Documentation sur Oracle Cloud Infrastructure

Gestion des rôles Oracle Identity Cloud Service pour les utilisateurs

Cette rubrique décrit la gestion des rôles d'utilisateur pour les utilisateurs créés dans Oracle Identity Cloud Service.

À propos des rôles d'utilisateur dans Oracle Identity Cloud Service

Vous pouvez affecter des rôles à un utilisateur pour permettre l'accès à ces services Oracle Cloud dont les rôles prédéfinis sont définis dans Oracle Identity Cloud Service. Vous pouvez aussi n'accorder l'accès qu'à des instances de service.

Les services gérés au moyen du service Identity Cloud peuvent avoir deux types de rôle prédéfinis :

  • Rôles d'accès au service - Octroyer l'accès pour utiliser le service.
  • Rôles d'accès à l'instance - Accorder l'accès à des instances spécifiques d'un service. Ces rôles ne peuvent être accordés qu'après la création des instances

Pour plus d'informations sur la gestion de rôles plus complexes, voir Gestion des utilisateurs Oracle Identity Cloud Service.

Rôles disponibles pour chaque service

Les rôles propres au service varient d'un service Oracle Cloud à un autre, mais ils incluent généralement au moins un rôle d'administrateur. Voir À propos des rôles d'administrateur de service pour plus d'informations sur les rôles d'administrateur. Voir la documentation propre au service pour obtenir une description des rôles prédéfinis pour ce service.

Autorisations requises pour gérer les rôles

Afin de pouvoir gérer les rôles à l'aide de la console Oracle Cloud Infrastructure, vous devez être autorisé à accéder à la page Détails du fournisseur d'identités. Pour accéder à cette page, vous devez appartenir à un groupe autorisé à inspecter les fournisseurs d'identités. Pour accorder cette autorisation à des utilisateurs non administrateurs, vous devez écrire des politiques comme suit :

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

où vous remplacez GroupA par le nom du groupe auquel vous voulez accorder l'autorisation.

Pour gérer les rôles de service d'un autre utilisateur, vous devez avoir le rôle approprié dans Oracle Identity Cloud Service. Voir Présentation des rôles d'administrateur.

Gestion des rôles d'utilisateur de rôle dans la console

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Utilisateurs. Une liste des utilisateurs de votre location s'affiche.

    Par défaut, les utilisateurs appartenant à tous les fournisseurs d'identités sont affichés. Pour voir uniquement les utilisateurs qui appartiennent à votre fédération Identity Cloud Service, décochez les cases correspondant à d'autres fournisseurs d'identités.

  2. Sélectionnez le nom de l'utilisateur à modifier.

  3. Dans la page des détails de l'utilisateur, sélectionnez Gérer les rôles. La page Gérer les rôles affiche la liste des services auxquels vous avez un accès Administrateur. Les rôles de service et d'instance déjà octroyés à cet utilisateur sont également affichés.

    Notez que vous ne verrez pas les services pour lesquels vous n'avez pas d'accès Administrateur.

  4. Recherchez le service pour lequel vous voulez modifier l'accès de cet utilisateur, sélectionnez le menu Actions (trois points), puis sélectionnez Gérer l'accès au service ou Gérer l'accès aux instances, selon le cas. La liste des rôles pour le service sélectionné s'affiche.

  5. Modifiez l'accès de l'utilisateur comme suit :

    • Sélectionnez chaque rôle à octroyer à l'utilisateur.

    • Sélectionnez le x à côté de chaque rôle que vous voulez retirer à l'utilisateur. Notez que vous ne pouvez pas retirer un rôle qui a été octroyé au moyen d'un groupe. Ces rôles sont en lecture seule.

      Note

      Si un utilisateur a le rôle Administrateur de compte Oracle Cloud, vous ne pouvez pas retirer les rôles individuels accordés à cet utilisateur.
  6. Sélectionnez appliquer les paramètres de rôle ou mettre à jour les paramètres d'instance, selon le cas.
  7. Si vous accordez des rôles à un utilisateur, dans la boîte de dialogue de confirmation, sélectionnez envoyer le courriel à l'utilisateur pour l'aviser de cette modification.

  8. Votre client de messagerie est lancé avec un courriel par défaut que vous pouvez envoyer à l'utilisateur. Vous pouvez envoyer le courriel tel qu'affiché ou apporter des modifications avant l'envoi.

  9. Retournez à la console et sélectionnez Fermer.

Gestion des rôles d'instance dans la console

Certains services permettent d'accorder l'accès à des instances du service. Une fois que vous (ou une personne de votre organisation) avez créé une instance, utilisez cette procédure pour gérer l'accès d'un utilisateur individuel à l'instance.

Gestion de l'accès d'utilisateur à une instance

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Utilisateurs.

    Une liste des utilisateurs de votre location s'affiche.

    Par défaut, les utilisateurs appartenant à tous les fournisseurs d'identités sont affichés. Pour voir uniquement les utilisateurs qui appartiennent à votre fédération Identity Cloud Service, décochez les cases correspondant à d'autres fournisseurs d'identités.

  2. Sélectionnez le nom de l'utilisateur à modifier.

  3. Dans la page des détails de l'utilisateur, sélectionnez Gérer les rôles. La page Gérer les rôles affiche la liste des services auxquels vous avez un accès Administrateur. Les rôles de service et d'instance déjà octroyés à cet utilisateur sont également affichés.

    Notez que vous ne verrez pas les services pour lesquels vous n'avez pas d'accès Administrateur.

  4. Recherchez le service avec les instances pour lesquelles vous voulez modifier l'accès de cet utilisateur, sélectionnez le menu Actions (trois points), puis sélectionnez Gérer l'accès aux instances. La liste des instances du service sélectionné s'affiche.

  5. Dans la page Gérer l'accès aux instances, recherchez le nom de l'instance pour laquelle vous voulez modifier l'accès de cet utilisateur.

    Pour accorder l'accès à cette instance :

    Dans la colonne Rôle d'instance, sélectionnez le rôle à octroyer à l'utilisateur. Vous pouvez sélectionner plusieurs rôles dans la liste.

    Pour supprimer l'accès à cette instance :

    Dans la colonne Rôle d'instance, sélectionnez le x à côté du rôle à retirer à l'utilisateur.

  6. Lorsque vous avez terminé de modifier des rôles, sélectionnez Mettre à jour les paramètres d'instance.
  7. Dans la page Gérer les rôles, sélectionnez Appliquer les paramètres de rôle.
  8. Si vous accordez des rôles à un utilisateur, dans la boîte de dialogue de confirmation, sélectionnez envoyer le courriel à l'utilisateur pour l'aviser de cette modification.
  9. Votre client de messagerie est lancé avec un courriel par défaut que vous pouvez envoyer à l'utilisateur. Vous pouvez envoyer le courriel tel qu'affiché ou apporter des modifications avant l'envoi.
  10. Retournez à la console et sélectionnez Fermer.