ドメインレベルの管理者の役割

各環境のユーザーに割り当てられている事前定義済役割に加えて、ドメイン・レベルの管理者役割があります。これらの役割を次に示します:

ドメイン・レベルの管理者役割 権限
アイデンティティ・ドメイン管理者

Identity Cloud Serviceのアイデンティティ・ドメインに対するスーパー・ユーザー権限を持ちます。

アイデンティティ・ドメイン管理者は次のことができます:

  • ユーザー、グループ、アプリケーション、システム構成およびセキュリティ設定の管理
  • 多要素認証(MFA)の有効化および無効化、MFA設定の構成および認証要素の構成
  • ユーザー、承認ポリシーおよびアプリケーションの様々なセットを管理するための自己登録プロファイルの作成

アイデンティティ・ドメイン管理者の役割に割り当てられたユーザーは、環境でユーザーおよび事前定義済役割の割当てを管理できます。そのようなユーザーは、ユーザー・ログイン・レポートおよび役割割当監査レポートを表示することもできます。

アイデンティティ・ドメイン管理者は、事前定義済役割が割り当てられているかぎり、次のEPM自動化コマンドを実行できます: アイデンティティ・ドメイン管理者は、事前定義済役割が割り当てられているかぎり、次のREST APIを実行できます:

アイデンティティ・ドメイン管理者は、次の行にリストされている役割のいずれかを持つ他のユーザーに職責の一部を委任できます。

セキュリティ管理者 アイデンティティ・ドメインのOracle Identity Cloud Serviceシステム構成およびセキュリティ設定を管理できます。セキュリティ管理者は、インタフェース、デフォルト設定、通知およびパスワード・ポリシーのカスタマイズ、MFAの構成、Microsoft Active Directory (AD) Bridge、プロビジョニング・ブリッジ、アイデンティティ・プロバイダおよび信頼できるパートナ証明書の管理を行うことができます。
アプリケーション管理者

アプリケーションを作成、更新、アクティブ化、非アクティブ化および削除できます。アプリケーション管理者は、グループとユーザーに対してアプリケーションへのアクセス権を付与および取り消すこともできます。

アプリケーション管理者は、assignRolesまたはunassignRole EPM自動化コマンド、または対応する事前定義済役割へのユーザーの割当てまたはユーザーの役割割当ての削除 REST APIを実行できません。
ユーザー管理者

アイデンティティ・ドメインのユーザー、グループおよびグループ・メンバーシップを管理できます。

ユーザー管理者は、addUsersremoveUsersまたはupdateUsers EPM自動化コマンド、または対応するアイデンティティ・ドメインへのユーザーの追加アイデンティティ・ドメインからのユーザーの削除またはユーザーの更新REST APIを実行できません。
ユーザー・マネージャ

Oracle Identity Cloud Service内のすべてのユーザーまたは選択したグループのユーザーを管理できます。ユーザー・マネージャは、ユーザー・アカウントを更新、アクティブ化、非アクティブ化、削除およびロック解除できます。また、ユーザー・マネージャは、ユーザー・アカウントのパスワードのリセット、認証要素のリセットおよびバイパス・コードの生成を行うこともできます。

ユーザー・マネージャは、removeUsersまたはupdateUsers EPM自動化コマンド、または対応するアイデンティティ・ドメインからのユーザーの削除またはユーザーの更新 REST APIを実行できません。
ヘルプ・デスク管理者 Oracle Identity Cloud Service内のすべてのユーザーまたは選択したグループのユーザーを管理できます。ヘルプ・デスク管理者は、ユーザーの詳細の表示およびユーザー・アカウントのロック解除を行うことができます。また、ヘルプ・デスク管理者は、ユーザー・アカウントのパスワードのリセット、認証要素のリセットおよびバイパス・コードの生成を行うこともできます。
監査管理者

Oracle Identity Cloud Service内のアイデンティティ・ドメインのレポートを実行できます。

監査管理者は、roleAssignmentAuditReportまたはinvalidLoginReport EPM自動化 コマンド、または対応するOCIの役割割当監査レポートまたはOCIの無効なログイン・レポート REST APIを実行できません。

管理者は、Oracle CloudコンソールIAMインタフェースを使用して、前述の権限を管理できます。

Note:

  • サービス管理者は、アイデンティティ・ドメイン管理者の役割に割り当てられていなくても、ユーザーに事前定義済役割を割当てまたは割当て解除できます。アイデンティティ・ドメイン管理者のみに事前定義済役割の割当てを許可するには、オラクルにリクエストを送信できます。詳細は、Oracle Enterprise Performance Management Cloudオペレーション・ガイドOCI(Gen 2)環境で事前定義済役割の割当てをサービス管理者に許可しないようリクエストを参照してください。
  • ドメイン・レベルの管理者役割にのみ割り当てられているユーザーは、指定ユーザーのライセンス数にはカウントされません。事前定義済役割に割り当てられているユーザーのみが、指定ユーザーのライセンス数に含まれます。