Gruppen verwalten
- Schreiben Sie mindestens eine Policy, die dieser Gruppe Berechtigungen für den Mandanten oder ein Compartment erteilt. Beim Schreiben der Policy können Sie die Gruppe entweder mit dem eindeutigen Namen oder der OCID der Gruppe angeben. Informationen zum Schreiben von Policys finden Sie unter Policys verwalten.
- Weisen Sie die Gruppe einer Anwendung zu.
Die Gruppe All-Domain-Users wird von IAM erstellt. Alle Identitätsdomainbenutzer werden dieser Gruppe standardmäßig zugewiesen. Wenn Sie diese Gruppe einer Anwendung zuweisen, werden alle Benutzer indirekt dieser Anwendung zugewiesen.
Für einen Benutzer wird die Gruppe All-Domain-Users nicht auf der Registerkarte Gruppen angezeigt, da diese Gruppe automatisch beim Erstellen eines neuen Benutzers zugewiesen wird. Da diese Gruppe außerdem von IAM und nicht von einem Administrator erstellt wurde, können Sie sie nicht löschen.
Informationen zur Anzahl der möglichen Gruppen finden Sie unter IAM-Objektlimits.
- Gruppe erstellen
- Benutzer zu einer Gruppe hinzufügen
- Benutzer aus Gruppen entfernen
- Anwendungen zu einer Gruppe zuweisen
- Anwendungen aus Gruppen entfernen
- Gruppen löschen
Erforderliche Policy oder Rolle
- Berechtigung als Mitglied der Administratorengruppe
- Berechtigung der Rolle "Identitätsdomainadministrator" oder "Sicherheitsadministrator"
- Berechtigung als Mitglied einer Gruppe, der die Berechtigung
manage
für Domains erteilt wurde
Weitere Informationen zu Policys und Rollen finden Sie unter Administratorengruppe, Policy und Administratorrollen, Administratorrollen und Policys.