Documentación de Oracle Cloud Infrastructure

Descripción de los roles de administrador

Obtenga información sobre los roles de administrador y los privilegios asociados a cada rol para poder delegar tareas administrativas a otros usuarios, según sea necesario.

En la organización, es posible que desee que los administradores tengan diferentes niveles de acceso a distintas tareas y recursos. Por ejemplo, el administrador del dominio de identidad tiene privilegios de superusuario para un dominio de identidad. Es posible que este administrador desee delegar algunas de sus responsabilidades en otros usuarios para que lleven a cabo las tareas asociadas a estas responsabilidades, como la gestión de la configuración del sistema y la configuración de seguridad, las aplicaciones, los usuarios, los grupos, la afiliación a grupos, etc. Para ello, el administrador asigna estos usuarios a otros roles de administrador. Los usuarios asignados a estos roles podrán realizar tareas específicas asociadas a los roles.

En la siguiente tabla se muestran los roles de administrador y se resumen los privilegios de cada rol.

Rol de administrador Privilegios
Administrador de dominio de identidad

Tiene privilegios de superusuario para un dominio de identidad en IAM

Los administradores de dominio de identidad pueden:

  • Gestionar usuarios, grupos, aplicaciones, la configuración del sistema y la configuración de seguridad

  • Realizar una administración delegada asignando usuarios a diferentes roles administrativos

  • Activación y desactivación de la autenticación multifactor (MFA), configuración de los valores de MFA y configuración de los factores de autenticación

  • Cree perfiles de autorregistro para gestionar diferentes juegos de usuarios, políticas de aprobación y aplicaciones.
Administrador de seguridad

Gestionar la configuración del sistema IAM y la configuración de seguridad para un dominio de identidad.

Los administradores de seguridad pueden personalizar la interfaz, la configuración por defecto, las notificaciones y las políticas de contraseñas, configurar la autenticación multifactor (MFA) y gestionar el puente de Microsoft Active Directory (AD), el puente de aprovisionamiento, los proveedores de identidad y los certificados de partner de confianza.
Administrador de aplicación Gestionar aplicaciones. Los administradores de aplicaciones pueden crear, actualizar, activar, desactivar y suprimir aplicaciones. Los administradores de aplicaciones también pueden otorgar y revocar el acceso a las aplicaciones para grupos y usuarios.
Administrador de usuarios Gestionar usuarios, grupos y afiliaciones a grupos para un dominio de identidad.
Gestor de usuarios Gestionar todos los usuarios o los usuarios de los grupos seleccionados en un dominio de identidad. Los gestores de usuarios pueden actualizar, activar, desactivar, eliminar y desbloquear cuentas de usuario. Los gestores de usuarios también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de bypass para cuentas de usuario.
Administrador del servicio de ayuda Gestionar todos los usuarios o los usuarios de los grupos seleccionados en un dominio de identidad. Los administradores del servicio de ayuda pueden ver los detalles de un usuario y desbloquear una cuenta de usuario. Los administradores del servicio de ayuda también pueden restablecer contraseñas, restablecer factores de autenticación y generar códigos de bypass para cuentas de usuario.
Administrador de auditoría Ejecute informes para un dominio de identidad.

Asignación de Usuarios a Roles.