Mit API-Schlüsseln arbeiten

Jeder Benutzer kann automatisch sein eigenes Identitätsdomainkennwort ändern oder zurücksetzen und eigene API-Schlüssel verwalten. Ein Administrator muss keine Policy erstellen, um einem Benutzer diese Berechtigungen zu erteilen.

Um die Zugangsdaten für andere Benutzer als Sie selbst zu verwalten, müssen Sie Mitglied der Administratorengruppe oder einer anderen Gruppe mit Berechtigungen zum Arbeiten mit dem Mandanten sein. Die Berechtigung, mit einem Compartment im Mandanten zu arbeiten, reicht nicht aus. Weitere Informationen finden Sie unter Administratorengruppe, Policy und Administratorrollen.

IAM-Administratoren (oder alle Benutzer mit der Berechtigung für den Mandanten) können entweder die Konsole oder die API verwenden, um alle Aspekte beider Zugangsdatentypen für sich selbst und alle anderen Benutzer zu verwalten. Dies umfasst das Erstellen eines anfänglichen Einmalkennworts für einen neuen Benutzer, das Zurücksetzen eines Kennwortes sowie das Hochladen das Löschen von API-Schlüsseln.

Benutzer, die keine Administratoren sind, können ihre eigenen Zugangsdaten verwalten. Sie können folgende Aktionen ausführen:

• ihr eigenes Kennwort ändern oder zurücksetzen.
• einen API-Schlüssel zur eigenen Verwendung in die Konsole hochladen (sowie eigene API-Schlüssel löschen).

Mit der API können Benutzer:

• ihr eigenes Kennwort mit CreateOrResetUIPassword zurücksetzen.
• einen zusätzlichen API-Schlüssel zur eigenen Verwendung mit UploadApiKey in den IAM-Service hochladen (sowie eigene API-Schlüssel mit DeleteApiKey löschen). Beachten Sie, dass Benutzer ihre eigenen Zugangsdaten erst dann mit der API ändern oder löschen können, wenn sie selbst einen Schlüssel in die Identitätsdomain hochgeladen haben oder ein Administrator einen Schlüssel für diese Benutzer mit der Konsole oder der API hochlädt.

Ein Benutzer kann maximal drei API-Schlüssel gleichzeitig besitzen.