Oracle Cloud Identity Console 中使用 Identity Cloud Service 组为用户分配预定义角色(仅限 OCI(第 2 代))

在 OCI(第 2 代)环境中,您可以使用 Identity Cloud Service (IDCS) 组为多个 Oracle Enterprise Performance Management Cloud 用户分配预定义角色。由于 IDCS 组可以与身份提供程序 (IdP) 组(例如 Azure AD 组)同步,因此您甚至可以将单个用户添加到 IdP 组,然后在 Oracle Cloud Identity Console 中为这些组分配预定义角色。

创建 Identity Cloud Service 组并向其添加用户

  1. 在导航菜单中,单击
  2. 页上,单击添加
  3. 输入名称和其他可选详细信息,然后单击下一步
    创建组过程第 1 步的屏幕
  4. 要向该组添加用户,请选择要添加到该组的每个用户对应的复选框。

    要搜索用户,请单击文本框,输入完整用户名或用户名的开头部分、用户的名字或姓氏,然后按 Enter 键。
    向组添加用户的屏幕

  5. 单击完成

将组分配给预定义角色

  1. 在导航菜单中,单击 Oracle Cloud Services 以查看默认的 Oracle Identity Cloud Services。

    此时将显示可用 EPM 云环境列表。

  2. 单击您要为用户分配预定义角色的 EPM 云环境的名称。
  3. 单击应用程序角色选项卡。

    将显示所有预定义角色(UI 上的应用程序角色)。

  4. 选择要分配的预定义角色旁边的菜单。单击分配组
    显示预定义角色的屏幕
  5. 选择要为其分配预定义角色的组,然后单击确定
    列出可用组的屏幕
  6. 将为此组的所有成员分配预定义角色。要进行确认,请单击预定义角色旁边的已分配用户图标。

    将列出分配给预定义角色的用户。


    列出分配给预定义角色的用户的屏幕

Note:

如果克隆环境时选择克隆用户和预定义角色,将为目标环境中的克隆用户直接分配预定义角色,即使这些预定义角色通过 IDCS 组分配也是如此。请参阅《管理 Oracle Enterprise Performance Management Cloud 迁移》中的“克隆 EPM 云环境”。