Oracle Cloud Infrastructure - Dokumentation

Rollen Benutzer zuweisen

Weisen Sie einer Rolle Benutzer in einer OCI-IAM-Identitätsdomain zu.

Standardmäßig können alle Benutzer Selfservicefunktionen ausführen, wie das Aktualisieren ihrer Profile, das Zurücksetzen ihrer Kennwörter und das Ändern ihrer E-Mail-Voreinstellungen. Möglicherweise möchten Sie einen Benutzeraccount mit administrativen Funktionen bereitstellen. Beispiel: Ein Benutzer soll Anwendungen verwalten. Daher weisen Sie den Benutzeraccount der Anwendungsadministratorrolle zu.

Ein Benutzeraccount kann mehreren Administratorrollen zugewiesen werden. Der Benutzeraccount erbt die Berechtigungen für jede Administratorrolle, die dem Account zugewiesen ist. Wenn ein Benutzeraccount sowohl der Anwendungsadministratorrolle als auch der Benutzeradministratorrolle zugewiesen ist, kann der Benutzer Anwendungen, Benutzer, Gruppen und Gruppenmitgliedschaften verwalten.

  1. Wählen Sie auf der Listenseite Domains die Domain aus, in der Sie Änderungen vornehmen möchten. Wenn Sie Hilfe beim Suchen der Listenseite für die Domain benötigen, finden Sie weitere Informationen unter Identitätsdomains auflisten.
  2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
    • Wählen Sie die Registerkarte Administratoren.
    • Wählen Sie unter Identitätsdomain auf der linken Seite Sicherheit, Administratoren aus.
  3. Suchen Sie auf der Seite Administratoren die Administratorgruppe, der Sie einen Benutzer zuweisen möchten.
  4. Führen Sie einen der folgenden Schritte aus:
    • Um einen Benutzeraccount einer Administratorrolle hinzuzufügen, wählen Sie Benutzer hinzufügen, aktivieren das Kontrollkästchen für jeden Benutzeraccount, den Sie hinzufügen möchten, und wählen Sie Benutzer hinzufügen aus.
      Wenn Sie Benutzer zur Benutzermanagerrolle hinzufügen, müssen Sie nach der Aktivierung des Kontrollkästchen für jeden Benutzer, der Sie dieser Rolle hinzufügen, auch eine der folgenden Optionen auswählen:
      • Alle Benutzer verwalten: Diese Benutzer können alle Benutzer in der IAM-Identitätsdomain verwalten.
      • Ausgewählte Benutzergruppen verwalten: Diese Benutzer können nur die Benutzer verwalten, die zu den von Ihnen gewählten Gruppen gehören. Nachdem Sie diese Option ausgewählt haben, geben Sie die Gruppen ein, die von diesen Benutzern verwaltet werden sollen, oder wählen Sie sie aus.

      Wählen Sie nach dieser Auswahl Benutzer hinzufügen aus. Wenn Sie die Benutzer ändern möchten, die der Benutzermanagerrolle zugewiesen sind, oder die Gruppen, die diese Benutzer verwalten können, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie Bearbeiten aus dem angezeigten Menü aus.

    • Um einen Benutzeraccount zu entfernen, wählen Sie den zu entfernenden Benutzeraccount, Entfernen, und wählen Sie im Fenster Bestätigung die Option Benutzer entfernen.