Oracle Cloud Infrastructure - Dokumentation

Oracle Identity Cloud Service-Rollen für Gruppen verwalten

In diesem Thema wird die Verwaltung von Rollen für Gruppen beschrieben, die in Oracle Identity Cloud Service erstellt werden.

Gruppenrollen in Oracle Identity Cloud Service

Sie können Gruppen Rollen zuweisen, um Zugriff auf die Oracle Cloud-Services zu gewähren, für die Rollen in Oracle Identity Cloud Service vordefiniert sind. Sie können auch nur Zugriff auf Serviceinstanzen erteilen.

Services, die über Identity Cloud Service verwaltet werden, können zwei Typen von vordefinierten Rollen haben:

  • Servicezugriffsrollen: Gewähren den Zugriff zur Verwendung des Service.
  • Instanzzugriffsrollen: Gewähren den Zugriff auf bestimmte Instanzen eines Service. Diese können nur erteilt werden, nachdem die Instanzen erstellt wurden.

Weitere Informationen über die komplexere Rollenverwaltung finden Sie unter Oracle Identity Cloud Service-Gruppen verwalten.

Verfügbare Rollen für jeden Service

Die servicespezifischen Rollen sind je nach Oracle Cloud-Service unterschiedlich. Sie umfassen jedoch normalerweise mindestens eine Administratorrolle. Weitere Informationen zu Administratorrollen finden Sie unter Informationen zu Administratorrollen. Eine Beschreibung der vordefinierten Rollen für diesen Service finden Sie in der servicespezifischen Dokumentation.

Erforderliche Berechtigungen zum Verwalten von Rollen

Bevor Sie Rollen mit der Oracle Cloud Infrastructure-Konsole verwalten können, müssen Sie für den Zugriff auf die Seite "Identitätsproviderdetails" berechtigt sein. Um auf diese Seite zugreifen zu können, müssen Sie zu einer Gruppe gehören, die zum Prüfen von Identitätsprovidern berechtigt ist. Wenn Sie Cloud-Administrator oder Mitglied der Gruppe "OCI_Administrators" sind, ist diese Berechtigung enthalten. Um diese Berechtigung Nicht-Administratoren zu erteilen, müssen Sie Policys wie die folgende schreiben:

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

Dabei wird "GroupA" durch den Namen der Gruppe ersetzt, der Sie die Berechtigung erteilen möchten.

Um Servicerollen verwalten zu können, muss Ihnen die Administratorrolle für diesen Service zugewiesen sein.

Gruppenrollen in der Konsole verwalten

So fügen Sie einer Gruppe Rollen hinzu
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Wählen Sie Gruppen aus.

    Die Liste der Gruppen wird angezeigt.

  4. Wählen Sie den Namen der Gruppe aus, der Sie Rollen hinzufügen möchten.

  5. Wählen Sie auf der Seite "Gruppendetails" die Option Rollen verwalten aus. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die dieser Gruppe bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  6. Suchen Sie den Service, für den Sie den Zugriff dieser Gruppe bearbeiten möchten, wählen Sie das Menü Aktionen (drei Punkte) und dann Servicezugriff verwalten aus. Die Liste der Rollen für den ausgewählten Service wird angezeigt.

  7. Wählen Sie jede Rolle aus, die Sie der Gruppe zuweisen möchten.

  8. Wählen Sie Rollenauswahl speichern aus.
  9. Um dieser Gruppe weitere Servicerollen hinzuzufügen, wiederholen Sie die Schritte 6 bis 8.
  10. Wählen Sie Rolleneinstellungen anwenden.

  11. Wählen Sie im Dialogfeld "Bestätigung" die Option E-Mail an Gruppe senden aus, um eine E-Mail an jedes Mitglied der Gruppe zu senden und sie über diese Änderung zu benachrichtigen.

    Der Maiclient wird mit einer Standard-E-Mail-Nachricht mit Informationen zu den Zugriffsänderungen gestartet, die Sie an die betroffenen Benutzer senden können. Sie können die E-Mail so senden, wie sie ursprünglich geschrieben wurde, oder vor dem Senden Änderungen vornehmen.

  12. Kehren Sie zur Konsole zurück, und wählen Sie Schließen aus.
So widerrufen Sie Rollen einer Gruppe
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Wählen Sie Gruppen aus.

