使用 IDCS 组为用户分配预定义角色

您可以使用身份组来为多个用户分配预定义角色。由于身份组可以与身份提供程序 (identity provider, IdP) 组（例如 Entra ID 组）同步，因此您甚至可以将单个用户添加到 IdP 组，然后在 IAM 界面中为这些组分配预定义角色。

要将组分配给预定义角色：

1. 单击身份域下的 Oracle 云服务。

   此时将显示可用环境列表。
   
   

2. 单击您要为用户分配预定义角色的环境的名称。
3. 单击应用程序角色。

   将显示所有预定义角色（UI 上的应用程序角色）。

4. 选择要分配的预定义角色旁边的菜单。
   
   
5. 单击“分配的组”旁边的管理。
6. 单击显示可用组。
   
   
7. 选择要分配给当前预定义角色的组，然后单击分配。

   要搜索用户，请单击文本框，输入完整用户名或用户名的开头部分、用户的名字或姓氏，然后按 Enter 键。

8. 将为此组的所有成员分配预定义角色。要进行确认，请单击“分配的用户”旁边的管理。

   将列出分配到预定义角色的用户。

如果克隆环境时选择克隆用户和预定义角色，将为目标环境中的克隆用户直接分配预定义角色，即使这些预定义角色通过 IDCS 组分配也是如此。请参阅《管理 Oracle Enterprise Performance Management Cloud 迁移》中的“克隆 EPM 云环境”。