Oracle Cloud 控制台 (IAM) 中使用 Identity Cloud Service 组为用户分配预定义角色(仅限 OCI(第 2 代))

在 OCI(第 2 代)环境中,您可以使用身份组为多个 Oracle Enterprise Performance Management Cloud 用户分配预定义角色。由于身份组可以与身份提供程序 (IdP) 组(例如 Azure AD 组)同步,因此您甚至可以将单个用户添加到 IdP 组,然后在 Oracle Cloud 控制台 (IAM) 中为这些组分配预定义角色。

创建组并添加用户

  1. 身份域管理员身份登录 Oracle Cloud 控制台 (IAM)。请参阅“访问 Oracle Cloud 控制台 (IAM)”。
  2. 单击身份域下的
    单击“身份域”下的“组”
  3. 页上,单击创建组并输入组信息。
  4. 要向该组添加用户,请选择要添加到该组的每个用户对应的复选框。

    要搜索用户,请单击文本框,输入完整用户名或用户名的开头部分、用户的名字或姓氏,然后按 Enter 键。
    创建组

  5. 单击创建以创建此组。

    新组现在将添加到“组”页中。

将组分配给预定义角色

  1. 单击身份域下的 Oracle 云服务

    此时将显示可用环境列表。
    选择环境

  2. 单击您要为用户分配预定义角色的 EPM 云环境的名称。
  3. 单击应用程序角色

    将显示所有预定义角色(UI 上的应用程序角色)。

  4. 选择要分配的预定义角色旁边的菜单。
    将组分配给预定义角色
  5. 单击“分配的组”旁边的管理
  6. 单击显示可用组
    显示可用组
  7. 选择要分配给当前预定义角色的组,然后单击分配

    要搜索用户,请单击文本框,输入完整用户名或用户名的开头部分、用户的名字或姓氏,然后按 Enter 键。

  8. 将为此组的所有成员分配预定义角色。要进行确认,请单击“分配的用户”旁边的管理

    将列出分配给预定义角色的用户。

如果克隆环境时选择克隆用户和预定义角色,将为目标环境中的克隆用户直接分配预定义角色,即使这些预定义角色通过 IDCS 组分配也是如此。请参阅《管理 Oracle Enterprise Performance Management Cloud 迁移》中的“克隆 EPM 云环境”。