Roles de administrador de nivel de dominio

Además de los roles predefinidos que se asignan a los usuarios en cada entorno, hay roles de administradores en el nivel de dominio. Estos roles se describen a continuación:

Rol de administrador de nivel de dominio Privilegios
Administrador de dominio de identidad

Tiene privilegios de superusuario para un dominio de identidad en Identity Cloud Service.

El administrador de dominio de identidad puede:

  • gestionar usuarios, grupos, aplicaciones, configuración del sistema y configuración de seguridad
  • activar y desactivar la autenticación multifactor (MFA), configurar ajustes de MFA y configurar factores de autenticación
  • crear perfiles de autorregistro para gestionar diferentes conjuntos de usuarios, políticas de aprobación y aplicaciones

Cualquier usuario asignado al rol Administrador de dominio de identidad puede gestionar usuarios y asignaciones de roles predefinidos en el entorno. Estos usuarios también pueden ver el informe de inicio de sesión de usuario y el informe de auditoría de asignación de roles

El administrador de dominio de identidad puede ejecutar los siguientes comandos de EPM Automate siempre que también tengan un rol predefinido asignado: El administrador de dominio de identidad puede ejecutar las siguientes API de REST siempre que también tengan un rol predefinido asignado:

El administrador de dominio de identidad puede delegar algunas de sus responsabilidades en otros usuarios que tengan uno de los roles incluidos en las filas a continuación.

Administrador de seguridad Puede gestionar la configuración del sistema de Oracle Identity Cloud Service y la configuración de seguridad de un dominio de identidad. El administrador de seguridad puede personalizar la interfaz, la configuración predeterminada, las notificaciones y las políticas de contraseña, configurar la MFA, así como gestionar el puente de Microsoft Active Directory (AD), el puente de aprovisionamiento, los proveedores de identidad y los certificados de partner de confianza.
Administrador de aplicaciones

Puede crear, actualizar, activar, desactivar y suprimir aplicaciones. Los administradores de aplicaciones también pueden otorgar y revocar el acceso a aplicaciones para grupos y usuarios.

El administrador de aplicaciones no puede ejecutar el comando assignRoles o unassignRole de EPM Automate, ni la API de REST Asignar usuarios a un rol predefinido o Eliminar asignaciones de roles de usuarios correspondiente.
Administrador de usuarios

Puede gestionar usuarios, grupos y pertenencias a grupos para un dominio de identidad.

El administrador de usuarios no puede ejecutar el comando addUsers, removeUsers o updateUsers de EPM Automate, ni la API de REST Agregar usuarios a un dominio de identidad, Eliminar usuarios de un dominio de identidad o Actualizar usuarios correspondiente.
Gestor de usuarios

Puede gestionar todos los usuarios o los usuarios de grupos seleccionados en Oracle Identity Cloud Service. Los gestores de usuarios pueden actualizar, activar, desactivar, eliminar y desbloquear cuentas de usuario. Los gestores de usuarios también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de omisión para las cuentas de usuario.

El gestor de usuarios no puede ejecutar el comando removeUsers o updateUsers de EPM Automate, ni la API de REST Eliminar usuarios de un dominio de identidad o Actualizar usuarios correspondiente.
Administrador del servicio de ayuda Puede gestionar todos los usuarios o los usuarios de grupos seleccionados en Oracle Identity Cloud Service. Los administradores del servicio de ayuda pueden ver los detalles de un usuario y desbloquear una cuenta de usuario. Los administradores del servicio de ayuda también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de omisión para las cuentas de usuario.
Administrador de auditorías

Pueden ejecutar informes para un dominio de identidad en Oracle Identity Cloud Service.

El administrador de auditorías no puede ejecutar el comando roleAssignmentAuditReport o invalidLoginReport de EPM Automate , ni la API de REST Informe de auditoría de asignación de roles para OCI o Informe de inicios de sesión no válidos para OCI correspondiente.

Los administradores pueden utilizar la interfaz de IAM de la consola de Oracle Cloud para gestionar los privilegios enumerados anteriormente.

Note:

  • Los administradores del servicio pueden asignar o anular la asignación de roles predefinidos a usuarios sin estar asignados al rol Administrador de dominio de identidad. Para permitir que solo el administrador de dominio de identidad asigne roles predefinidos, puede enviar una solicitud a Oracle. Para obtener más información, consulte Solicitud para no permitir que los administradores del servicio asignen roles predefinidos en entornos de OCI(Gen 2) en Guía de operaciones de Oracle Enterprise Performance Management Cloud.
  • Un usuario que solo tenga asignado un rol de administrador de nivel de dominio no se cuenta en el recuento de licencias de usuarios designados. Solo los usuarios asignados a roles predefinidos se incluyen en el recuento de licencias de usuarios designados.