Rôles d'administrateur de niveau domaine

En plus des rôles prédéfinis qui sont affectés aux utilisateurs dans chaque environnement, il existe des rôles d'administrateur au niveau du domaine. Ces rôles sont décrits ci-dessous :

Rôle d'administrateur au niveau du domaine	Privilèges
Administrateur de domaine d'identité	Dispose des privilèges de superutilisateur pour un domaine d'identité dans Identity Cloud Service. L'administrateur de domaine d'identité peut : gérer les utilisateurs, les groupes, les applications, la configuration système et les paramètres de sécurité ; activer et désactiver l'authentification à plusieurs facteurs, configurer les paramètres de cette dernière et configurer des facteurs d'authentification ; créer des profils d'auto-inscription afin de gérer différents ensembles d'utilisateurs, des stratégies d'approbation et des applications. Tout utilisateur doté du rôle Administrateur de domaine d'identité peut gérer les utilisateurs et les affectations de rôles prédéfinis dans l'environnement. Il peut également afficher le rapport sur les connexions utilisateur ainsi que le rapport d'audit d'affectation de rôle. L'administrateur de domaine d'identité peut exécuter les commandes EPM Automate ci-dessous tant qu'un rôle prédéfini est également affecté à ces dernières : addUsers removeUsers updateUsers assignRole unassignRole roleAssignmentAuditReport invalidLoginReport L'administrateur de domaine d'identité peut exécuter les API REST ci-dessous tant qu'un rôle prédéfini est également affecté à ces dernières : Ajouter des utilisateurs à un domaine d'identité Enlever des utilisateurs d'un domaine d'identité Mettre à jour des utilisateurs Affecter des utilisateurs à un rôle prédéfini Enlever l'affectation de rôle à des utilisateurs Rapport d'audit d'affectation de rôle pour OCI Rapport sur les connexions non valides pour OCI L'administrateur de domaine d'identité peut déléguer certaines de ses responsabilités à d'autres utilisateurs qui disposent de l'un des rôles présentés dans les lignes ci-dessous.
Administrateur de la sécurité	Peut gérer la configuration système et les paramètres de sécurité Oracle Identity Cloud Service pour un domaine d'identité. L'administrateur de la sécurité peut personnaliser l'interface, les paramètres par défaut, les notifications et les stratégies de mot de passe, configurer l'authentification à plusieurs facteurs, ainsi que gérer le pont Microsoft Active Directory (AD), le pont de provisionnement, les fournisseurs d'identités et les certificats de partenaire sécurisés.
Administrateur de l'application	Peut créer, mettre à jour, activer, désactiver et supprimer des applications. L'administrateur de l'application peut également accorder et révoquer l'accès à des applications pour des groupes et des utilisateurs. L'administrateur de l'application ne peut pas exécuter la commande assignRole ou unassignRole d'EPM Automate, ni l'API REST Affecter des utilisateurs à un rôle prédéfini ou Enlever l'affectation de rôle à des utilisateurs correspondante.
Administrateur des utilisateurs	Peut gérer des utilisateurs, des groupes et les membres d'un groupe pour un domaine d'identité. L'administrateur des utilisateurs ne peut pas exécuter la commande addUsers, removeUsers ou updateUsers d'EPM Automate, ni l'API REST Ajouter des utilisateurs à un domaine d'identité, Enlever des utilisateurs d'un domaine d'identité ou Mettre à jour des utilisateurs correspondante.
Gestionnaire des utilisateurs	Peut gérer tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans Oracle Identity Cloud Service. Le gestionnaire des utilisateurs peut mettre à jour, activer, désactiver, enlever et déverrouiller des comptes utilisateur. Le gestionnaire des utilisateurs peut également réinitialiser les mots de passe et les facteurs d'authentification, ainsi que générer des codes de contournement pour les comptes utilisateur. Le gestionnaire des utilisateurs ne peut pas exécuter la commande removeUsers ou updateUsers d'EPM Automate, ni l'API REST Enlever des utilisateurs d'un domaine d'identité ou Mettre à jour des utilisateurs correspondante.
Administrateur du support technique	Peut gérer tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans Oracle Identity Cloud Service. L'administrateur du support technique peut afficher les détails d'un utilisateur et déverrouiller un compte utilisateur. L'administrateur du support technique peut également réinitialiser les mots de passe et les facteurs d'authentification, ainsi que générer des codes de contournement pour les comptes utilisateur.
Administrateur d'audit	Peut exécuter des rapports pour un domaine d'identité dans Oracle Identity Cloud Service. L'administrateur d'audit ne peut pas exécuter la commande roleAssignmentAuditReport ou invalidLoginReport d'EPM Automate, ni l'API REST Rapport d'audit d'affectation de rôle pour OCI ou Rapport sur les connexions non valides pour OCI correspondante.

Les administrateurs peuvent utiliser l'interface IAM de la console Oracle Cloud pour gérer les privilèges détaillés ci-dessus.

Note:

Les administrateurs de service peuvent affecter des rôles prédéfinis ou annuler leur affectation à l'utilisateur, même s'ils ne disposent pas du rôle Administrateur de domaine d'identité. Pour n'autoriser que les administrateurs de domaine d'identité à affecter des rôles prédéfinis, vous pouvez envoyer une demande à Oracle. Pour plus de détails, reportez-vous à la section Demande d'interdiction aux administrateurs de service d'affecter des rôles prédéfinis dans les environnements OCI(Gen 2) dans le Guide des opérations Oracle Enterprise Performance Management Cloud.
Un utilisateur uniquement doté d'un rôle d'administrateur au niveau du domaine n'est pas comptabilisé dans le nombre de licences d'utilisateurs nommés. Seuls les utilisateurs affectés aux rôles prédéfinis sont inclus dans le nombre de licences d'utilisateurs nommés.