Además de los roles predefinidos que se asignan a los usuarios en cada entorno, hay roles de administradores en el nivel de dominio. Estos roles se describen a continuación:
Rol de administrador de nivel de dominio | Privilegios |
---|---|
Administrador de dominio de identidad |
Tiene privilegios de superusuario para un dominio de identidad en Identity Cloud Service. El administrador de dominio de identidad puede:
Cualquier usuario asignado al rol Administrador de dominio de identidad puede gestionar usuarios y asignaciones de roles predefinidos en el entorno. Estos usuarios también pueden ver el informe de inicio de sesión de usuario y el informe de auditoría de asignación de roles El administrador de dominio de identidad puede ejecutar los siguientes comandos de EPM Automate siempre que también tengan un rol predefinido asignado:
El administrador de dominio de identidad puede delegar algunas de sus responsabilidades en otros usuarios que tengan uno de los roles incluidos en las filas a continuación. |
Administrador de seguridad | Puede gestionar la configuración del sistema de Oracle Identity Cloud Service y la configuración de seguridad de un dominio de identidad. El administrador de seguridad puede personalizar la interfaz, la configuración predeterminada, las notificaciones y las políticas de contraseña, configurar la MFA, así como gestionar el puente de Microsoft Active Directory (AD), el puente de aprovisionamiento, los proveedores de identidad y los certificados de partner de confianza. |
Administrador de aplicaciones |
Puede crear, actualizar, activar, desactivar y suprimir aplicaciones. Los administradores de aplicaciones también pueden otorgar y revocar el acceso a aplicaciones para grupos y usuarios. El administrador de aplicaciones no puede ejecutar el comando assignRoles o unassignRole de EPM Automate, ni la API de REST Asignar usuarios a un rol predefinido o Eliminar asignaciones de roles de usuarios correspondiente. |
Administrador de usuarios |
Puede gestionar usuarios, grupos y pertenencias a grupos para un dominio de identidad. El administrador de usuarios no puede ejecutar el comando addUsers, removeUsers o updateUsers de EPM Automate, ni la API de REST Agregar usuarios a un dominio de identidad, Eliminar usuarios de un dominio de identidad o Actualizar usuarios correspondiente. |
Gestor de usuarios |
Puede gestionar todos los usuarios o los usuarios de grupos seleccionados en Oracle Identity Cloud Service. Los gestores de usuarios pueden actualizar, activar, desactivar, eliminar y desbloquear cuentas de usuario. Los gestores de usuarios también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de omisión para las cuentas de usuario. El gestor de usuarios no puede ejecutar el comando removeUsers o updateUsers de EPM Automate, ni la API de REST Eliminar usuarios de un dominio de identidad o Actualizar usuarios correspondiente. |
Administrador del servicio de ayuda | Puede gestionar todos los usuarios o los usuarios de grupos seleccionados en Oracle Identity Cloud Service. Los administradores del servicio de ayuda pueden ver los detalles de un usuario y desbloquear una cuenta de usuario. Los administradores del servicio de ayuda también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de omisión para las cuentas de usuario. |
Administrador de auditorías |
Pueden ejecutar informes para un dominio de identidad en Oracle Identity Cloud Service. El administrador de auditorías no puede ejecutar el comando roleAssignmentAuditReport o invalidLoginReport de EPM Automate , ni la API de REST Informe de auditoría de asignación de roles para OCI o Informe de inicios de sesión no válidos para OCI correspondiente. |
Los administradores pueden utilizar la interfaz de IAM de la consola de Oracle Cloud para gestionar los privilegios enumerados anteriormente.
Note:
Un usuario que solo tenga asignado un rol de administrador de nivel de dominio no se cuenta en el recuento de licencias de usuarios designados. Solo los usuarios asignados a roles predefinidos se incluyen en el recuento de licencias de usuarios designados.