Documentation sur Oracle Cloud Infrastructure

Cycle de vie de la gestion des utilisateurs

Le cycle de vie des utilisateurs est un terme décrivant le flux de processus de création, de gestion et de suppression d'un compte d'utilisateur dans un domaine d'identité en fonction de certains événements ou facteurs temporels.

Un compte d'utilisateur passe par différentes étapes du cycle de vie. Les étapes sont inexistantes, désactivées, activées et supprimées.

Vous pouvez définir des exigences d'affaires pour chaque transition du cycle de vie des utilisateurs. Utilisez les exemples de scénarios répertoriés dans le tableau suivant pour établir le lien entre les transitions de cycle de vie des utilisateurs et les objectifs d'affaires.

État courant Opération Exemple de scénario : Description du processus
inexistant Créer Les ressources humaines entrent des informations de profil d'utilisateur pour une nouvelle embauche.

Si la date de début de la nouvelle embauche n'est pas une date future, le compte d'utilisateur est présenté avec le statut Activé.

Si la date de début de la nouvelle embauche est une date future, le compte d'utilisateur est créé, puis désactivé.
désactivé Activer La date de début de l'utilisateur est en vigueur.

Le compte d'utilisateur est activé, et l'utilisateur peut maintenant se connecter à ce service Oracle Cloud et l'utiliser. L'utilisateur peut accéder à tous les groupes, applications et privilèges de rôle d'administration affectés au compte d'utilisateur.
Activé Modifier L'utilisateur est promu à un nouveau poste. Les RH modifient le titre d'emploi de l'utilisateur.

De nouveaux groupes, applications et rôles d'administration sont affectés au compte d'utilisateur. Les anciens groupes, applications et rôles d'administration non pertinents sont retirés du compte d'utilisateur.
Activé Désactiver L'utilisateur prend un congé sabbatique d'un an. Les RH désactivent manuellement le compte d'utilisateur le dernier jour ouvrable de l'utilisateur. L'utilisateur réintègre la société après un certain temps. Les RH activent le compte d'utilisateur. Le compte d'utilisateur est désactivé, et l'utilisateur ne peut plus se connecter à ce service Oracle Cloud ni l'utiliser. Le compte d'utilisateur peut être réactivé.
Activé Suppression L'utilisateur est retiré de la société. Les RH suppriment manuellement le compte d'utilisateur le dernier jour ouvrable de l'utilisateur.

Le compte d'utilisateur est retiré. Tous les groupes, applications et privilèges de rôle d'administration affectés au compte d'utilisateur sont révoqués dans le cadre du flux de travail.

Si vous retirez (supprimez) l'utilisateur, ses données de vérification sont conservées dans le système. Pour éliminer manuellement (et immédiatement) les données de vérification de l'utilisateur supprimé, voir Épuration des données de vérification d'un utilisateur supprimé.

Les concepts suivants sont essentiels à la gestion du cycle de vie des utilisateurs :

  • Compte d'utilisateur : Un compte d'utilisateur représente un utilisateur d'un domaine d'identité et lui permet d'accéder au service Oracle Cloud auquel il appartient. Dans un domaine d'identité, il existe une relation biunivoque entre un utilisateur et un compte d'utilisateur. Par défaut, tous les utilisateurs peuvent utiliser leurs comptes pour effectuer des fonctions en libre-service. Les utilisateurs peuvent mettre à jour leurs profils, réinitialiser leurs mots de passe, déverrouiller leurs comptes et modifier leurs préférences de courriel.

  • Rôle d'administrateur : Vous pouvez fournir à un compte d'utilisateur des fonctions d'administration dans le service GIA. Pour ce faire, vous affectez des rôles d'administrateur aux comptes d'utilisateur. Voir Affectation d'utilisateurs à des rôles.

  • Groupe : Les domaines d'identité permettent une gestion facile et contrôlée des privilèges au moyen des groupes. Les groupes sont les liens entre les comptes d'utilisateur et les applications dans le domaine d'identité. Les groupes sont conçus pour faciliter l'administration des privilèges que vous accordez aux comptes d'utilisateur ou à d'autres groupes. Voir Gestion des groupes.

  • Application : Les applications Oracle sont un jeu complet et modulaire d'applications d'entreprise, conçues pour être prêtes pour le nuage et pour coexister de façon transparente dans des environnements mixtes.

    Vous pouvez utiliser des domaines d'identité du service GIA pour accorder l'accès aux applications Oracle de deux façons :

    • Directement : Affectation d'utilisateurs aux applications.

    • Indirectement : Affectation de groupes aux applications. Tous les utilisateurs membres des groupes ont accès aux applications.

    En plus d'accorder aux utilisateurs et aux groupes l'accès aux applications Oracle, vous pouvez leur accorder l'accès aux droits inclus dans les applications. Par exemple, vous utilisez le service GIA pour accorder à John Doe et Jane Doe l'accès au service Oracle Java Cloud. Vous voulez que John Doe dispose des privilèges d'administrateur pour le service Oracle Java Cloud et que Jane Doe ne soit dotée que des privilèges d'utilisateur.

    Chaque droit inclus dans une application Oracle est représenté par un rôle d'application. Par conséquent, si John Doe est affecté au rôle d'administrateur d'application du service Oracle Java Cloud, il peut non seulement accéder à ce service Oracle Cloud, mais il peut également agir en tant qu'administrateur dans ce service.

    Voir Gestion des applications pour savoir comment utiliser le service GIA pour accorder et révoquer les droits d'accès des utilisateurs et des groupes aux applications et aux rôles d'application.