    Die Liste der Gruppen wird angezeigt.

  4. Wählen Sie den Namen der Gruppe aus, der Sie Rollen entziehen möchten.

  5. Wählen Sie auf der Seite "Gruppendetails" die Option Rollen verwalten aus. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die dieser Gruppe bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  6. Suchen Sie den Service, für den Sie den Zugriff dieser Gruppe bearbeiten möchten, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie dann Servicezugriff verwalten oder Instanzzugriff verwalten aus. Die Liste der Rollen für den ausgewählten Service wird angezeigt.

  7. Deaktivieren Sie das Kontrollkästchen für jede Rolle, die aus der Gruppe entfernt werden soll.

  8. Wählen Sie nach Bedarf Rollenauswahl speichern oder Instanzeinstellungen aktualisieren aus.
  9. Um weitere Service- oder Instanzrollen für diese Gruppe zu widerrufen, wiederholen Sie die Schritte 6 bis 8.
  10. Wählen Sie Rolleneinstellungen anwenden.
  11. In einem Bestätigungsdialogfeld werden die Services angezeigt, für die Sie in dieser Session den Zugriff geändert haben. Wählen Sie Schließen.

Instanzrollen in der Konsole verwalten

Bei einigen Services können Sie den Zugriff auf Instanzen des Service erteilen. Nachdem Sie (oder jemand in Ihrer Organisation) eine Instanz erstellt haben, können Sie mit diesem Verfahren den Gruppenzugriff auf die Instanz verwalten.

Gruppenzugriff auf eine Instanz verwalten

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Föderation aus.
  2. Klicken Sie auf Ihre Oracle Identity Cloud Service-Föderation. Bei den meisten Mandanten hat die Föderation den Namen OracleIdentityCloudService. Die Seite mit den Identitätsproviderdetails wird angezeigt.

  3. Wählen Sie Gruppen aus.

    Die Liste der Gruppen wird angezeigt.

  4. Wählen Sie auf der Seite "Gruppendetails" die Option Rollen verwalten aus. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die dieser Gruppe bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  5. Suchen Sie den Service mit Instanzen, auf die Sie den Zugriff dieser Gruppe bearbeiten möchten, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie Instanzzugriff verwalten aus. Die Liste der Instanzen für den ausgewählten Service wird angezeigt.

  6. Suchen Sie auf der Seite Zugriff auf Instanzen verwalten den Namen der Instanz, für die Sie den Zugriff dieser Gruppe bearbeiten möchten.

    • So erteilen Sie den Zugriff auf diese Instanz: Wählen Sie in der Spalte Instanzrolle die Rolle aus, die Sie der Gruppe erteilen möchten. Sie können mehrere Rollen in der Liste auswählen.

    • So entfernen Sie den Zugriff auf diese Instanz: Wählen Sie in der Spalte Instanzrolle das x neben der Rolle, die Sie aus der Gruppe entfernen möchten.
  7. Nachdem Sie die Rollen für diesen Service bearbeitet haben, wählen Sie Instanzeinstellungen aktualisieren aus.
  8. Um weitere Instanzrollen für diese Gruppe zu bearbeiten, wiederholen Sie die Schritte 6 bis 7.
  9. Wählen Sie auf der Seite Rollen verwalten die Option Rolleneinstellungen anwenden.

  10. Wenn Sie Rollen hinzugefügt haben, wählen Sie im Dialogfeld "Bestätigung" die Option E-Mail an Gruppe senden aus, um eine E-Mail an jedes Mitglied der Gruppe zu senden und sie über diese Änderung zu benachrichtigen. Der Maiclient wird mit einer Standard-E-Mail-Nachricht mit Informationen zu den Zugriffsänderungen gestartet, die Sie an die betroffenen Benutzer senden können. Sie können die E-Mail so senden, wie sie ursprünglich geschrieben wurde, oder vor dem Senden Änderungen vornehmen. Kehren Sie zur Konsole zurück, und wählen Sie Schließen aus.

    Wenn Sie Rollen widerrufen haben, werden in einem Bestätigungsdialogfeld die Services angezeigt, für die Sie in dieser Session den Zugriff geändert haben. Wählen Sie Schließen.