Funções de Administrador no Nível de Domínio

Além das funções predefinidas atribuídas aos usuários em cada ambiente, há funções de administrador no nível de domínio. Essas funções são descritas abaixo:

Função de Administrador no Nível de Domínio	Privilégios
Administrador do Domínio de Identidades	Tem privilégios de superusuário para um domínio de identidades no Identity Cloud Service. O Administrador do Domínio de Identidades pode: gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança habilitar e desabilitar a autenticação multifator (MFA, Multi-Factor Authentication), configurar as definições da MFA e configurar fatores de autenticação crie perfis de autorregistro para gerenciar diferentes conjuntos de usuários, políticas de aprovação e aplicativos Qualquer usuário atribuído à função de Administrador de Domínio de Identidade pode gerenciar usuários e atribuições de funções predefinidas no ambiente. Esses usuários também podem exibir o Relatório de Log-in do Usuário, bem como o relatório Auditoria de Atribuição da Função. O Administrador do Domínio de Identidades pode executar estes comandos do EPM Automate, desde que também tenha uma função predefinida atribuída a ele: addUsers removeUsers updateUsers assignRole unassignRole roleAssignmentAuditReport invalidLoginReport O Administrador do Domínio de Identidades pode executar estas APIs REST, desde que também tenha uma função predefinida atribuída a ele: Adicionar Usuários a um Domínio de Identidades Remover Usuários de um Domínio de Identidades Atualizar Usuários Atribuir Usuários a uma Função Predefinida Remover Atribuição de Função dos Usuários Relatório de Auditoria de Atribuição da Função para OCI Relatório de Login Inválido para OCI O Administrador do Domínio de Identidades pode delegar algumas de suas responsabilidades a outros usuários que tenham uma das funções listadas abaixo.
Administrador de Segurança	Pode gerenciar a configuração do sistema e as definições de segurança do Oracle Identity Cloud Service para um domínio de identidades. O Administrador de Segurança pode personalizar a interface, as configurações padrão, as notificações e as políticas de senha, configurar a MFA e gerenciar a Ponte do Microsoft Active Directory (AD), a Ponte de Provisionamento, os provedores de identidades e os certificados de parceiros confiáveis.
Administrador de Aplicativo	Pode criar, atualizar, ativar, desativar e excluir aplicativos. Os administradores de aplicativos também podem conceder e revogar acesso a aplicativos para grupos e usuários. O Administrador de Aplicativos não pode executar os comandos assignRoles ou unassignRole do EPM Automate, nem as APIs REST Atribuir Usuários a uma Função Predefinida ou Remover Atribuição de Função dos Usuários correspondentes.
Administrador de Usuários	Pode gerenciar usuários, grupos e associações de grupo para um domínio de identidades. O Administrador de Usuários não pode executar os comandos addUsers, removeUsers ou updateUsers do EPM Automate, nem as APIs REST Adicionar Usuários a um Domínio de Identidades, Remover Usuários de um Domínio de Identidades ou Atualizar Usuários correspondentes.
Gerente de Usuários	Pode gerenciar todos os usuários ou usuários de grupos selecionados no Oracle Identity Cloud Service. Os gerentes de usuários podem atualizar, ativar, desativar, remover e desbloquear contas de usuários. Os gerentes de usuários também podem redefinir senhas, redefinir fatores de autenticação e gerar códigos de bypass para contas de usuários. O Gerente de Usuários não pode executar os comandos removeUsers ou updateUsersdo EPM Automate, nem as APIs REST Remover Usuários de um Domínio de Identidades ou Atualizar Usuários correspondentes.
Administrador de Help Desk	Pode gerenciar todos os usuários ou usuários de grupos selecionados no Oracle Identity Cloud Service. Os administradores do help desk podem ver os detalhes de um usuário e desbloquear uma conta de usuário. Os administradores de help desk também podem redefinir senhas, redefinir fatores de autenticação e gerar códigos de bypass para contas de usuários.
Administrador de Auditoria	Pode executar relatórios para um domínio de identidades no Oracle Identity Cloud Service. O Administrador de Auditoria não pode executar os comandos roleAssignmentAuditReport ou invalidLoginReport do EPM Automate , nem as APIs REST Relatório de Auditoria de Atribuição da Função para OCI ou Relatório de Login Inválido para OCI correspondentes.

Os administradores podem usar a Interface do IAM do Oracle Cloud Console para gerenciar os privilégios listados acima.

Note:

Os Administradores de Serviço podem atribuir funções predefinidas ao usuário, ou cancelar a atribuição delas, sem serem atribuídos à função de Administrador de Domínio de Identidade. Para permitir que somente o Administrador do Domínio de Identidades possa atribuir funções predefinidas, você pode enviar uma solicitação para a Oracle. Para obter detalhes, consulte Solicitação para Não Permitir que Administradores do Serviço Atribuam Funções Predefinidas em Ambientes OCI(Gen 2) no Guia de Operações do Oracle Enterprise Performance Management Cloud.
Um usuário atribuído apenas a uma função de administrador no nível de domínio não é contabilizado na contagem de licenças de Usuários Nomeados. Somente os usuários atribuídos às funções predefinidas são incluídos na contagem de licenças de Usuários Nomeados.