Gestion des rôles Oracle Identity Cloud Service pour les utilisateurs

Vous pouvez affecter des rôles à un utilisateur pour autoriser l'accès aux services Oracle Cloud dotés de rôles prédéfinis dans Oracle Identity Cloud Service. Vous pouvez également accorder l'accès uniquement à des instances de service.

Les services gérés via Identity Cloud Service peuvent avoir deux types de rôle prédéfini :

• Rôles d'accès au service : permettent d'utiliser le service.
• Rôles d'accès à l'instance : permettent d'accéder à des instances spécifiques d'un service. Ils ne peuvent être octroyés qu'une fois les instances créées.

Pour plus d'informations sur la gestion plus complexe des rôles, y compris l'affectation d'autres privilèges d'administration, reportez-vous à Gestion des utilisateurs Oracle Identity Cloud Service.

Les rôles propres à un service varient d'un service Oracle Cloud à un autre, mais incluent généralement au moins un rôle d'administrateur. Pour plus d'informations sur les rôles d'administrateur, reportez-vous à A propos des rôles d'administrateur de service. Reportez-vous à la documentation propre au service pour obtenir une description de ses rôles prédéfinis.

Pour pouvoir gérer des rôles à l'aide de la console Oracle Cloud Infrastructure, vous devez être autorisé à accéder à la page Détails du fournisseur d'identités. Pour accéder à cette page, vous devez appartenir à un groupe autorisé à inspecter les fournisseurs d'identités. Si vous êtes un administrateur cloud ou membre du groupe OCI_Administrators, ce droit d'accès est inclus. Pour accorder ce droit d'accès à des utilisateurs qui ne sont pas administrateurs, vous devez écrire une stratégie semblable à la suivante :

Allow group GroupA to inspect identity-providers in tenancy

où vous remplacez GroupA par le nom du groupe auquel vous voulez accorder le droit d'accès.

Pour gérer les rôles de service d'un autre utilisateur, le rôle approprié doit vous être affecté dans Oracle Identity Cloud Service. Reportez-vous à Présentation des rôles d'administrateur.

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs. La liste des utilisateurs de votre location s'affiche.

   Par défaut, les utilisateurs appartenant à tous les fournisseurs d'identités sont affichés. Pour afficher uniquement les utilisateurs appartenant à votre fédération Identity Cloud Service, décochez les cases des autres fournisseurs d'identités.

2. Cliquez sur le nom de l'utilisateur à modifier.

3. Sur la page de détails de l'utilisateur, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services pour lesquels vous disposez d'un accès administrateur. Les rôles de service et d'instance déjà octroyés à cet utilisateur sont également affichés.

   Vous ne verrez pas les services pour lesquels vous n'avez pas d'accès administrateur.

4. Recherchez le service pour lequel modifier l'accès de l'utilisateur, cliquez sur le menu Actions (), puis sur Gérer l'accès au service ou Gérer l'accès à l'instance, le cas échéant. La liste des rôles du service sélectionné apparaît.

5. Modifiez l'accès de l'utilisateur comme suit :

   • Sélectionnez chaque rôle que vous voulez affecter à l'utilisateur.

   • Cliquez sur la croix X en regard de chaque rôle à enlever pour l'utilisateur. Vous ne pouvez pas enlever un rôle qui a été accordé par l'intermédiaire d'un groupe. Ces rôles sont en lecture seule.

     Remarque
     
     Si le rôle d'administrateur de compte cloud est affecté à un utilisateur, vous ne pouvez pas enlever les rôles d'habilitation individuels de cet utilisateur.
6. Cliquez sur Appliquer des paramètres de rôle ou Mettre à jour les paramètres de l'instance, selon le cas.
7. Si vous accordez des rôles à un utilisateur, dans la boîte de dialogue de confirmation, cliquez sur Envoyer un courriel à l'utilisateur afin d'envoyer un courriel à l'utilisateur l'informant de cette modification.

8. Le client de messagerie se lance avec un courriel par défaut que vous pouvez envoyer à l'utilisateur. Vous pouvez envoyer le courriel tel quel ou apporter des modifications avant l'envoi.

9. Revenez à la console et cliquez sur Fermer.

Certains services permettent d'octroyer un accès aux instances du service. Après que vous (ou une personne dans votre organisation) avez créé une instance, utilisez cette procédure pour gérer l'accès des utilisateurs individuels à l'instance.

Gestion de l'accès utilisateur à une instance

1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Utilisateurs.

   La liste des utilisateurs de votre location s'affiche.

   Par défaut, les utilisateurs appartenant à tous les fournisseurs d'identités sont affichés. Pour afficher uniquement les utilisateurs appartenant à votre fédération Identity Cloud Service, décochez les cases des autres fournisseurs d'identités.

2. Cliquez sur le nom de l'utilisateur à modifier.

3. Sur la page de détails de l'utilisateur, cliquez sur Gérer les rôles. La page Gérer les rôles affiche la liste des services pour lesquels vous disposez d'un accès administrateur. Les rôles de service et d'instance déjà octroyés à cet utilisateur sont également affichés.

   Vous ne verrez pas les services pour lesquels vous n'avez pas d'accès administrateur.

4. Recherchez le service contenant les instances pour lesquelles modifier l'accès de l'utilisateur, cliquez sur le menu Actions (), puis sur Gérer l'accès à l'instance. La liste des instances du service sélectionné apparaît.

5. Sur la page Gérer l'accès aux instances, recherchez le nom de l'instance pour laquelle modifier l'accès de l'utilisateur.

   Pour accorder l'accès à cette instance, procédez comme suit :

   Dans la colonne Rôle d'instance, sélectionnez le rôle à accorder à l'utilisateur. Vous pouvez sélectionner plusieurs rôles dans la liste.

   Pour enlever l'accès à cette instance, procédez comme suit :

   Dans la colonne Rôle d'instance, cliquez sur X en regard du rôle à enlever pour l'utilisateur.

6. Une fois que vous avez fini de modifier les rôles, cliquez sur Mettre à jour les paramètres de l'instance.
7. Sur la page Gérer les rôles, cliquez sur Appliquer des paramètres de rôle.
8. Si vous accordez des rôles à un utilisateur, dans la boîte de dialogue de confirmation, cliquez sur Envoyer un courriel à l'utilisateur afin d'envoyer un courriel à l'utilisateur l'informant de cette modification.
9. Le client de messagerie se lance avec un courriel par défaut que vous pouvez envoyer à l'utilisateur. Vous pouvez envoyer le courriel tel quel ou apporter des modifications avant l'envoi.
10. Revenez à la console et cliquez sur Fermer.