각 환경의 사용자에게 지정된 사전 정의된 역할 외에도 도메인 레벨의 관리자 역할이 있습니다. 이러한 역할은 아래에서 설명합니다.
| 도메인 레벨 관리자 역할 | 권한 |
|---|---|
| ID 도메인 관리자 |
Identity Cloud Service에서 ID 도메인에 대한 수퍼 유저 권한을 가집니다. ID 도메인 관리자는 다음을 수행할 수 있습니다.
ID 도메인 관리자 역할에 지정된 사용자는 환경의 사용자 및 사전 정의된 역할 지정을 관리할 수 있습니다. 이러한 사용자는 사용자 로그인 보고서 및 역할 지정 감사 보고서를 볼 수도 있습니다. ID 도메인 관리자는 사전 정의된 역할이 지정되어 있는 동안 이러한 EPM Automate 명령을 실행할 수 있습니다.
ID 도메인 관리자는 아래 행에 나열된 역할 중 하나를 보유한 다른 사용자에게 자신의 책임 중 일부를 위임할 수 있습니다. |
| 보안 관리자 | ID 도메인에 대한 Oracle Identity Cloud Service 시스템 구성 및 보안 설정을 관리할 수 있습니다. 보안 관리자는 인터페이스, 기본 설정, 통지 및 비밀번호 정책을 사용자정의하고, MFA를 구성하고, Microsoft AD(Active Directory) 브리지, 프로비저닝 브리지, ID 제공자 및 신뢰할 수 있는 파트너 인증서를 관리할 수 있습니다. |
| 애플리케이션 관리자 |
애플리케이션을 생성, 업데이트, 활성화, 비활성화, 삭제할 수 있습니다. 애플리케이션 관리자는 그룹 및 사용자에게 애플리케이션에 대한 권한을 부여하고 취소할 수도 있습니다. 애플리케이션 관리자는 assignRoles 또는 unassignRole EPM Automate 명령이나 해당하는 사전 정의된 역할에 사용자 지정 또는 사용자 역할 지정 제거 REST API를 실행할 수 없습니다. |
| 사용자 관리자(User Administrator) |
ID 도메인에 대한 사용자, 그룹 및 그룹 멤버십을 관리할 수 있습니다. 사용자 관리자는 addUsers, removeUsers 또는 updateUsers EPM Automate 명령이나 해당하는 ID 도메인에 사용자 추가, ID 도메인에서 사용자 제거 또는 사용자 업데이트 REST API를 실행할 수 없습니다. |
| 사용자 관리자(User Manager) |
Oracle Identity Cloud Service에서 모든 사용자 또는 선택된 그룹의 사용자를 관리할 수 있습니다. 사용자 관리자는 사용자 계정을 업데이트, 활성화, 비활성화, 제거, 잠금 해제할 수 있습니다. 사용자 관리자는 사용자 계정에 대한 비밀번호를 재설정하고, 인증 요소를 재설정하고, 우회 코드를 생성할 수도 있습니다. 사용자 관리자는 removeUsers 또는 updateUsers EPM Automate 명령이나 해당하는 ID 도메인에서 사용자 제거 또는 사용자 업데이트 REST API를 실행할 수 없습니다. |
| 지원 센터 관리자 | Oracle Identity Cloud Service에서 모든 사용자 또는 선택된 그룹의 사용자를 관리할 수 있습니다. 지원 센터 관리자는 사용자의 세부정보를 보고 사용자 계정을 잠금 해제할 수 있습니다. 지원 센터 관리자는 사용자 계정에 대한 비밀번호를 재설정하고, 인증 요소를 재설정하고, 우회 코드를 생성할 수도 있습니다. |
| 감사 관리자 |
Oracle Identity Cloud Service에서 ID 도메인에 대한 보고서를 실행할 수 있습니다. 감사 관리자는 roleAssignmentAuditReport 또는 invalidLoginReport EPM Automate 명령이나 해당하는 OCI의 역할 지정 감사 보고서 또는 OCI에 대한 부적합 로그인 보고서 REST API를 실행할 수 없습니다. |
관리자는 Oracle Cloud Console의 IAM 인터페이스를 사용하여 위에 나열된 권한을 관리할 수 있습니다.
Note:
도메인 레벨 관리자에만 지정된 사용자는 이름이 지정된 사용자 라이센스 수에 포함되지 않습니다. 사전 정의된 역할에 지정된 사용자만 이름이 지정된 사용자 라이센스 수에 포함됩니다.