Asignación de Usuarios a Roles
Asigne los usuarios de un dominio de identidad de OCI IAM a un rol.
Por defecto, todos los usuarios pueden realizar capacidades de autoservicio, como actualizar sus perfiles, restablecer sus contraseñas y cambiar sus preferencias de correo electrónico. Es posible que desee proporcionar capacidades administrativas a una cuenta de usuario. Por ejemplo, es posible que desee que un usuario gestione aplicaciones. Para ello, debe asignar la cuenta de usuario al rol de administrador de aplicación.
Una cuenta de usuario se puede asignar a más de un rol de administrador. La cuenta de usuario hereda los privilegios de cada rol de administrador asignado a la cuenta. Si se asigna una cuenta de usuario tanto al rol de administrador de aplicación como al rol de administrador de usuarios, el usuario podrá gestionar aplicaciones, usuarios, grupos y afiliaciones a grupos.
- Abra el menú de navegación y haga clic en Seguridad de identidad. En Identidad, haga clic en Dominios.
- Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Seguridad y, a continuación, en Administradores.
-
Amplíe el nodo del rol de administrador para el que desea agregar o eliminar una cuenta de usuario y, a continuación, realice una de las siguientes acciones:
- Para agregar una cuenta de usuario a un rol de administrador, haga clic en Agregar usuario, seleccione la casilla de control de cada cuenta de usuario que desea agregar y, a continuación, haga clic en Agregar usuarios.Si está agregando usuarios al rol de gestor de usuarios, después de seleccionar la casilla de control de cada usuario que desea agregar a este rol, también debe seleccionar una de las siguientes opciones:
- Gestionar todos los usuarios: estos usuarios pueden gestionar todos los usuarios del dominio de identidad de IAM.
- Gestionar grupos seleccionados de usuarios: estos usuarios solo pueden gestionar los usuarios que pertenezcan a los grupos que seleccione. Después de seleccionar esta opción, introduzca o seleccione los grupos que gestionarán estos usuarios.
Después de realizar esta selección, haga clic en Agregar usuarios. Si desea modificar los usuarios asignados al rol de gestor de usuarios o los grupos que pueden gestionar estos usuarios, haga clic en el menú Acciones (
) y seleccione Editar en el menú que aparece. - Para eliminar una cuenta de usuario de un rol de administrador, seleccione la cuenta de usuario que desea eliminar, haga clic en Eliminar y, a continuación, en la ventana Confirmación, haga clic en Eliminar usuario.
- Para agregar una cuenta de usuario a un rol de administrador, haga clic en Agregar usuario, seleccione la casilla de control de cada cuenta de usuario que desea agregar y, a continuación, haga clic en Agregar usuarios.