Oracle Identity Cloud Service-Rollen für Benutzer verwalten

Sie können einem Benutzer Rollen zuweisen, um Zugriff auf die Oracle Cloud-Services zu gewähren, für die Rollen in Oracle Identity Cloud Service vordefiniert sind. Sie können auch nur Zugriff auf Serviceinstanzen erteilen.

Services, die über Identity Cloud Service verwaltet werden, können zwei Typen von vordefinierten Rollen haben:

• Servicezugriffsrollen: Gewähren den Zugriff zur Verwendung des Service.
• Instanzzugriffsrollen: Gewähren den Zugriff auf bestimmte Instanzen eines Service. Diese können nur erteilt werden, nachdem die Instanzen erstellt wurden.

Informationen zu komplexeren Aufgaben zur Rollenverwaltung, wie das Zuweisen anderer administrativer Berechtigungen, finden Sie unter Oracle Identity Cloud Service-Benutzer verwalten.

Die servicespezifischen Rollen sind je nach Oracle Cloud-Service unterschiedlich. Sie umfassen jedoch normalerweise mindestens eine Administratorrolle. Weitere Informationen zu Administratorrollen finden Sie unter Informationen zu Administratorrollen. Eine Beschreibung der vordefinierten Rollen für diesen Service finden Sie in der servicespezifischen Dokumentation.

Bevor Sie Rollen mit der Oracle Cloud Infrastructure-Konsole verwalten können, müssen Sie für den Zugriff auf die Seite "Identitätsproviderdetails" berechtigt sein. Um auf diese Seite zugreifen zu können, müssen Sie zu einer Gruppe gehören, die zum Prüfen von Identitätsprovidern berechtigt ist. Wenn Sie Cloud-Administrator oder Mitglied der Gruppe "OCI_Administrators" sind, ist diese Berechtigung enthalten. Um diese Berechtigung Nicht-Administratoren zu erteilen, müssen Sie eine Policy wie die folgende schreiben:

Allow group GroupA to inspect identity-providers in tenancy

Dabei wird "GroupA" durch den Namen der Gruppe ersetzt, der Sie die Berechtigung erteilen möchten.

Um die Servicerollen für einen anderen Benutzer zu verwalten, muss Ihnen die entsprechende Rolle in Oracle Identity Cloud Service zugewiesen sein. Informationen hierzu finden Sie unter Administratorrollen.

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Benutzer. Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.

   Standardmäßig werden Benutzer angezeigt, die zu allen Identitätsprovidern gehören. Um nur Benutzer anzuzeigen, die zu Ihrer Identity Cloud Service-Föderation gehören, deaktivieren Sie die Kontrollkästchen für andere Identitätsprovider.

2. Klicken Sie auf den Namen des Benutzers, den Sie bearbeiten möchten.

3. Klicken Sie auf der Seite "Benutzerdetails" auf Rollen verwalten. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die diesem Benutzer bereits erteilt wurden.

   Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

4. Suchen Sie den Service, für den Sie den Zugriff dieses Benutzers bearbeiten möchten, klicken Sie nach Bedarf auf das Aktionsmenü () und Servicezugriff verwalten oder Instanzzugriff verwalten. Die Liste der Rollen für den ausgewählten Service wird angezeigt.

5. Bearbeiten Sie den Benutzerzugriff wie folgt:

   • Wählen Sie jede Rolle aus, die Sie dem Benutzer erteilen möchten.

   • Klicken Sie auf das x neben jeder Rolle, die Sie für den Benutzer entfernen möchten. Beachten Sie, dass Sie keine Rolle entfernen können, die über eine Gruppe erteilt wurde. Diese Rollen sind schreibgeschützt.

     Hinweis
     
     Wenn einem Benutzer die Rolle "Cloud-Accountadministrator" zugewiesen ist, können Sie die einzelnen Berechtigungsrollen für den Benutzer nicht entfernen.
6. Klicken Sie je nach Bedarf auf Rolleneinstellungen anwenden oder Instanzeinstellungen aktualisieren.
7. Wenn Sie einem Benutzer Rollen erteilen, klicken Sie im Bestätigungsdialogfeld auf E-Mail an Benutzer senden, um dem Benutzer eine E-Mail zur Benachrichtigung über diese Änderung zu senden.

8. Der Mailclient wird mit einer Standard-E-Mail-Nachricht gestartet, die Sie an den Benutzer senden können. Sie können die E-Mail wie angezeigt senden oder vor dem Senden Änderungen vornehmen.

9. Kehren Sie zur Konsole zurück, und klicken Sie auf Schließen.

Bei einigen Services können Sie den Zugriff auf Instanzen des Service erteilen. Nachdem Sie (oder jemand in Ihrer Organisation) eine Instanz erstellt haben, können Sie mit diesem Verfahren den individuellen Benutzerzugriff auf die Instanz verwalten.

Benutzerzugriff auf eine Instanz verwalten

1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Benutzer.

   Eine Liste der Benutzer in Ihrem Mandanten wird angezeigt.

   Standardmäßig werden Benutzer angezeigt, die zu allen Identitätsprovidern gehören. Um nur Benutzer anzuzeigen, die zu Ihrer Identity Cloud Service-Föderation gehören, deaktivieren Sie die Kontrollkästchen für andere Identitätsprovider.

2. Klicken Sie auf den Namen des Benutzers, den Sie bearbeiten möchten.

3. Klicken Sie auf der Seite "Benutzerdetails" auf Rollen verwalten. Auf der Seite Rollen verwalten wird die Liste der Services angezeigt, für die Sie Administratorzugriff haben. Außerdem werden die Service- und Instanzrollen angezeigt, die diesem Benutzer bereits erteilt wurden.

   Beachten Sie, dass Sie keine Services sehen, für die Sie keinen Administratorzugriff haben.

4. Suchen Sie den Service mit Instanzen, für die Sie den Zugriff dieses Benutzers bearbeiten möchten, klicken Sie auf das Aktionsmenü () und dann auf Instanzzugriff verwalten. Die Liste der Instanzen für den ausgewählten Service wird angezeigt.

5. Suchen Sie auf der Seite Zugriff auf Instanzen verwalten den Namen der Instanz, für die Sie den Zugriff dieses Benutzers bearbeiten möchten.

   So erteilen Sie den Zugriff auf diese Instanz:

   Wählen Sie in der Spalte Instanzrolle die Rolle aus, die Sie dem Benutzer erteilen möchten. Sie können mehrere Rollen in der Liste auswählen.

   So entfernen Sie den Zugriff auf diese Instanz:

   Klicken Sie in der Spalte Instanzrolle auf das x neben der Rolle, die Sie für den Benutzer entfernen möchten.

6. Nachdem Sie die Rollen bearbeitet haben, klicken Sie auf Instanzeinstellungen aktualisieren.
7. Klicken Sie auf der Seite Rollen verwalten auf Rolleneinstellungen anwenden.
8. Wenn Sie einem Benutzer Rollen erteilen, klicken Sie im Bestätigungsdialogfeld auf E-Mail an Benutzer senden, um dem Benutzer eine E-Mail zur Benachrichtigung über diese Änderung zu senden.
9. Der Mailclient wird mit einer Standard-E-Mail-Nachricht gestartet, die Sie an den Benutzer senden können. Sie können die E-Mail wie angezeigt senden oder vor dem Senden Änderungen vornehmen.
10. Kehren Sie zur Konsole zurück, und klicken Sie auf Schließen.