Oracle Cloud Infrastructure - Dokumentation

Administratorrollen

Lernen Sie die Administratorrollen und die Berechtigungen kennen, die mit jeder Rolle verknüpft sind, damit Sie bei Bedarf administrative Aufgaben an andere Benutzer delegieren können.

In Ihrer Organisation können Administratoren verschiedene Zugriffsebenen für verschiedene Aufgaben und Ressourcen haben. Beispiel: Der Identitätsdomainadministrator hat Superuser-Berechtigungen für eine Identitätsdomain. Dieser Administrator kann einige seiner Zuständigkeiten an andere Benutzer delegieren, damit sie die mit diesen Zuständigkeiten verknüpften Aufgaben ausführen können, wie z.B. die Verwaltung von Systemkonfiguration und Sicherheitseinstellungen, Anwendungen, Benutzern, Gruppen, Gruppenmitgliedschaften usw. Zu diesem Zweck weist der Administrator diese Benutzer anderen Administratorrollen zu. Benutzer, die diesen Rollen zugewiesen sind, können bestimmte Aufgaben ausführen, die mit den Rollen verknüpft sind.

In der folgenden Tabelle sind die Administratorrollen aufgeführt, und die Berechtigungen für jede Rolle werden zusammengefasst.

Administratorrolle Berechtigungen
Identitätsdomainadministrator

Hat Superuser-Berechtigungen für eine Identitätsdomain in IAM

Identitätsdomainadministratoren können:

  • Benutzer, Gruppen, Anwendungen, Systemkonfiguration und Sicherheitseinstellungen verwalten

  • Delegierte Administration durch Zuweisen von Benutzern zu verschiedenen administrativen Rollen durchführen

  • Multi Factor Authentication (MFA) aktivieren und deaktivieren, MFA-Einstellungen konfigurieren und Authentifizierungsfaktoren konfigurieren

  • Selbstregistrierungsprofile erstellen, um verschiedene Benutzergruppen, Genehmigungs-Policys und Anwendungen zu verwalten
Sicherheitsadministrator

Die IAM-Systemkonfiguration und Sicherheitseinstellungen für eine Identitätsdomain verwalten.

Sicherheitsadministratoren können die Schnittstelle, Standardeinstellungen, Benachrichtigungen und Kennwort-Policys anpassen, die Multi-Faktor-Authentifizierung (MFA) konfigurieren und die Microsoft Active Directory-(AD-)Bridge, die Provisioning-Bridge, Identitätsprovider und vertrauenswürdige Partnerzertifikate verwalten.
Anwendungsadministrator Anwendungen verwalten. Anwendungsadministratoren können Anwendungen erstellen, aktualisieren, aktivieren, deaktivieren und löschen. Anwendungsadministratoren können außerdem Zugriff auf Anwendungen für Gruppen und Benutzer erteilen und entziehen.
Benutzeradministrator Benutzer, Gruppen und Gruppenmitgliedschaften für eine Identitätsdomain verwalten.
Benutzermanager Alle Benutzer oder Benutzer ausgewählter Gruppen in einer Identitätsdomain verwalten. Benutzermanager können Benutzeraccounts aktualisieren, aktivieren, deaktivieren, entfernen und entsperren. Benutzermanager können auch Kennwörter zurücksetzen, Authentifizierungsfaktoren zurücksetzen und Umgehungscodes für Benutzeraccounts generieren.
Helpdeskadministrator Alle Benutzer oder Benutzer ausgewählter Gruppen in einer Identitätsdomain verwalten. Helpdeskadministratoren können die Details eines Benutzers anzeigen und die Sperre eines Benutzeraccounts aufheben. Helpdeskadministratoren können außerdem Kennwörter zurücksetzen, Authentifizierungsfaktoren zurücksetzen und Umgehungscodes für Benutzeraccounts generieren.
Auditadministrator Berichte für eine Identitätsdomain ausführen.

Rollen Benutzer zuweisen.