Rollen Benutzer zuweisen
Benutzer in einer OCI IAM-Identitätsdomain einer Rolle zuweisen.
Standardmäßig können alle Benutzer Selfservicefunktionen ausführen, wie das Aktualisieren ihrer Profile, das Zurücksetzen ihrer Kennwörter und das Ändern ihrer E-Mail-Voreinstellungen. Möglicherweise möchten Sie einen Benutzeraccount mit administrativen Funktionen bereitstellen. Beispiel: Ein Benutzer soll Anwendungen verwalten. Daher weisen Sie den Benutzeraccount der Anwendungsadministratorrolle zu.
Ein Benutzeraccount kann mehreren Administratorrollen zugewiesen werden. Der Benutzeraccount erbt die Berechtigungen für jede Administratorrolle, die dem Account zugewiesen ist. Wenn ein Benutzeraccount sowohl der Anwendungsadministratorrolle als auch der Benutzeradministratorrolle zugewiesen ist, kann der Benutzer Anwendungen, Benutzer, Gruppen und Gruppenmitgliedschaften verwalten.
- Öffnen Sie das Navigationsmenü, und klicken Sie auf Identitätssicherheit. Klicken Sie unter Identität auf Domains.
- Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden. Klicken Sie anschließend auf Sicherheit und dann auf Administratoren.
-
Blenden Sie den Knoten für die Administratorrolle ein, für die Sie einen Benutzeraccount hinzufügen oder entfernen möchten, und führen Sie dann eine der folgenden Aktionen aus:
- Um einen Benutzeraccount einer Administratorrolle hinzuzufügen, klicken Sie auf Benutzer hinzufügen, aktivieren Sie das Kontrollkästchen für jeden Benutzeraccount, den Sie hinzufügen möchten, und klicken Sie dann auf Benutzer hinzufügen.Wenn Sie der Benutzermanagerrolle Benutzer hinzufügen, müssen Sie nach Aktivierung des Kontrollkästchen für jeden Benutzer, der Sie dieser Rolle hinzufügen möchten, auch eine der folgenden Optionen auswählen:
- Alle Benutzer verwalten: Diese Benutzer können alle Benutzer in der IAM-Identitätsdomain verwalten.
- Ausgewählte Benutzergruppen verwalten: Diese Benutzer können nur die Benutzer verwalten, die zu den von Ihnen ausgewählten Gruppen gehören. Nachdem Sie diese Option ausgewählt haben, geben Sie die Gruppen ein, die von diesen Benutzern verwaltet werden sollen, oder wählen Sie sie aus.
Nachdem Sie diese Auswahl getroffen haben, klicken Sie auf Benutzer hinzufügen. Wenn Sie die Benutzer ändern möchten, die der Benutzermanagerrolle zugewiesen sind, oder die Gruppen, die diese Benutzer verwalten können, klicken Sie auf das Aktionsmenü (
), und wählen Sie Bearbeiten aus. - Um einen Benutzeraccount aus einer Administratorrolle zu entfernen, wählen Sie den zu entfernenden Benutzeraccount aus, klicken Sie auf Entfernen, und klicken Sie dann im Fenster Bestätigung auf Benutzer entfernen.
- Um einen Benutzeraccount einer Administratorrolle hinzuzufügen, klicken Sie auf Benutzer hinzufügen, aktivieren Sie das Kontrollkästchen für jeden Benutzeraccount, den Sie hinzufügen möchten, und klicken Sie dann auf Benutzer hinzufügen.