Oracle Cloud Infrastructure - Dokumentation

Oracle Identity Cloud Service-Rollen für Gruppen verwalten

In diesem Thema wird die Verwaltung von Rollen für Gruppen beschrieben, die in Oracle Identity Cloud Service erstellt werden.

Gruppenrollen in Oracle Identity Cloud Service

Sie können Gruppen Rollen zuweisen, um Zugriff auf die Oracle Cloud-Services zu gewähren, für die Rollen in Oracle Identity Cloud Service vordefiniert sind. Sie können auch nur Zugriff auf Serviceinstanzen erteilen.

Services, die über Identity Cloud Service verwaltet werden, können zwei Typen von vordefinierten Rollen haben:

  • Servicezugriffsrollen: Gewähren den Zugriff zur Verwendung des Service.
  • Instanzzugriffsrollen: Gewähren den Zugriff auf bestimmte Instanzen eines Service. Diese können nur erteilt werden, nachdem die Instanzen erstellt wurden.

Weitere Informationen über die komplexere Rollenverwaltung finden Sie unter Oracle Identity Cloud Service-Gruppen verwalten.

Verfügbare Rollen für jeden Service

Die servicespezifischen Rollen sind je nach Oracle Cloud-Service unterschiedlich. Sie umfassen jedoch normalerweise mindestens eine Administratorrolle. Weitere Informationen zu Administratorrollen finden Sie unter Informationen zu Administratorrollen. Eine Beschreibung der vordefinierten Rollen für diesen Service finden Sie in der servicespezifischen Dokumentation.

Erforderliche Berechtigungen zum Verwalten von Rollen

Bevor Sie Rollen mit der Oracle Cloud Infrastructure-Konsole verwalten können, müssen Sie für den Zugriff auf die Seite "Identitätsproviderdetails" berechtigt sein. Um auf diese Seite zugreifen zu können, müssen Sie zu einer Gruppe gehören, die zum Prüfen von Identitätsprovidern berechtigt ist. Wenn Sie Cloud-Administrator oder Mitglied der Gruppe "OCI_Administrators" sind, ist diese Berechtigung enthalten. Um diese Berechtigung Nicht-Administratoren zu erteilen, müssen Sie eine Policy wie die folgende schreiben:

Allow group GroupA to inspect identity-providers in tenancy

Dabei wird "GroupA" durch den Namen der Gruppe ersetzt, der Sie die Berechtigung erteilen möchten.

Um Servicerollen verwalten zu können, muss Ihnen die Administratorrolle für diesen Service zugewiesen sein.

Gruppenrollen in der Konsole verwalten

So fügen Sie einer Gruppe Rollen hinzu
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie auf Gruppen.

    Die Liste der Gruppen wird angezeigt.

  4. Klicken Sie auf den Namen der Gruppe, der Sie Rollen hinzufügen möchten.

  5. Klicken Sie auf der Seite "Gruppendetails" auf Rollen verwalten. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die dieser Gruppe bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  6. Suchen Sie den Service, für den Sie den Zugriff dieser Gruppe bearbeiten möchten, klicken Sie auf das Aktionsmenü (Menü "Aktionen"), und klicken Sie dann auf Servicezugriff verwalten. Die Liste der Rollen für den ausgewählten Service wird angezeigt.

  7. Wählen Sie jede Rolle aus, die Sie der Gruppe zuweisen möchten.

  8. Klicken Sie auf Rollenauswahl speichern.
  9. Um dieser Gruppe weitere Servicerollen hinzuzufügen, wiederholen Sie die Schritte 6 bis 8.
  10. Klicken Sie auf Rolleneinstellungen anwenden.

  11. Klicken Sie im Bestätigungsdialogfeld auf E-Mail an Gruppe senden, um eine E-Mail an jedes Mitglied der Gruppe zu senden und sie über diese Änderung zu benachrichtigen.

    Der Maiclient wird mit einer Standard-E-Mail-Nachricht mit Informationen zu den Zugriffsänderungen gestartet, die Sie an die betroffenen Benutzer senden können. Sie können die E-Mail so senden, wie sie ursprünglich geschrieben wurde, oder vor dem Senden Änderungen vornehmen.

