创建和管理组

组是可以向其分配应用程序角色的用户的集合。

只有服务管理员和具有“访问控制 - 管理”应用程序角色的用户才能创建和管理组，从而最大限度地保证安全性。具有“访问控制 - 查看”应用程序角色的用户可以查看管理组选项卡的内容。集中管理的组织适合使用组，这种组织中的一个或几个人负责组成员身份和应用程序角色分配。例如，服务管理员创建一个名为 reports_manager 的组，并将“报表 - 管理”应用程序角色分配给此组。属于此组的任何用户都可以管理报表。

您可以使用组来提供对应用程序对象（例如配置文件、警报、组织单位和仪表板）的访问权限。云 EPM 可识别三种类型的组：

• 预定义：这些组是为每个预定义角色自动创建的。系统会根据用户的预定义角色（例如“超级用户”）将所有用户分配给预定义组。
• EPM：这些是您在“工具”的“访问控制”中创建的组。
• IDCS：这些是您在 Oracle Cloud Identity Console 中创建的组。您可以在“访问控制”中查看这些组，并将它们分配给应用程序角色和 EPM 组。

有关详细信息，请参阅《管理访问控制》中的“管理组”。

要管理组：

1. 在主页中，依次选择工具和访问控制。

2. 选择管理组选项卡。此选项卡允许您创建组，查看组详细信息和导出组详细信息。

   有关创建和管理组的详细信息，请参阅《管理访问控制》中的“管理组”。

要导出组名称和描述，请选择该组，然后单击导出到 CSV。