Documentation Oracle Cloud Infrastructure

Gestion des rôles Oracle Identity Cloud Service pour les groupes

Cette rubrique décrit la gestion des rôles pour les groupes créés dans Oracle Identity Cloud Service.

A propos des rôles de groupe dans Oracle Identity Cloud Service

Vous pouvez affecter des rôles à des groupes pour autoriser l'accès aux services Oracle Cloud dotés de rôles prédéfinis dans Oracle Identity Cloud Service. Vous pouvez également accorder l'accès uniquement à des instances de service.

Les services gérés via Identity Cloud Service peuvent avoir deux types de rôle prédéfini :

  • Rôles d'accès au service : permettent d'utiliser le service.
  • Rôles d'accès à l'instance : permettent d'accéder à des instances spécifiques d'un service. Ils ne peuvent être octroyés qu'une fois les instances créées.

Pour plus d'informations sur la gestion plus complexe des rôles, reportez-vous à Gestion des groupes Oracle Identity Cloud Service.

Rôles disponibles pour chaque service

Les rôles propres à un service varient d'un service Oracle Cloud à un autre, mais incluent généralement au moins un rôle d'administrateur. Pour plus d'informations sur les rôles d'administrateur, reportez-vous à A propos des rôles d'administrateur de service. Reportez-vous à la documentation propre au service pour obtenir une description de ses rôles prédéfinis.

Droits d'accès requis pour gérer des rôles

Pour pouvoir gérer des rôles à l'aide de la console Oracle Cloud Infrastructure, vous devez être autorisé à accéder à la page Détails du fournisseur d'identités. Pour accéder à cette page, vous devez appartenir à un groupe autorisé à inspecter les fournisseurs d'identités. Si vous êtes un administrateur cloud ou membre du groupe OCI_Administrators, ce droit d'accès est inclus. Pour accorder ce droit d'accès à des utilisateurs qui ne sont pas administrateurs, vous devez écrire une stratégie semblable à la suivante :

Allow group GroupA to inspect identity-providers in tenancy

où vous remplacez GroupA par le nom du groupe auquel vous voulez accorder le droit d'accès.

Pour gérer les rôles de service, vous devez disposer du rôle Administrateur pour le service en question.

Gestion des rôles de groupe dans la console

Procédure d'ajout de rôles à un groupe
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

  3. Cliquez sur Groupes.

    La liste des groupes s'affiche.

  4. Cliquez sur le nom du groupe auquel ajouter des rôles.

  5. Sur la page des détails du groupe, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services pour lesquels vous disposez d'un accès administrateur. Les rôles de service et d'instance déjà octroyés à ce groupe sont également affichés.

    Vous ne verrez pas les services pour lesquels vous n'avez pas d'accès administrateur.

  6. Recherchez le service pour lequel modifier l'accès du groupe, cliquez sur le menu Actions (Menu Actions), puis sur Gérer l'accès au service. La liste des rôles du service sélectionné apparaît.

  7. Sélectionnez chaque rôle que vous voulez affecter au groupe.

  8. Cliquez sur Enregistrer les sélections de rôle.
  9. Pour ajouter d'autres rôles de service à ce groupe, répétez les étapes 6 à 8.
  10. Cliquez sur Appliquer des paramètres de rôle.

  11. Dans la boîte de dialogue de confirmation, cliquez sur Envoyer un courriel au groupe afin d'envoyer un courriel aux membres du groupe les informant de cette modification.

    Le client de messagerie se lance avec un courriel par défaut contenant les informations sur les modifications d'accès, destiné aux utilisateurs concernés. Vous pouvez envoyer le courriel tel quel ou apporter des modifications avant l'envoi.

  12. Revenez à la console et cliquez sur Fermer.
Procédure de révocation des rôles d'un groupe
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

  3. Cliquez sur Groupes.

    La liste des groupes s'affiche.

  4. Cliquez sur le nom du groupe duquel enlever des rôles.

  5. Sur la page des détails du groupe, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services pour lesquels vous disposez d'un accès administrateur. Les rôles de service et d'instance déjà octroyés à ce groupe sont également affichés.

    Vous ne verrez pas les services pour lesquels vous n'avez pas d'accès administrateur.

  6. Recherchez le service pour lequel modifier l'accès du groupe, cliquez sur le menu Actions (Menu Actions), puis sur Gérer l'accès au service ou Gérer l'accès à l'instance, selon le cas. La liste des rôles du service sélectionné apparaît.

  7. Décochez la case de chaque rôle à enlever du groupe.

  8. Cliquez sur Enregistrer les sélections de rôle ou Mettre à jour les paramètres de l'instance, selon le cas.
  9. Pour révoquer d'autres rôles de service ou d'instance de ce groupe, répétez les étapes 6 à 8.
  10. Cliquez sur Appliquer des paramètres de rôle.
  11. Une boîte de dialogue de confirmation affiche les services pour lesquels vous avez modifié l'accès dans cette session. Cliquez sur Fermer.

Gestion des rôles d'instance dans la console

Certains services permettent d'octroyer un accès aux instances du service. Après que vous (ou une personne dans votre organisation) avez créé une instance, utilisez cette procédure pour gérer l'accès des groupes à l'instance.

Gestion de l'accès d'un groupe à une instance

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Fédération.
  2. Cliquez sur votre fédération Oracle Identity Cloud Service. Pour la plupart des locations, la fédération est nommée OracleIdentityCloudService. La page de détails du fournisseur d'identités s'affiche.

  3. Cliquez sur Groupes.

    La liste des groupes s'affiche.

  4. Sur la page des détails du groupe, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services pour lesquels vous disposez d'un accès administrateur. Les rôles de service et d'instance déjà octroyés à ce groupe sont également affichés.

    Vous ne verrez pas les services pour lesquels vous n'avez pas d'accès administrateur.

  5. Recherchez le service contenant les instances pour lesquelles modifier l'accès du groupe, cliquez sur le menu Actions (Menu Actions), puis sur Gérer l'accès à l'instance. La liste des instances du service sélectionné apparaît.

  6. Sur la page Gérer l'accès aux instances, recherchez le nom de l'instance pour laquelle modifier l'accès du groupe.

    • Pour accorder l'accès à cette instance : dans la colonne Rôle d'instance, sélectionnez le rôle à accorder au groupe. Vous pouvez sélectionner plusieurs rôles dans la liste.

    • Pour enlever l'accès à cette instance : dans la colonne Rôle d'instance, cliquez sur X en regard du rôle à enlever du groupe.
  7. Une fois que vous avez fini de modifier les rôles pour ce service, cliquez sur Mettre à jour les paramètres de l'instance.
  8. Afin de modifier d'autres rôles d'instance pour ce groupe, répétez les étapes 6 et 7.
  9. Sur la page Gérer les rôles, cliquez sur Appliquer des paramètres de rôle.

  10. Si vous avez ajouté des rôles, dans la boîte de dialogue de confirmation, cliquez sur Envoyer un courriel au groupe afin d'envoyer un courriel aux membres du groupe les informant de cette modification. Le client de messagerie se lance avec un courriel par défaut contenant les informations sur les modifications d'accès, destiné aux utilisateurs concernés. Vous pouvez envoyer le courriel tel quel ou apporter des modifications avant l'envoi. Revenez à la console et cliquez sur Fermer.

    Si vous avez révoqué des rôles, une boîte de dialogue de confirmation affiche les services pour lesquels vous avez modifié l'accès dans cette session. Cliquez sur Fermer.