Ruoli di amministratore a livello di servizio

Oltre ai ruoli predefiniti assegnati agli utenti in ogni ambiente, sono disponibili ruoli Amministratore a livello di dominio. Questi ruoli vengono descritti di seguito.

Ruolo di amministratore a livello di dominio Privilegi
Amministratore del dominio di Identity

Dispone di diritti di utente privilegiato per un dominio di Identity in Identity Cloud Service.

L'amministratore del dominio di Identity può eseguire le operazioni descritte di seguito.

  • Gestire gli utenti, i gruppi, le applicazioni, la configurazione del sistema e le impostazioni della sicurezza
  • Abilitare e disabilitare l'autenticazione a più fattori (MFA), configurare le relative impostazioni e configurare i fattori di autenticazione
  • Creare profili di autoregistrazione per gestire diversi set di utenti, criteri di approvazione e applicazioni

Qualsiasi utente assegnato al ruolo di amministratore del dominio di Identity può gestire gli utenti e le assegnazioni di ruoli predefiniti nell'ambiente. Questi utenti possono inoltre visualizzare il report accesso utenti, nonché il report di audit di assegnazioni ruoli.

L'amministratore del dominio di Identity può eseguire i comandi di EPM Automate elencati di seguito purché gli sia stato assegnato un ruolo predefinito. L'amministratore del dominio di Identity può eseguire le API REST elencate di seguito purché gli sia stato assegnato un ruolo predefinito.

L'amministratore del dominio di Identity può delegare alcune delle proprie responsabilità ad altri utenti che dispongono di uno dei ruoli elencati nelle righe che seguono.

Amministratore sicurezza Può gestire la configurazione del sistema Oracle Identity Cloud Service e le impostazioni della sicurezza per un dominio di Identity. L'amministratore sicurezza può customizzare l'interfaccia, le impostazioni predefinite, le notifiche e i criteri delle password, nonché configurare l'autenticazione MFA e gestire il bridge Microsoft Active Directory (AD), il bridge di provisioning, i provider di identità e i certificati di partner sicuri.
Amministratore applicazione

Può creare, aggiornare, attivare, disattivare ed eliminare applicazioni. L'amministratore applicazione può anche concedere e revocare l'accesso alle applicazioni per gruppi e utenti.

L'amministratore applicazione non può eseguire il comando assignRoles o unassignRole di EPM Automate o la corrispondente API REST Assegnazione di utenti a un ruolo predefinito o Rimozione dell'assegnazione di ruoli di utenti.
Amministratore utenti

Può gestire utenti, gruppi e appartenenze ai gruppi per un dominio di Identity.

L'amministratore utenti non può eseguire il comando addUsers, removeUsers o updateUsers di EPM Automate o la corrispondente API REST Aggiunta di utenti a un dominio di Identity, Rimozione di utenti da un dominio di Identity o Aggiornamento utenti.
Gestione utenti

Può gestire tutti gli utenti o gli utenti di gruppi selezionati di Oracle Identity Cloud Service. Gli utenti con questo ruolo possono aggiornare, attivare, disattivare, rimuovere e sbloccare gli account utente. Il ruolo Gestione utenti consente inoltre di reimpostare le password e i fattori di autenticazione, nonché di generare codici bypass per gli account utente.

L'utente con questo ruolo non può eseguire il comando removeUsers o updateUsers di EPM Automate o la corrispondente API REST Rimozione di utenti da un dominio di Identity o Aggiornamento utenti.
Amministratore help desk Può gestire tutti gli utenti o gli utenti di gruppi selezionati di Oracle Identity Cloud Service. Gli amministratori help desk possono visualizzare i dettagli di un utente e sbloccare un account utente. Gli amministratori help desk possono inoltre reimpostare le password e i fattori di autenticazione, nonché generare codici bypass per gli account utente.
Amministratore di audit

Può eseguire report per un dominio di Identity in Oracle Identity Cloud Service.

L'amministratore di audit non può eseguire il comando roleAssignmentAuditReport o invalidLoginReport di EPM Automate o la corrispondente API REST Report Audit assegnazioni ruoli per OCI o Report Accesso utenti per OCI.

Gli amministratori possono utilizzare l'interfaccia IAM della console di Oracle Cloud per gestire i relativi privilegi elencati in precedenza.

Note:

  • Gli amministratori servizi possono assegnare o annullare l'assegnazione di ruoli predefiniti all'utente senza disporre del ruolo di amministratore del dominio di Identity. Per consentire solo all'amministratore del dominio di Identity di assegnare i ruoli predefiniti, è possibile inviare una richiesta a Oracle. Per i dettagli, fare riferimento alla sezione Richiesta di impedire agli amministratori dei servizi di assegnare ruoli predefiniti in ambienti OCI(Gen 2) nella Guida operativa di Oracle Enterprise Performance Management Cloud.
  • Un utente a cui è assegnato solo un ruolo di amministratore a livello di dominio non viene considerato nel conteggio delle licenze di tipo Utenti con nome. Solo gli utenti a cui sono assegnati ruoli predefiniti sono inclusi nel conteggio delle licenze di tipo Utenti con nome.