Documentation sur Oracle Cloud Infrastructure

Présentation des rôles d'administrateur

Découvrez les rôles d'administrateur et les privilèges associés à chaque rôle afin de pouvoir déléguer des tâches d'administration à d'autres utilisateurs, au besoin.

Dans votre organisation, vous souhaiterez peut-être affecter aux administrateurs différents niveaux d'accès aux différentes tâches et ressources. Par exemple, l'administrateur de domaine d'identité dispose de privilèges de superutilisateur pour un domaine d'identité. Cet administrateur souhaitera peut-être déléguer certaines de ses responsabilités à d'autres utilisateurs pour leur permettre effectuer les tâches associées à ces responsabilités, telles que la gestion des paramètres de configuration et de sécurité du système, des applications, des utilisateurs, des groupes, des appartenances à des groupes, etc. Pour ce faire, l'administrateur affecte à ces utilisateurs d'autres rôles d'administrateur. Les utilisateurs qui reçoivent ces rôles pourront effectuer des tâches spécifiques qui y sont associées.

Le tableau suivant répertorie les rôles d'administrateur et récapitule les privilèges associés à chacun d'eux.

Rôle d'administrateur Privilèges
Administrateur de domaine d'identité

Possède des privilèges de superutilisateur pour un domaine d'identité dans le service GIA

Les administrateurs de domaine d'identité peuvent :

  • Gérer les utilisateurs, les groupes, les applications, les paramètres de configuration et de sécurité du système

  • Assurer une administration déléguée en affectant différents rôles d'administration à des utilisateurs

  • Activer et désactiver l'authentification multifacteur, configurer les paramètres d'authentification multifacteur et configurer les facteurs d'authentification

  • Créer des profils d'auto-inscription pour gérer différents jeux d'utilisateurs, de politiques d'approbation et d'applications
Administrateur de la sécurité

Gérer les paramètres de configuration et de sécurité du système GIA pour un domaine d'identité.

Les administrateurs de la sécurité peuvent personnaliser l'interface, les paramètres par défaut, les avis et les politiques de mot de passe, configurer l'authentification multifacteur et gérer le pont Microsoft Active Directory (AD), le pont de provisionnement, les fournisseurs d'identités et les certificats de partenaires approuvés.
Administrateur d'application Gérer les applications. Les administrateurs d'application peuvent créer, mettre à jour, activer, désactiver et supprimer des applications. Les administrateurs d'application peuvent également accorder et révoquer l'accès aux applications pour les groupes et les utilisateurs.
Administrateur des utilisateurs Gérer les utilisateurs, les groupes et les appartenances à des groupes pour un domaine d'identité.
Gestionnaire d'utilisateurs Gérer tous les utilisateurs ou les utilisateurs de certains groupes dans un domaine d'identité. Les gestionnaires d'utilisateurs peuvent mettre à jour, activer, désactiver, supprimer et déverrouiller des comptes d'utilisateur. Les gestionnaires d'utilisateurs peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes d'utilisateur.
Administrateur du service d'assistance Gérer tous les utilisateurs ou les utilisateurs de certains groupes dans un domaine d'identité. Les administrateurs du service d'assistance peuvent consulter les détails d'un utilisateur et déverrouiller un compte d'utilisateur. Les administrateurs du service d'assistance peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes d'utilisateur.
Administrateur de vérification Exécuter des rapports pour un domaine d'identité.

Affectation d'utilisateurs à des rôles.