En plus des rôles prédéfinis qui sont affectés aux utilisateurs dans chaque environnement, il existe des rôles d'administrateur au niveau du domaine. Ces rôles sont décrits ci-dessous :
Rôle d'administrateur au niveau du domaine | Privilèges |
---|---|
Administrateur de domaine d'identité |
Dispose des privilèges de superutilisateur pour un domaine d'identité dans Identity Cloud Service. L'administrateur de domaine d'identité peut :
Tout utilisateur doté du rôle Administrateur de domaine d'identité peut gérer les utilisateurs et les affectations de rôles prédéfinis dans l'environnement. Il peut également afficher le rapport sur les connexions utilisateur ainsi que le rapport d'audit d'affectation de rôle. L'administrateur de domaine d'identité peut exécuter les commandes EPM Automate ci-dessous tant qu'un rôle prédéfini est également affecté à ces dernières :
L'administrateur de domaine d'identité peut déléguer certaines de ses responsabilités à d'autres utilisateurs qui disposent de l'un des rôles présentés dans les lignes ci-dessous. |
Administrateur de la sécurité | Peut gérer la configuration système et les paramètres de sécurité Oracle Identity Cloud Service pour un domaine d'identité. L'administrateur de la sécurité peut personnaliser l'interface, les paramètres par défaut, les notifications et les stratégies de mot de passe, configurer l'authentification à plusieurs facteurs, ainsi que gérer le pont Microsoft Active Directory (AD), le pont de provisionnement, les fournisseurs d'identités et les certificats de partenaire sécurisés. |
Administrateur de l'application |
Peut créer, mettre à jour, activer, désactiver et supprimer des applications. L'administrateur de l'application peut également accorder et révoquer l'accès à des applications pour des groupes et des utilisateurs. L'administrateur de l'application ne peut pas exécuter la commande assignRole ou unassignRole d'EPM Automate, ni l'API REST Affecter des utilisateurs à un rôle prédéfini ou Enlever l'affectation de rôle à des utilisateurs correspondante. |
Administrateur des utilisateurs |
Peut gérer des utilisateurs, des groupes et les membres d'un groupe pour un domaine d'identité. L'administrateur des utilisateurs ne peut pas exécuter la commande addUsers, removeUsers ou updateUsers d'EPM Automate, ni l'API REST Ajouter des utilisateurs à un domaine d'identité, Enlever des utilisateurs d'un domaine d'identité ou Mettre à jour des utilisateurs correspondante. |
Gestionnaire des utilisateurs |
Peut gérer tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans Oracle Identity Cloud Service. Le gestionnaire des utilisateurs peut mettre à jour, activer, désactiver, enlever et déverrouiller des comptes utilisateur. Le gestionnaire des utilisateurs peut également réinitialiser les mots de passe et les facteurs d'authentification, ainsi que générer des codes de contournement pour les comptes utilisateur. Le gestionnaire des utilisateurs ne peut pas exécuter la commande removeUsers ou updateUsers d'EPM Automate, ni l'API REST Enlever des utilisateurs d'un domaine d'identité ou Mettre à jour des utilisateurs correspondante. |
Administrateur du support technique | Peut gérer tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans Oracle Identity Cloud Service. L'administrateur du support technique peut afficher les détails d'un utilisateur et déverrouiller un compte utilisateur. L'administrateur du support technique peut également réinitialiser les mots de passe et les facteurs d'authentification, ainsi que générer des codes de contournement pour les comptes utilisateur. |
Administrateur d'audit |
Peut exécuter des rapports pour un domaine d'identité dans Oracle Identity Cloud Service. L'administrateur d'audit ne peut pas exécuter la commande roleAssignmentAuditReport ou invalidLoginReport d'EPM Automate, ni l'API REST Rapport d'audit d'affectation de rôle pour OCI ou Rapport sur les connexions non valides pour OCI correspondante. |
Les administrateurs peuvent utiliser l'interface IAM de la console Oracle Cloud pour gérer les privilèges détaillés ci-dessus.
Note:
Un utilisateur uniquement doté d'un rôle d'administrateur au niveau du domaine n'est pas comptabilisé dans le nombre de licences d'utilisateurs nommés. Seuls les utilisateurs affectés aux rôles prédéfinis sont inclus dans le nombre de licences d'utilisateurs nommés.