Mit API-Schlüsseln arbeiten

Jeder Benutzer kann automatisch das eigene Identitätsdomainkennwort ändern oder zurücksetzen und eigene API-Schlüssel verwalten. Ein Administrator muss eine Policy erstellen, um einem Benutzer diese Berechtigungen zu erteilen.

Um die Zugangsdaten für andere Benutzer als Sie selbst zu verwalten, müssen Sie Mitglied der Administratorengruppe oder einer anderen Gruppe mit Berechtigungen zum Arbeiten mit dem Mandanten sein. Die Berechtigung, mit einem Compartment im Mandanten zu arbeiten, reicht nicht aus Weitere Informationen finden Sie unter Administratorengruppe, Policy und Administratorrollen.

IAM-Administratoren (oder alle Personen mit der Berechtigung zum Mandanten) können entweder die Konsole oder die API verwenden, um alle Aspekte beider Zugangsdatentransaktionen für sich selbst und alle anderen Benutzer zu verwalten. Dies umfasst das Erstellen eines anfänglichen Einmalkennworts für einen neuen Benutzer, das Zurücksetzen eines Kennwortes sowie das Hochladen das Löschen von API-Schlüsseln.

Benutzer, die kein Administrator sind, können ihre eigenen Zugangsdaten verwalten. Sie können folgende Aktionen ausführen:

• ihr eigenes Kennwort ändern oder zurücksetzen.
• Laden Sie einen API-Schlüssel zur eigenen Verwendung in die Konsole hoch (sowie eigene API-Schlüssel löschen).

Mit der API können Benutzer:

• ihr eigenes Kennwort mit CreateOrResetUIPassword zurücksetzen.
• Laden Sie einen zusätzlichen API-Schlüssel zur eigenen Verwendung mit UploadApiKey zum IAM-Service hoch (sowie eigene API-Schlüssel mit DeleteApiKey löschen). Beachten Sie, dass ein Benutzer seine eigenen Zugangsdaten erst dann über die API ändern oder löschen kann, wenn er selbst einen Schlüssel in die Identitätsdomain hochgeladen hat oder ein Administrator einen Schlüssel für diesen Benutzer mit der Konsole oder der API hochlädet.

Ein Benutzer kann maximal drei API-Schlüssel gleichzeitig besitzen.