Oracle Cloud Identity Console (僅限 OCI (Gen 2)) 中使用 Identity Cloud Service 群組將預先定義的角色指派給使用者

在 OCI (Gen 2) 環境中,您可以使用 Identity Cloud Service (IDCS) 群組,將預先定義的角色指派給多個 Oracle Enterprise Performance Management Cloud 使用者。由於您可以將 IDCS 群組與身分識別提供者 (IdP) 群組 (例如 Azure AD 群組) 同步,因此您甚至能夠將個別使用者新增至 IdP 群組,然後在 Oracle Cloud Identity Console 中,將預先定義的角色指派給這些群組。

建立使用者並將其新增至 Identity Cloud Service 群組

  1. 按一下「導覽」功能表中的群組
  2. 按一下群組頁面上的新增
  3. 輸入名稱及其他選擇性的詳細資料,然後按一下下一步
    建立群組之步驟 1 的畫面
  4. 若要將使用者新增至群組,請選取要新增至群組之每位使用者的核取方塊。

    若要搜尋使用者,請按一下文字方塊,輸入使用者名稱的全部或部分開頭、使用者的名字或姓氏,然後按 Enter 鍵。
    將使用者新增至群組的畫面

  5. 按一下完成

將群組指派給預先定義的角色

  1. 在導覽功能表上,按一下 Oracle Cloud Services 以檢視預設的 Oracle Identity Cloud Services。

    此時,畫面會顯示可用的 EPM Cloud 環境清單。

  2. 按一下您要將預先定義角色指派給其使用者之 EPM Cloud 環境的名稱。
  3. 按一下應用程式角色頁籤。

    隨即會顯示所有預先定義的角色 (UI 上的「應用程式角色」)。

  4. 選取您要指派之預先定義角色旁邊的功能表。按一下指派群組
    預先定義角色的畫面
  5. 選取您要指派預先定義角色的群組,然後按一下確定
    列出可用群組的畫面
  6. 系統會將該預先定義角色指派給此群組的所有成員。若要確認,請按一下預先定義角色旁邊的指派的使用者圖示。

    隨即會列出指派給預先定義角色的使用者。


    列出已指派給預先定義角色之使用者的畫面

Note:

當您使用複製使用者與預先定義的角色選項來複製環境時,系統會直接將預先定義的角色指派給目標環境上的複製使用者,即使他們是透過 IDCS 群組獲得指派。請參閱管理 Oracle Enterprise Performance Management Cloud 的移轉中的複製 EPM Cloud 環境