各環境のユーザーに割り当てられている事前定義済役割に加えて、ドメイン・レベルの管理者役割があります。これらの役割を次に示します:
| ドメイン・レベルの管理者役割 | 権限 |
|---|---|
| アイデンティティ・ドメイン管理者 |
Identity Cloud Serviceのアイデンティティ・ドメインに対するスーパー・ユーザー権限を持ちます。 アイデンティティ・ドメイン管理者は次のことができます:
アイデンティティ・ドメイン管理者の役割に割り当てられたユーザーは、環境でユーザーおよび事前定義済役割の割当てを管理できます。そのようなユーザーは、ユーザー・ログイン・レポートおよび役割割当監査レポートを表示することもできます。 アイデンティティ・ドメイン管理者は、事前定義済役割が割り当てられているかぎり、次のEPM自動化コマンドを実行できます:
アイデンティティ・ドメイン管理者は、次の行にリストされている役割のいずれかを持つ他のユーザーに職責の一部を委任できます。 |
| セキュリティ管理者 | アイデンティティ・ドメインのOracle Identity Cloud Serviceシステム構成およびセキュリティ設定を管理できます。セキュリティ管理者は、インタフェース、デフォルト設定、通知およびパスワード・ポリシーのカスタマイズ、MFAの構成、Microsoft Active Directory (AD) Bridge、プロビジョニング・ブリッジ、アイデンティティ・プロバイダおよび信頼できるパートナ証明書の管理を行うことができます。 |
| アプリケーション管理者 |
アプリケーションを作成、更新、アクティブ化、非アクティブ化および削除できます。アプリケーション管理者は、グループとユーザーに対してアプリケーションへのアクセス権を付与および取り消すこともできます。 アプリケーション管理者は、assignRolesまたはunassignRole EPM自動化コマンド、または対応する事前定義済役割へのユーザーの割当てまたはユーザーの役割割当ての削除 REST APIを実行できません。 |
| ユーザー管理者 |
アイデンティティ・ドメインのユーザー、グループおよびグループ・メンバーシップを管理できます。 ユーザー管理者は、addUsers、removeUsersまたはupdateUsers EPM自動化コマンド、または対応するアイデンティティ・ドメインへのユーザーの追加、アイデンティティ・ドメインからのユーザーの削除またはユーザーの更新REST APIを実行できません。 |
| ユーザー・マネージャ |
Oracle Identity Cloud Service内のすべてのユーザーまたは選択したグループのユーザーを管理できます。ユーザー・マネージャは、ユーザー・アカウントを更新、アクティブ化、非アクティブ化、削除およびロック解除できます。また、ユーザー・マネージャは、ユーザー・アカウントのパスワードのリセット、認証要素のリセットおよびバイパス・コードの生成を行うこともできます。 ユーザー・マネージャは、removeUsersまたはupdateUsers EPM自動化コマンド、または対応するアイデンティティ・ドメインからのユーザーの削除またはユーザーの更新 REST APIを実行できません。 |
| ヘルプ・デスク管理者 | Oracle Identity Cloud Service内のすべてのユーザーまたは選択したグループのユーザーを管理できます。ヘルプ・デスク管理者は、ユーザーの詳細の表示およびユーザー・アカウントのロック解除を行うことができます。また、ヘルプ・デスク管理者は、ユーザー・アカウントのパスワードのリセット、認証要素のリセットおよびバイパス・コードの生成を行うこともできます。 |
| 監査管理者 |
Oracle Identity Cloud Service内のアイデンティティ・ドメインのレポートを実行できます。 監査管理者は、roleAssignmentAuditReportまたはinvalidLoginReport EPM自動化 コマンド、または対応するOCIの役割割当監査レポートまたはOCIの無効なログイン・レポート REST APIを実行できません。 |
管理者は、Oracle CloudコンソールのIAMインタフェースを使用して、前述の権限を管理できます。
Note:
ドメイン・レベルの管理者役割にのみ割り当てられているユーザーは、指定ユーザーのライセンス数にはカウントされません。事前定義済役割に割り当てられているユーザーのみが、指定ユーザーのライセンス数に含まれます。