Gestion des groupes
- Écrire au moins une politique qui octroie à ce groupe une autorisation sur la location ou un compartiment. Lorsque vous écrivez la politique, vous pouvez spécifier le groupe en utilisant le nom unique ou l'OCID du groupe. Pour plus d'informations sur l'écriture des politiques, voir Gestion des politiques.
- Affectez le groupe à une application.
Le groupe Tous les utilisateurs de domaine est un groupe créé par GIA. Tous les utilisateurs de domaine d'identité sont affectés à ce groupe par défaut. Si vous affectez ce groupe à vos applications, tous les utilisateurs seront affectés indirectement à ces applications.
Pour un utilisateur, le groupe Tous les utilisateurs de domaine n'apparaît pas dans l'onglet Groupes car ce groupe est affecté automatiquement lorsqu'un nouvel utilisateur est créé. De plus, comme ce groupe est créé par GIA et non par un administrateur, vous ne pouvez pas supprimer ce groupe.
Pour plus d'informations sur le nombre de groupes que vous pouvez avoir, voir Limites d'objet du service GIA.
- Création d'un groupe
- Ajout d'utilisateurs à un groupe
- Suppression d'utilisateurs d'un groupe
- Affectation d'applications à un groupe
- Suppression d'applications d'un groupe
- Suppression de groupes
Politique ou rôle requis
- Être membre du groupe d'administrateurs
- Disposer du rôle Administrateur de domaine d'identité ou Administrateur de la sécurité
- Être membre d'un groupe disposant du droit
manage
sur les domaines
Pour en savoir plus sur les politiques et les rôles, voir Groupe Administrateurs, politique et rôles d'administrateur, Présentation des rôles d'administrateur et Présentation des politiques.