Affectation d'utilisateurs à des rôles
Affectez des utilisateurs d'un domaine d'identité IAM pour OCI à un rôle.
Par défaut, tous les utilisateurs peuvent effectuer des fonctions en libre-service telles que la mise à jour de leurs profils, la réinitialisation de leurs mots de passe et la modification de leurs préférences de courriel. Vous pouvez fournir des fonctions d'administration à un compte d'utilisateur. Par exemple, si vous voulez qu'un utilisateur gère des applications, vous affectez le compte d'utilisateur au rôle d'administrateur d'application.
Un compte d'utilisateur peut être affecté à plusieurs rôles d'administrateur. Le compte d'utilisateur hérite des privilèges de chaque rôle d'administrateur affecté au compte. Si un compte d'utilisateur est affecté à la fois au rôle d'administrateur d'application et au rôle d'administrateur d'utilisateur, il peut gérer les applications, les utilisateurs, les groupes et les appartenances aux groupes.
- Ouvrez le menu de navigation et cliquez sur Sécurité de l'identité. Sous Identité, cliquez sur Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Sécurité, puis sur Administrateurs.
-
Développez le noeud du rôle d'administrateur pour lequel vous souhaitez ajouter ou retirer un compte d'utilisateur, puis effectuez l'une des opérations suivantes :
- Pour ajouter un compte d'utilisateur à un rôle d'administrateur, cliquez sur Ajouter un utilisateur, cochez la case correspondant à chaque compte d'utilisateur que vous voulez ajouter, puis cliquez sur Ajouter des utilisateurs.Si vous ajoutez des utilisateurs au rôle de gestionnaire d'utilisateurs, après avoir coché la case correspondant à chaque utilisateur que vous ajoutez à ce rôle, vous devez également sélectionner l'une des options suivantes :
- Gérer tous les utilisateurs : Ces utilisateurs peuvent gérer tous les utilisateurs du domaine d'identité GIA.
- Gérer les groupes d'utilisateurs sélectionnés : Ces utilisateurs ne peuvent gérer que les utilisateurs appartenant aux groupes que vous sélectionnez. Après avoir sélectionné cette option, entrez ou sélectionnez les groupes que ces utilisateurs doivent gérer.
Après avoir effectué cette sélection, cliquez sur Ajouter des utilisateurs. Pour modifier les utilisateurs affectés au rôle de gestionnaire d'utilisateurs ou les groupes que ces utilisateurs peuvent gérer, cliquez sur le menu Actions (
) et sélectionnez Modifier dans le qui apparaît. - Pour retirer un compte d'utilisateur d'un rôle d'administrateur, sélectionnez le compte d'utilisateur à retirer, cliquez sur Retirer, puis dans la fenêtre Confirmation, cliquez sur Retirer l'utilisateur.
- Pour ajouter un compte d'utilisateur à un rôle d'administrateur, cliquez sur Ajouter un utilisateur, cochez la case correspondant à chaque compte d'utilisateur que vous voulez ajouter, puis cliquez sur Ajouter des utilisateurs.