Oracle Cloud Infrastructure - Dokumentation

Rollen Benutzer zuweisen

Benutzer in einer OCI IAM-Identitätsdomain einer Rolle zuweisen.

Standardmäßig können alle Benutzer Selfservicefunktionen ausführen, wie das Aktualisieren ihrer Profile, das Zurücksetzen ihrer Kennwörter und das Ändern ihrer E-Mail-Voreinstellungen. Möglicherweise möchten Sie einen Benutzeraccount mit administrativen Funktionen bereitstellen. Beispiel: Ein Benutzer soll Anwendungen verwalten. Daher weisen Sie den Benutzeraccount der Anwendungsadministratorrolle zu.

Ein Benutzeraccount kann mehreren Administratorrollen zugewiesen werden. Der Benutzeraccount erbt die Berechtigungen für jede Administratorrolle, die dem Account zugewiesen ist. Wenn ein Benutzeraccount sowohl der Anwendungsadministratorrolle als auch der Benutzeradministratorrolle zugewiesen ist, kann der Benutzer Anwendungen, Benutzer, Gruppen und Gruppenmitgliedschaften verwalten.

  1. Wählen Sie auf der Listenseite Domains die Domain aus, in der Sie Änderungen vornehmen möchten. Wenn Sie Hilfe beim Suchen der Listenseite für die Domain benötigen, finden Sie weitere Informationen unter Identitätsdomains auflisten.
  2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
    • Wählen Sie die Registerkarte Administratoren.
    • Wählen Sie unter Identitätsdomain auf der linken Seite Sicherheit, Administratoren aus.
  3. Suchen Sie auf der Seite Administratoren die Administratorgruppe, der Sie einen Benutzer zuweisen möchten.
  4. Führen Sie einen der folgenden Schritte aus:
    • Um einen Benutzeraccount einer Administratorrolle hinzuzufügen, aktivieren Sie Benutzer hinzufügen, aktivieren Sie das Kontrollkästchen für jeden Benutzeraccount, den Sie hinzufügen möchten, und wählen Sie Benutzer hinzufügen aus.
      Wenn Sie der Benutzermanagerrolle Benutzer hinzufügen, müssen Sie nach Aktivierung des Kontrollkästchen für jeden Benutzer, der Sie dieser Rolle hinzufügen möchten, auch eine der folgenden Optionen auswählen:
      • Alle Benutzer verwalten: Diese Benutzer können alle Benutzer in der IAM-Identitätsdomain verwalten.
      • Ausgewählte Benutzergruppen verwalten: Diese Benutzer können nur die Benutzer verwalten, die zu den von Ihnen ausgewählten Gruppen gehören. Nachdem Sie diese Option ausgewählt haben, geben Sie die Gruppen ein, die von diesen Benutzern verwaltet werden sollen, oder wählen Sie sie aus.

      Wählen Sie nach dieser Auswahl Benutzer hinzufügen aus. Wenn Sie die Benutzer ändern möchten, die der Benutzermanagerrolle zugewiesen sind, oder die Gruppen, die diese Benutzer verwalten können, wählen Sie das Menü Aktionen (drei Punkte) aus, und wählen Sie Bearbeiten aus dem angezeigten Menü aus.

    • Um einen Benutzeraccount aus einer Administratorrolle zu entfernen, wählen Sie den zu entfernenden Benutzeraccount aus, wählen Sie Entfernen aus, und wählen Sie dann im Fenster Bestätigung die Option Benutzer entfernen aus.