Documentation sur Oracle Cloud Infrastructure

Affectation d'utilisateurs à des rôles

Affectez des utilisateurs d'un domaine d'identité IAM OCI à un rôle.

Par défaut, tous les utilisateurs peuvent effectuer des fonctions en libre-service telles que la mise à jour de leurs profils, la réinitialisation de leurs mots de passe et la modification de leurs préférences de courriel. Vous pouvez fournir des fonctions d'administration à un compte d'utilisateur. Par exemple, si vous voulez qu'un utilisateur gère des applications, vous affectez le compte d'utilisateur au rôle d'administrateur d'application.

Un compte d'utilisateur peut être affecté à plusieurs rôles d'administrateur. Le compte d'utilisateur hérite des privilèges de chaque rôle d'administrateur affecté au compte. Si un compte d'utilisateur est affecté à la fois au rôle d'administrateur d'application et au rôle d'administrateur d'utilisateur, il peut gérer les applications, les utilisateurs, les groupes et les appartenances aux groupes.

  1. Dans la page de liste Domaines, sélectionnez le domaine dans lequel vous souhaitez apporter des modifications. Si vous avez besoin d'aide pour trouver la page de liste du domaine, voir Liste des domaines d'identité.
  2. Dans la page de détails, effectuez l'une des actions suivantes en fonction de l'option affichée :
    • Sélectionnez l'onglet Administrateurs.
    • Sous Domaine d'identité sur le côté gauche de la page, sélectionnez Sécurité, puis Administrateurs.
  3. Dans la page Administrateurs, recherchez le groupe d'administrateurs auquel vous voulez affecter un utilisateur.
  4. Effectuez l'une des actions suivantes :
    • Pour ajouter un compte d'utilisateur à un rôle d'administrateur, sélectionnez Ajouter un utilisateur, cochez la case correspondant à chaque compte d'utilisateur que vous voulez ajouter, puis sélectionnez Ajouter des utilisateurs.
      Si vous ajoutez des utilisateurs au rôle de gestionnaire d'utilisateurs, après avoir coché la case correspondant à chaque utilisateur que vous ajoutez à ce rôle, vous devez également sélectionner l'une des options suivantes :
      • Gérer tous les utilisateurs : Ces utilisateurs peuvent gérer tous les utilisateurs du domaine d'identité GIA.
      • Gérer les groupes d'utilisateurs sélectionnés : Ces utilisateurs ne peuvent gérer que les utilisateurs appartenant aux groupes que vous sélectionnez. Après avoir sélectionné cette option, entrez ou sélectionnez les groupes que ces utilisateurs doivent gérer.

      Après avoir effectué cette sélection, sélectionnez Ajouter des utilisateurs. Pour modifier les utilisateurs affectés au rôle de gestionnaire d'utilisateurs ou les groupes que ces utilisateurs peuvent gérer, sélectionnez le menu Actions (trois points) et sélectionnez Modifier dans le menu qui apparaît.

    • Pour retirer un compte d'utilisateur d'un rôle d'administrateur, sélectionnez le compte d'utilisateur à retirer, sélectionnez Retirer, puis dans la fenêtre Configuration, sélectionnez Retirer l'utilisateur.