Gestion des rôles Oracle Identity Cloud Service pour les utilisateurs

Vous pouvez affecter des rôles à un utilisateur pour permettre l'accès à ces services Oracle Cloud dont les rôles prédéfinis sont définis dans Oracle Identity Cloud Service. Vous pouvez aussi n'accorder l'accès qu'à des instances de service.

Les services gérés au moyen du service Identity Cloud peuvent avoir deux types de rôle prédéfinis :

• Rôles d'accès au service - Octroyer l'accès pour utiliser le service.
• Rôles d'accès à l'instance - Accorder l'accès à des instances spécifiques d'un service. Ces rôles ne peuvent être accordés qu'après la création des instances

Pour plus d'informations sur la gestion de rôles plus complexes, voir Gestion des utilisateurs Oracle Identity Cloud Service.

Les rôles propres au service varient d'un service Oracle Cloud à un autre, mais ils incluent généralement au moins un rôle d'administrateur. Voir À propos des rôles d'administrateur de service pour plus d'informations sur les rôles d'administrateur. Voir la documentation propre au service pour obtenir une description des rôles prédéfinis pour ce service.

Afin de pouvoir gérer les rôles à l'aide de la console Oracle Cloud Infrastructure, vous devez être autorisé à accéder à la page Détails du fournisseur d'identités. Pour accéder à cette page, vous devez appartenir à un groupe autorisé à inspecter les fournisseurs d'identités. Si vous êtes un administrateur de nuage ou si vous appartenez au groupe OCI_Administrators, cette autorisation est incluse. Pour accorder cette autorisation à des utilisateurs non administrateurs, vous devez écrire une politique comme suit :

Allow group GroupA to inspect identity-providers in tenancy

où vous remplacez GroupA par le nom du groupe auquel vous voulez accorder l'autorisation.

Pour gérer les rôles de service d'un autre utilisateur, vous devez avoir le rôle approprié dans Oracle Identity Cloud Service. Voir Présentation des rôles d'administrateur.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. Une liste des utilisateurs de votre location s'affiche.

   Par défaut, les utilisateurs appartenant à tous les fournisseurs d'identités sont affichés. Pour voir uniquement les utilisateurs qui appartiennent à votre fédération Identity Cloud Service, décochez les cases correspondant à d'autres fournisseurs d'identités.

2. Cliquez sur le nom de l'utilisateur à modifier.

3. Dans la page des détails de l'utilisateur, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services auxquels vous avez un accès Administrateur. Les rôles de service et d'instance déjà octroyés à cet utilisateur sont également affichés.

   Notez que vous ne verrez pas les services pour lesquels vous n'avez pas d'accès Administrateur.

4. Recherchez le service pour lequel vous voulez modifier l'accès de cet utilisateur, cliquez sur le menu Actions (), puis cliquez sur Gérer l'accès au service ou Gérer l'accès aux instances, selon le cas. La liste des rôles pour le service sélectionné s'affiche.

5. Modifiez l'accès de l'utilisateur comme suit :

   • Sélectionnez chaque rôle à octroyer à l'utilisateur.

   • Cliquez sur le x à côté de chaque rôle que vous voulez retirer à l'utilisateur. Notez que vous ne pouvez pas retirer un rôle qui a été octroyé au moyen d'un groupe. Ces rôles sont en lecture seule.

     Note
     
     Si un utilisateur a le rôle Administrateur de compte Oracle Cloud, vous ne pouvez pas retirer les rôles individuels accordés à cet utilisateur.
6. Cliquez sur Appliquer les paramètres de rôle ou sur Mettre à jour les paramètres d'instance, selon le cas.
7. Si vous accordez des rôles à un utilisateur, dans la boîte de dialogue de confirmation, cliquez sur Envoyer le courriel à l'utilisateur pour l'aviser de cette modification.

8. Votre client de messagerie est lancé avec un courriel par défaut que vous pouvez envoyer à l'utilisateur. Vous pouvez envoyer le courriel tel qu'affiché ou apporter des modifications avant l'envoi.

9. Retournez à la console et cliquez sur Fermer.

Certains services permettent d'accorder l'accès à des instances du service. Une fois que vous (ou une personne de votre organisation) avez créé une instance, utilisez cette procédure pour gérer l'accès d'un utilisateur individuel à l'instance.

Gestion de l'accès d'utilisateur à une instance

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs.

   Une liste des utilisateurs de votre location s'affiche.

   Par défaut, les utilisateurs appartenant à tous les fournisseurs d'identités sont affichés. Pour voir uniquement les utilisateurs qui appartiennent à votre fédération Identity Cloud Service, décochez les cases correspondant à d'autres fournisseurs d'identités.

2. Cliquez sur le nom de l'utilisateur à modifier.

3. Dans la page des détails de l'utilisateur, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services auxquels vous avez un accès Administrateur. Les rôles de service et d'instance déjà octroyés à cet utilisateur sont également affichés.

   Notez que vous ne verrez pas les services pour lesquels vous n'avez pas d'accès Administrateur.

4. Recherchez le service avec les instances pour lesquelles vous souhaitez modifier l'accès de cet utilisateur, cliquez sur le menu Actions (), puis cliquez sur Gérer l'accès aux instances. La liste des instances du service sélectionné s'affiche.

5. Dans la page Gérer l'accès aux instances, recherchez le nom de l'instance pour laquelle vous voulez modifier l'accès de cet utilisateur.

   Pour accorder l'accès à cette instance :

   Dans la colonne Rôle d'instance, sélectionnez le rôle à octroyer à l'utilisateur. Vous pouvez sélectionner plusieurs rôles dans la liste.

   Pour supprimer l'accès à cette instance :

   Dans la colonne Rôle d'instance, cliquez sur le x à côté du rôle à retirer à l'utilisateur.

6. Lorsque vous avez terminé de modifier des rôles, cliquez sur Mettre à jour les paramètres d'instance.
7. Dans la page Gérer les rôles, cliquez sur Appliquer les paramètres de rôle.
8. Si vous accordez des rôles à un utilisateur, dans la boîte de dialogue de confirmation, cliquez sur Envoyer le courriel à l'utilisateur pour l'aviser de cette modification.
9. Votre client de messagerie est lancé avec un courriel par défaut que vous pouvez envoyer à l'utilisateur. Vous pouvez envoyer le courriel tel qu'affiché ou apporter des modifications avant l'envoi.
10. Retournez à la console et cliquez sur Fermer.