Oracle Cloud Console (IAM) (僅限 OCI (Gen 2)) 中使用 Identity Cloud Service 群組將預先定義的角色指派給使用者

在 OCI (Gen 2) 環境中,您可以使用「身分識別」群組,將預先定義的角色指派給多個 Oracle Enterprise Performance Management Cloud 使用者。由於您可以將身分識別群組與身分識別提供者 (IdP) 群組 (例如 Azure AD 群組) 同步,因此您甚至能夠將個別使用者新增至 IdP 群組,然後在 Oracle Cloud Console (IAM) 中,將預先定義的角色指派給這些群組。

建立群組及新增使用者

  1. 識別網域管理員的身分,登入 Oracle Cloud Console (IAM)。請參閱存取 Oracle Cloud Console (IAM)
  2. 按一下識別網域下方的群組
    按一下「識別網域」下方的「群組」
  3. 群組頁面上,按一下建立群組,然後輸入群組資訊。
  4. 若要將使用者新增至群組,請選取要新增至群組之每位使用者的核取方塊。

    若要搜尋使用者,請按一下文字方塊,輸入使用者名稱的全部或部分開頭、使用者的名字或姓氏,然後按 Enter 鍵。
    建立群組

  5. 請按一下建立以建立此群組。

    此時,系統已在「群組」頁面新增群組。

將群組指派給預先定義的角色

  1. 按一下識別網域下方的 Oracle Cloud 服務

    隨即顯示可用的環境清單。
    選取環境

  2. 按一下您要將預先定義角色指派給其使用者之 EPM Cloud 環境的名稱。
  3. 按一下應用程式角色

    隨即會顯示所有預先定義的角色 (UI 上的「應用程式角色」)。

  4. 選取您要指派之預先定義角色旁邊的功能表。
    將群組指派給預先定義的角色
  5. 按一下「指派的群組」旁邊的管理
  6. 按一下顯示可用的群組
    顯示可用的群組
  7. 選取您要指派給目前預先定義角色的群組,然後按一下指派

    若要搜尋使用者,請按一下文字方塊,輸入使用者名稱的全部或部分開頭、使用者的名字或姓氏,然後按 Enter 鍵。

  8. 系統會將該預先定義角色指派給此群組的所有成員。若要確認,請按一下已指派的使用者旁邊的管理

    隨即會列出指派給預先定義角色的使用者。

當您使用複製使用者與預先定義的角色選項來複製環境時,系統會直接將預先定義的角色指派給目標環境上的複製使用者,即使他們是透過 IDCS 群組獲得指派。請參閱管理 Oracle Enterprise Performance Management Cloud 的移轉中的複製 EPM Cloud 環境