Gestion des rôles Oracle Identity Cloud Service pour les groupes

Vous pouvez affecter des rôles à des groupes pour autoriser l'accès à ces services Oracle Cloud dont les rôles prédéfinis sont définis dans Oracle Identity Cloud Service. Vous pouvez aussi n'accorder l'accès qu'à des instances de service.

Les services gérés au moyen d'Oracle Identity Cloud Service peuvent avoir deux types de rôle prédéfinis :

• Rôles d'accès au service - Octroyer l'accès pour utiliser le service.
• Rôles d'accès à l'instance - Accorder l'accès à des instances spécifiques d'un service. Ces rôles ne peuvent être accordés qu'après la création des instances.

Pour plus d'informations sur la gestion de rôles plus complexes, voir Gérer les groupes Oracle Identity Cloud Service.

Les rôles propres au service varient d'un service Oracle Cloud à un autre, mais ils incluent généralement au moins un rôle d'administrateur. Voir À propos des rôles d'administrateur de service pour plus d'informations sur les rôles d'administrateur. Voir la documentation propre au service pour obtenir une description des rôles prédéfinis pour ce service.

Afin de pouvoir gérer les rôles à l'aide de la console Oracle Cloud Infrastructure, vous devez être autorisé à accéder à la page Détails du fournisseur d'identités. Pour accéder à cette page, vous devez appartenir à un groupe autorisé à inspecter les fournisseurs d'identités. Si vous êtes un administrateur de nuage ou si vous appartenez au groupe OCI_Administrators, cette autorisation est incluse. Pour accorder cette autorisation à des utilisateurs non administrateurs, vous devez écrire une politique comme suit :

Allow group GroupA to inspect identity-providers in tenancy

où vous remplacez GroupA par le nom du groupe auquel vous voulez accorder l'autorisation.

Pour gérer les rôles de service, vous devez avoir le rôle Administrateur pour ce service.

Certains services permettent d'accorder l'accès à des instances du service. Une fois que vous (ou une personne de votre organisation) avez créé une instance, utilisez cette procédure pour gérer l'accès du groupe à l'instance.

Gestion de l'accès du groupe à une instance

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, le nom de la fédération est OracleIdentityCloudService. La page des détails du fournisseur d'identités s'affiche.

3. Cliquez sur Groupes.

   La liste des groupes s'affiche.

4. Dans la page des détails du groupe, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services auxquels vous avez un accès Administrateur. Les rôles de service et d'instance déjà octroyés à ce groupe sont également affichés.

   Notez que vous ne verrez pas les services pour lesquels vous n'avez pas d'accès Administrateur.

5. Recherchez le service avec les instances pour lesquelles vous souhaitez modifier l'accès de ce groupe, cliquez sur le menu Actions (), puis cliquez sur Gérer l'accès aux instances. La liste des instances du service sélectionné s'affiche.

6. Dans la page Gérer l'accès aux instances, recherchez le nom de l'instance pour laquelle vous voulez modifier l'accès de ce groupe.

   • Pour accorder l'accès à cette instance : Dans la colonne Rôle d'instance, sélectionnez le rôle à octroyer au groupe. Vous pouvez sélectionner plusieurs rôles dans la liste.

   • Pour supprimer l'accès à cette instance : Dans la colonne Rôle d'instance, cliquez sur le x à côté du rôle à retirer au groupe.
7. Lorsque vous avez terminé de modifier les rôles pour ce service, cliquez sur Mettre à jour les paramètres d'instance.
8. Pour modifier d'autres rôles d'instance pour ce groupe, répétez les étapes 6 à 7.
9. Dans la page Gérer les rôles, cliquez sur Appliquer les paramètres de rôle.

10. Si vous avez ajouté des rôles, dans la boîte de dialogue de confirmation, cliquez sur Envoyer le courriel au groupe pour envoyer un courriel à chaque membre du groupe pour les aviser de cette modification. Votre client de messagerie est lancé avec un courriel par défaut pour les utilisateurs concernés, avec des informations sur les modifications d'accès. Vous pouvez envoyer le courriel tel quel ou apporter des modifications avant l'envoi. Retournez à la console et cliquez sur Fermer.

    Si vous avez révoqué des rôles, une boîte de dialogue de confirmation affiche les services pour lesquels vous avez modifié l'accès dans cette session. Cliquez sur Fermer.