Gestión de roles de Oracle Identity Cloud Service para usuarios

Puede asignar roles a un usuario para permitir el acceso a servicios de Oracle Cloud que tengan roles predefinidos en Oracle Identity Cloud Service. También puede otorgar acceso solo a las instancias de servicio.

Los servicios gestionados mediante Identity Cloud Service pueden tener dos tipos de roles predefinidos:

• Roles de acceso al servicio: otorgan acceso para utilizar el servicio.
• Roles de acceso a instancia: otorgan acceso a instancias concretas de un servicio. Estos solo se pueden otorgar después de crear las instancias.

Para obtener información sobre la gestión de roles más compleja, incluida la asignación de otros privilegios administrativos, consulte Managing Oracle Identity Cloud Service Users.

Los roles específicos de los servicios varían de un servicio de Oracle Cloud a otro, pero normalmente incluyen al menos un rol de administrador. Consulte About Service Administrator Roles para obtener más información sobre los roles de administrador. Consulte la documentación específica del servicio para obtener una descripción de los roles predefinidos para ese servicio.

Antes de poder gestionar roles mediante la consola de Oracle Cloud Infrastructure, debe poder acceder a la página Detalles del proveedor de identidad. Para acceder a esta página, debe pertenecer a un grupo que pueda inspeccionar proveedores de identidad. Si es administrador de nube o si pertenece al grupo OCI_Administrators, se incluye este permiso. Para otorgar este permiso a quienes no sean administradores, tendrá que escribir una política como la siguiente:

Allow group GroupA to inspect identity-providers in tenancy

donde debe sustituir GroupA por el nombre del grupo al que desea otorgar el permiso.

Para gestionar los roles de servicio de otro usuario, debe tener asignado el rol adecuado en Oracle Identity Cloud Service. Consulte Understanding Administrator Roles.

1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Usuarios. Se mostrará una lista de los usuarios de su arrendamiento.

   Por defecto, se muestran los usuarios que pertenecen a todos los proveedores de identidad. Para ver solo los usuarios que pertenecen a su federación de Identity Cloud Service, desactive las casillas de control de los demás proveedores de identidad.

2. Haga clic en el nombre del usuario que desea editar.

3. En la página de detalles del usuario, haga clic en Gestionar roles. La página Gestionar roles muestra la lista de servicios para los que tiene acceso de administrador. También se muestran los roles de servicio y de instancia que ya se han otorgado a este usuario.

   Tenga en cuenta que no verá los servicios para los que no tiene acceso de administrador.

4. Busque el servicio para el que desea editar el acceso de este usuario, haga clic en el menú Acciones () y, a continuación, en Administrar acceso al servicio o Administrar acceso a instancias, según corresponda. Se muestra la lista de roles para el servicio seleccionado.

5. Edite el acceso del usuario de la siguiente manera:

   • Seleccione los roles que desee otorgar al usuario.

   • Haga clic en la x junto a cada rol que desee retirar al usuario. Tenga en cuenta que no puede quitar un rol que se haya otorgado mediante un grupo. Estos roles son de solo lectura.

     Nota:
     
     Si se asigna a un usuario el rol de administrador de cuenta en la nube, usted no podrá eliminar los roles de derechos individuales para el usuario.
6. Haga clic en Aplicar configuración de rol o Actualizar configuración de instancia, según corresponda.
7. Si está otorgando roles a un usuario, en el cuadro de diálogo de confirmación, haga clic en Enviar correo electrónico a usuario para enviar un correo al usuario y notificar este cambio.

8. El cliente de correo electrónico se inicia con un mensaje de correo por defecto que puede enviar al usuario. Puede enviar el correo electrónico como se muestra o realizar modificaciones antes de enviarlo.

9. Vuelva a la consola y haga clic en Cerrar.

Algunos servicios permiten otorgar acceso a las instancias del servicio. Después de que usted (o alguien de la organización) cree una instancia, utilice este procedimiento para gestionar el acceso de un usuario individual a la instancia.

Gestión de acceso de usuario a una instancia

1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Usuarios.

   Se mostrará una lista de los usuarios de su arrendamiento.

   Por defecto, se muestran los usuarios que pertenecen a todos los proveedores de identidad. Para ver solo los usuarios que pertenecen a su federación de Identity Cloud Service, desactive las casillas de control de los demás proveedores de identidad.

2. Haga clic en el nombre del usuario que desea editar.

3. En la página de detalles del usuario, haga clic en Gestionar roles. La página Gestionar roles muestra la lista de servicios para los que tiene acceso de administrador. También se muestran los roles de servicio y de instancia que ya se han otorgado a este usuario.

   Tenga en cuenta que no verá los servicios para los que no tiene acceso de administrador.

4. Busque el servicio con las instancias para las que desea editar el acceso de este usuario, haga clic en el menú Acciones () y, a continuación, en Gestionar acceso a instancias. Se muestra la lista de instancias del servicio seleccionado.

5. En la página Gestionar acceso a instancias, busque el nombre de la instancia para la que desea editar el acceso de este usuario.

   Para otorgar acceso a esta instancia:

   En la columna Rol de instancia, seleccione el rol que desea otorgar al usuario. Puede seleccionar varios roles de la lista.

   Para eliminar el acceso a esta instancia:

   En la columna Rol de instancia, haga clic en la x situada junto al rol que desea eliminar del usuario.

6. Cuando haya terminado de editar los roles, haga clic en Actualizar configuración de instancia.
7. En la página Gestionar roles, haga clic en Aplicar configuración de rol.
8. Si está otorgando roles a un usuario, en el cuadro de diálogo de confirmación, haga clic en Enviar correo electrónico a usuario para enviar un correo al usuario y notificar este cambio.
9. El cliente de correo electrónico se inicia con un mensaje de correo por defecto que puede enviar al usuario. Puede enviar el correo electrónico como se muestra o realizar modificaciones antes de enviarlo.
10. Vuelva a la consola y haga clic en Cerrar.