Oracle Cloud Infrastructureドキュメント

ユーザーのOracle Identity Cloud Serviceロールの管理

このトピックでは、Oracle Identity Cloud Serviceで作成したユーザーのユーザー・ロールの管理について説明します。

Oracle Identity Cloud Serviceのユーザー・ロールについて

ロールをユーザーに割り当て、Oracle Identity Cloud Serviceで定義されている事前定義済のロールを持つOracle Cloudサービスにアクセスできるようにすることができます。 サービス・インスタンスのみにアクセス権を付与することもできます。

Identity Cloud Serviceで管理されるサービスでは、次の2つのタイプの事前定義済のロールを使用できます:

  • サービス・アクセス・ロール - サービスを使用するアクセス権を付与します。
  • インスタンス・アクセス・ロール - サービスの特定のインスタンスに対するアクセス権を付与します。 これらの権限は、インスタンスの作成後にのみ付与できます。

その他の管理権限の割当てなど、より複雑なロール管理の詳細は、『「Oracle Identity Cloud Serviceユーザーの管理」を参照してください。

各サービスで使用可能なロール

サービス固有のロールは、あるOracle Cloudサービスから別のサービスに依存しますが、通常は、少なくとも1つの管理者ロールが含まれます。 管理者ロールの詳細は、「サービス管理者のロールについて」を参照してください。 このサービスの事前定義済ロールの詳細は、サービス固有のドキュメントを参照してください。

ロールの管理に必要な権限

Oracle Cloud Infrastructure コンソールを使用してロールを管理するには、「アイデンティティ・プロバイダの詳細」ページにアクセスすることが許可されている必要があります。 このページにアクセスするには、アイデンティティ・プロバイダの検査を許可されているグループに属している必要があります。 クラウド管理者である場合、またはOCI_Administratorsグループに属している場合は、この権限が含まれます。 この権限を非管理者に付与するには、次のようなポリシーを作成する必要があります:

Allow group GroupA to inspect identity-providers in tenancy

GroupAを権限付与先のグループの名前に置き換えます。

別のユーザーのサービス・ロールを管理するには、Oracle Identity Cloud Serviceで適切なロールが割り当てられている必要があります。 「管理者ロールの理解」を参照してください。

ユーザーのロールの管理

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに行き、「ユーザー」をクリックします。
    テナンシ内のユーザーのリストが表示されます。

    デフォルトでは、すべてのアイデンティティ・プロバイダに属するユーザーが表示されます。 Identity Cloud Serviceのフェデレーションに属するユーザーのみを表示するには、他のアイデンティティ・プロバイダのチェック・ボックスを選択解除します。

  2. 編集するユーザーの名前をクリックします。
  3. ユーザーの詳細ページで、「サービス・ロールの管理」をクリックします。 「サービス・ロールの管理」ページに、管理者アクセス権を持つサービスのリストが表示されます。 このユーザーにすでに付与されているサービス・ロールも表示されます。

    管理者アクセス権を持たないサービスは表示されないことに注意してください。

  4. このユーザー・アクセスを編集するサービスを検索し、アクション・アイコン(3ドット)をクリックしてから、「サービス・アクセスの管理」をクリックします。 選択したサービスのロールのリストが表示されます。
  5. 次のようにユーザー・アクセスを編集します:

    • ユーザーに付与する各ロールのチェック・ボックスを選択します。
    • ユーザーから削除する各ロールのチェック・ボックスの選択を解除します。 グループを通じて付与されたロールは削除できないことに注意してください。 これらのロールは読取り専用です。

      ノート

      ユーザーにクラウド・アカウント管理者ロールが割り当てられている場合、そのユーザーの個別の権限ロールは削除できません。

  6. 「ロール選択の保存」をクリックします。
  7. 「サービス・ロール設定の適用」をクリックします。

インスタンス・ロールの管理

一部のサービスでは、サービスのインスタンスに対するアクセス権を付与できます。 ユーザー(または組織内のユーザー)がインスタンスを作成した後、この手順を使用して、インスタンスへの個々のユーザー・アクセスを管理します。

インスタンスへのユーザー・アクセスの管理

  1. 「ナビゲーション・メニュー」を開きます。 ガバナンスと管理の下で、アイデンティティに行き、「ユーザー」をクリックします。
    テナンシ内のユーザーのリストが表示されます。

    デフォルトでは、すべてのアイデンティティ・プロバイダに属するユーザーが表示されます。 Identity Cloud Serviceのフェデレーションに属するユーザーのみを表示するには、他のアイデンティティ・プロバイダのチェック・ボックスを選択解除します。

  2. 編集するユーザーの名前をクリックします。
  3. ユーザーの詳細ページで、「サービス・ロールの管理」をクリックします。 「サービス・ロールの管理」ページに、管理者アクセス権を持つサービスのリストが表示されます。 このユーザーにすでに付与されているサービス・ロールも表示されます。

    管理者アクセス権を持たないサービスは表示されないことに注意してください。

  4. このユーザー・アクセス権を編集するインスタンスを持つサービスを検索し、アクション・アイコン(3ドット)をクリックして、「インスタンス・アクセスの管理」をクリックします。 選択したサービスのインスタンスのリストが表示されます。
  5. 「インスタンスへのアクセス権の管理」ページで、このユーザー・アクセス権を編集するインスタンスの名前を検索します。

    このインスタンスへのアクセス権を付与するには:

    「インスタンス・ロール」列で、ユーザーに付与するロールを選択します。 リストから複数のロールを選択できます。

    このインスタンスへのアクセス権を削除するには:

    「インスタンス・ロール」列で、ユーザーから削除するロールの横のxをクリックします。

  6. ロールの編集が終了したら、「インスタンス設定の保存」をクリックします。
  7. 「サービス・ロールの管理」ページで、「サービス・ロール設定の適用」をクリックします。