Attribution d'utilisateurs pour les rôles
Affectez des utilisateurs dans un domaine d'identité OCI IAM à un rôle.
Par défaut, tous les utilisateurs peuvent exécuter des fonctionnalités en libre-service telles que la mise à jour de leur profil, la réinitialisation de leur mot de passe et la modification de leurs préférences de courriel. Vous voudrez peut-être fournir à un compte utilisateur des fonctionnalités d'administration. Par exemple, vous souhaitez qu'un utilisateur gère les applications. Vous devez donc affecter le compte utilisateur au rôle d'administrateur d'application.
Vous pouvez affecter un compte utilisateur à plusieurs rôles d'administrateur. Le compte utilisateur hérite des privilèges de chaque rôle d'administrateur affecté au compte. Si un compte utilisateur est affecté à la fois au rôle d'administrateur d'application et au rôle d'administrateur des utilisateurs, l'utilisateur peut gérer les applications, les utilisateurs, les groupes et les appartenances aux groupes.
- Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
- Cliquez sur le nom du domaine d'identité dans lequel vous souhaitez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité. Cliquez ensuite sur Security, puis sur Administrators.
-
Développez le noeud du rôle d'administrateur pour lequel ajouter ou enlever un compte utilisateur, puis effectuez l'une des opérations suivantes :
- Pour ajouter un compte utilisateur à un rôle d'administrateur, cliquez sur Ajouter un utilisateur, cochez la case de chaque compte utilisateur à ajouter, puis cliquez sur Ajouter des utilisateurs.Si vous ajoutez des utilisateurs au rôle de gestionnaire des utilisateurs, après avoir coché la case correspondant à chaque utilisateur que vous ajoutez à ce rôle, vous devez également sélectionner l'une des options suivantes :
- Gérer tous les utilisateurs : ces utilisateurs peuvent gérer tous les utilisateurs du domaine d'identité IAM.
- Gérer les groupes d'utilisateurs sélectionnés : ces utilisateurs peuvent gérer uniquement les utilisateurs appartenant aux groupes sélectionnés. Après avoir sélectionné cette option, entrez ou sélectionnez les groupes que ces utilisateurs doivent gérer.
Une fois cette sélection effectuée, cliquez sur Ajouter des utilisateurs. Pour modifier les utilisateurs affectés au rôle de gestionnaire des utilisateurs ou les groupes que ces utilisateurs peuvent gérer, cliquez sur le menu Actions (
), puis sélectionnez Modifier dans le menu qui apparaît. - Pour enlever un compte utilisateur d'un rôle d'administrateur, sélectionnez-le, cliquez sur Enlever, puis dans la fenêtre Confirmation, cliquez sur Enlever l'utilisateur.
- Pour ajouter un compte utilisateur à un rôle d'administrateur, cliquez sur Ajouter un utilisateur, cochez la case de chaque compte utilisateur à ajouter, puis cliquez sur Ajouter des utilisateurs.