Asignación de Usuarios a Roles

Asigne los usuarios de un dominio de identidad de OCI IAM a un rol.

Por defecto, todos los usuarios pueden realizar capacidades de autoservicio, como actualizar sus perfiles, restablecer sus contraseñas y cambiar sus preferencias de correo electrónico. Es posible que desee proporcionar capacidades administrativas a una cuenta de usuario. Por ejemplo, es posible que desee que un usuario gestione aplicaciones. Para ello, debe asignar la cuenta de usuario al rol de administrador de aplicación.

Una cuenta de usuario se puede asignar a más de un rol de administrador. La cuenta de usuario hereda los privilegios de cada rol de administrador asignado a la cuenta. Si se asigna una cuenta de usuario tanto al rol de administrador de aplicación como al rol de administrador de usuarios, el usuario podrá gestionar aplicaciones, usuarios, grupos y afiliaciones a grupos.

  1. En la página de lista Dominios, seleccione el dominio en el que desea realizar cambios. Si necesita ayuda para buscar la página de lista del dominio, consulte Lista de dominios de identidad.
  2. En la página de detalles, realice una de las siguientes acciones según la opción que vea:
    • Seleccione el separador Administrators (Administradores).
    • En Dominio de identidad, en la parte izquierda de la página, seleccione Seguridad y, a continuación, Administradores.
  3. En la página Administradores, busque el grupo de administradores al que desea asignar un usuario.
  4. Realice una de las siguientes acciones:
    • Para agregar una cuenta de usuario a un rol de administrador, seleccione Agregar usuario, seleccione la casilla de control de cada cuenta de usuario que desea agregar y, a continuación, seleccione Agregar usuarios.
      Si está agregando usuarios al rol de gestor de usuarios, después de seleccionar la casilla de control de cada usuario que desea agregar a este rol, también debe seleccionar una de las siguientes opciones:
      • Gestionar todos los usuarios: estos usuarios pueden gestionar todos los usuarios del dominio de identidad de IAM.
      • Gestionar grupos seleccionados de usuarios: estos usuarios solo pueden gestionar los usuarios que pertenezcan a los grupos que seleccione. Después de seleccionar esta opción, introduzca o seleccione los grupos que gestionarán estos usuarios.

      Después de realizar esta selección, seleccione Agregar usuarios. Si desea modificar los usuarios asignados al rol del gestor de usuario o los grupos que pueden gestionar estos usuarios, seleccione el menú Acciones (tres puntos) y seleccione Editar en el que aparece.

    • Para eliminar una cuenta de usuario de un rol de administrador, seleccione la cuenta de usuario que desea eliminar, seleccione Suprimir y, a continuación, en la ventana Confirmación, seleccione Suprimir usuario.