するには、次のようなポリシーを作成する必要があります:

Allow group GroupA to inspect identity-providers in tenancy

GroupAを権限付与先のグループの名前に置き換えます。

サービス・ロールを管理するには、そのサービスの管理者ロールが割り当てられている必要があります。

コンソールでのグループ・ロールの管理

ロールをグループに追加するには
グループからロールを取り消すには

コンソールでのインスタンス・ロールの管理

一部のサービスでは、サービスのインスタンスに対するアクセス権を付与できます。 ユーザー(または組織内のユーザー)がインスタンスを作成したら、この手順を使用してインスタンスへのグループ・アクセスを管理します。

インスタンスへのグループ・アクセスの管理

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに行き、「フェデレーション」をクリックします。

  2. Oracle Identity Cloud Serviceフェデレーションをクリックします。 ほとんどのテナンシについて、フェデレーションの名前はOracleIdentityCloudServiceです。 アイデンティティ・プロバイダ詳細ページが表示されます。
  3. 「グループ」をクリックします。

    グループのリストが表示されます。

  4. グループ詳細ページで、「サービス・ロールの管理」をクリックします。 「サービス・ロールの管理」ページに、管理者アクセス権を持つサービスのリストが表示されます。 このグループにすでに付与されているサービス・ロールも表示されます。

    管理者アクセス権を持たないサービスは表示されないことに注意してください。

  5. このグループ・アクセス権を編集するインスタンスを含むサービスを検索し、アクション・アイコン(3ドット)をクリックしてから、「インスタンス・アクセスの管理」をクリックします。 選択したサービスのインスタンスのリストが表示されます。
  6. 「インスタンスへのアクセス権の管理」ページで、このグループ・アクセスを編集するインスタンスの名前を検索します。

    • このインスタンスへのアクセス権を付与するには: 「インスタンス・ロール」列で、グループに付与するロールを選択します。 リストから複数のロールを選択できます。

    • このインスタンスへのアクセス権を削除するには: 「インスタンス・ロール」列で、グループから削除するロールの横のxをクリックします。
  7. このサービスに対するロールの編集が終了したら、「インスタンス設定の保存」をクリックします。
  8. このグループのインスタンス・ロールをさらに編集するには、ステップ6 - 7を繰り返します。
  9. 「サービス・ロールの管理」ページで、「サービス・ロール設定の適用」をクリックします。
  10. ロールを追加した場合は、確認ダイアログで「電子メールをグループに送信」をクリックし、グループの各メンバーに電子メールを送信してこの変更を通知します。 電子メール・クライアントが起動し、影響を受けるユーザーにアクセスの変更についての情報を示すデフォルトの電子メール・メッセージが表示されます。 電子メールを作成されたとおりに送信することも、送信前に変更を加えることもできます。 コンソールに戻り、「閉じる」をクリックします。

    ロールを取り消すと、確認ダイアログに、このセッションでアクセス権を変更したサービスが表示されます。 「閉じる」をクリックします。