  12. Kehren Sie zur Konsole zurück, und klicken Sie auf Schließen.
So widerrufen Sie Rollen einer Gruppe
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie auf Gruppen.

    Die Liste der Gruppen wird angezeigt.

  4. Klicken Sie auf den Namen der Gruppe, der Sie Rollen entziehen möchten.

  5. Klicken Sie auf der Seite "Gruppendetails" auf Rollen verwalten. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die dieser Gruppe bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  6. Suchen Sie den Service, für den Sie den Zugriff dieser Gruppe bearbeiten möchten, klicken Sie auf das Aktionsmenü (Menü "Aktionen"), und klicken Sie nach Bedarf auf Servicezugriff verwalten oder Instanzzugriff verwalten. Die Liste der Rollen für den ausgewählten Service wird angezeigt.

  7. Deaktivieren Sie das Kontrollkästchen für jede Rolle, die aus der Gruppe entfernt werden soll.

  8. Klicken Sie auf Rollenauswahl speichern oder Instanzeinstellungen aktualisieren.
  9. Um weitere Service- oder Instanzrollen für diese Gruppe zu entziehen, wiederholen Sie die Schritte 6 bis 8.
  10. Klicken Sie auf Rolleneinstellungen anwenden.
  11. In einem Bestätigungsdialogfeld werden die Services angezeigt, für die Sie in dieser Session den Zugriff geändert haben. Klicken Sie auf Schließen.

Instanzrollen in der Konsole verwalten

Bei einigen Services können Sie den Zugriff auf Instanzen des Service erteilen. Nachdem Sie (oder jemand in Ihrer Organisation) eine Instanz erstellt haben, können Sie mit diesem Verfahren den Gruppenzugriff auf die Instanz verwalten.

Gruppenzugriff auf eine Instanz verwalten

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Föderation.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Klicken Sie auf Gruppen.

    Die Liste der Gruppen wird angezeigt.

  4. Klicken Sie auf der Seite "Gruppendetails" auf Rollen verwalten. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die dieser Gruppe bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  5. Suchen Sie den Service mit Instanzen, für die Sie den Zugriff dieser Gruppe bearbeiten möchten, klicken Sie auf das Aktionsmenü (Menü "Aktionen") und dann auf Instanzzugriff verwalten. Die Liste der Instanzen für den ausgewählten Service wird angezeigt.

  6. Suchen Sie auf der Seite Zugriff auf Instanzen verwalten den Namen der Instanz, für die Sie den Zugriff dieser Gruppe bearbeiten möchten.

    • So erteilen Sie den Zugriff auf diese Instanz: Wählen Sie in der Spalte Instanzrolle die Rolle aus, die Sie der Gruppe erteilen möchten. Sie können mehrere Rollen in der Liste auswählen.

    • So entziehen Sie den Zugriff auf diese Instanz: Klicken Sie in der Spalte Instanzrolle auf das x neben der Rolle, die Sie aus der Gruppe entfernen möchten.
  7. Nachdem Sie die Rollen für diesen Service bearbeitet haben, klicken Sie auf Instanzeinstellungen aktualisieren.
  8. Um weitere Instanzrollen für diese Gruppe zu bearbeiten, wiederholen Sie die Schritte 6 bis 7.
  9. Klicken Sie auf der Seite Rollen verwalten auf Rolleneinstellungen anwenden.

  10. Wenn Sie Rollen hinzugefügt haben, klicken Sie im Bestätigungsdialogfeld auf E-Mail an Gruppe senden, um eine E-Mail an jedes Mitglied der Gruppe zu senden und sie über diese Änderung zu benachrichtigen. Der Maiclient wird mit einer Standard-E-Mail-Nachricht mit Informationen zu den Zugriffsänderungen gestartet, die Sie an die betroffenen Benutzer senden können. Sie können die E-Mail so senden, wie sie ursprünglich geschrieben wurde, oder vor dem Senden Änderungen vornehmen. Kehren Sie zur Konsole zurück, und klicken Sie auf Schließen.

    Wenn Sie Rollen entzogen haben, werden in einem Bestätigungsdialogfeld die Services angezeigt, für die Sie in dieser Session den Zugriff geändert haben. Klicken Sie auf Schließen.