Oracle Cloud Infrastructure - Dokumentation

Oracle Identity Cloud Service-Rollen für Benutzer verwalten

In diesem Thema wird das Verwalten von Benutzerrollen für Benutzer beschrieben, die in Oracle Identity Cloud Service erstellt werden.

Benutzerrollen in Oracle Identity Cloud Service

Sie können einem Benutzer Rollen zuweisen, um Zugriff auf die Oracle Cloud-Services zu gewähren, für die Rollen in Oracle Identity Cloud Service vordefiniert sind. Sie können auch nur Zugriff auf Serviceinstanzen erteilen.

Services, die über Identity Cloud Service verwaltet werden, können zwei Typen von vordefinierten Rollen haben:

  • Servicezugriffsrollen: Gewähren den Zugriff zur Verwendung des Service.
  • Instanzzugriffsrollen: Gewähren den Zugriff auf bestimmte Instanzen eines Service. Diese können nur erteilt werden, nachdem die Instanzen erstellt wurden.

Informationen zu komplexeren Aufgaben zur Rollenverwaltung, wie das Zuweisen anderer administrativer Berechtigungen, finden Sie unter Oracle Identity Cloud Service-Benutzer verwalten.

Verfügbare Rollen für jeden Service

Die servicespezifischen Rollen sind je nach Oracle Cloud-Service unterschiedlich. Sie umfassen jedoch normalerweise mindestens eine Administratorrolle. Weitere Informationen zu Administratorrollen finden Sie unter Informationen zu Administratorrollen. Eine Beschreibung der vordefinierten Rollen für diesen Service finden Sie in der servicespezifischen Dokumentation.

Erforderliche Berechtigungen zum Verwalten von Rollen

Bevor Sie Rollen mit der Oracle Cloud Infrastructure-Konsole verwalten können, müssen Sie für den Zugriff auf die Seite "Identitätsproviderdetails" berechtigt sein. Um auf diese Seite zugreifen zu können, müssen Sie zu einer Gruppe gehören, die zum Prüfen von Identitätsprovidern berechtigt ist. Um diese Berechtigung Nicht-Administratoren zu erteilen, müssen Sie Policys wie die folgende schreiben:

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

Dabei wird "GroupA" durch den Namen der Gruppe ersetzt, der Sie die Berechtigung erteilen möchten.

Um die Servicerollen für einen anderen Benutzer zu verwalten, muss Ihnen die entsprechende Rolle in Oracle Identity Cloud Service zugewiesen sein. Informationen hierzu finden Sie unter Administratorrollen.

Benutzerrollen in der Konsole verwalten

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Benutzer aus. Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.

    Standardmäßig werden Benutzer angezeigt, die zu allen Identitätsprovidern gehören. Um nur Benutzer anzuzeigen, die zu Ihrer Identity Cloud Service-Föderation gehören, deaktivieren Sie die Kontrollkästchen für andere Identitätsprovider.

  2. Wählen Sie den Namen des Benutzers aus, den Sie bearbeiten möchten.

  3. Wählen Sie auf der Seite "Benutzerdetails" die Option Rollen verwalten aus. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die diesem Benutzer bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  4. Suchen Sie den Service, für den Sie den Zugriff dieses Benutzers bearbeiten möchten, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie dann Servicezugriff verwalten oder Instanzzugriff verwalten aus. Die Liste der Rollen für den ausgewählten Service wird angezeigt.

  5. Bearbeiten Sie den Benutzerzugriff wie folgt:

    • Wählen Sie jede Rolle aus, die Sie dem Benutzer erteilen möchten.

    • Wählen Sie das x neben jeder Rolle aus, die Sie für den Benutzer entfernen möchten. Beachten Sie, dass Sie keine Rolle entfernen können, die über eine Gruppe erteilt wurde. Diese Rollen sind schreibgeschützt.

      Hinweis

      Wenn einem Benutzer die Rolle "Cloud-Accountadministrator" zugewiesen ist, können Sie die einzelnen Berechtigungsrollen für den Benutzer nicht entfernen.
  6. Wählen Sie Rolleneinstellungen anwenden oder Instanzeinstellungen aktualisieren.
  7. Wenn Sie einem Benutzer Rollen erteilen, wählen Sie im Dialogfeld "Bestätigung" die Option E-Mail an Benutzer senden, um dem Benutzer eine E-Mail zur Benachrichtigung über diese Änderung zu senden.

  8. Der Mailclient wird mit einer Standard-E-Mail-Nachricht gestartet, die Sie an den Benutzer senden können. Sie können die E-Mail wie angezeigt senden oder vor dem Senden Änderungen vornehmen.

  9. Kehren Sie zur Konsole zurück, und wählen Sie Schließen aus.

Instanzrollen in der Konsole verwalten

Bei einigen Services können Sie den Zugriff auf Instanzen des Service erteilen. Nachdem Sie (oder jemand in Ihrer Organisation) eine Instanz erstellt haben, können Sie mit diesem Verfahren den individuellen Benutzerzugriff auf die Instanz verwalten.

Benutzerzugriff auf eine Instanz verwalten

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Benutzer aus.

    Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.

    Standardmäßig werden Benutzer angezeigt, die zu allen Identitätsprovidern gehören. Um nur Benutzer anzuzeigen, die zu Ihrer Identity Cloud Service-Föderation gehören, deaktivieren Sie die Kontrollkästchen für andere Identitätsprovider.

  2. Wählen Sie den Namen des Benutzers aus, den Sie bearbeiten möchten.

  3. Wählen Sie auf der Seite "Benutzerdetails" die Option Rollen verwalten aus. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die diesem Benutzer bereits erteilt wurden.

    Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

  4. Suchen Sie den Service mit Instanzen, auf die Sie den Zugriff dieses Benutzers bearbeiten möchten, wählen Sie das Menü Aktionen (drei Punkte) und dann Instanzzugriff verwalten aus. Die Liste der Instanzen für den ausgewählten Service wird angezeigt.

  5. Suchen Sie auf der Seite Zugriff auf Instanzen verwalten den Namen der Instanz, für die Sie den Zugriff dieses Benutzers bearbeiten möchten.

    So erteilen Sie den Zugriff auf diese Instanz:

    Wählen Sie in der Spalte Instanzrolle die Rolle aus, die Sie dem Benutzer erteilen möchten. Sie können mehrere Rollen in der Liste auswählen.

    So entfernen Sie den Zugriff auf diese Instanz:

    Wählen Sie in der Spalte Instanzrolle das x neben der Rolle aus, die Sie für den Benutzer entfernen möchten.

  6. Wählen Sie nach dem Bearbeiten von Rollen die Option Instanzeinstellungen aktualisieren aus.
  7. Wählen Sie auf der Seite Rollen verwalten die Option Rolleneinstellungen anwenden.
  8. Wenn Sie einem Benutzer Rollen erteilen, wählen Sie im Dialogfeld "Bestätigung" die Option E-Mail an Benutzer senden, um dem Benutzer eine E-Mail zur Benachrichtigung über diese Änderung zu senden.
  9. Der Mailclient wird mit einer Standard-E-Mail-Nachricht gestartet, die Sie an den Benutzer senden können. Sie können die E-Mail wie angezeigt senden oder vor dem Senden Änderungen vornehmen.
  10. Kehren Sie zur Konsole zurück, und wählen Sie Schließen aus.