Documentation Oracle Cloud Infrastructure

Attribution d'utilisateurs pour les rôles

Affecter des utilisateurs dans un domaine d'identité OCI IAM à un rôle.

Par défaut, tous les utilisateurs peuvent exécuter des fonctionnalités en libre-service telles que la mise à jour de leur profil, la réinitialisation de leur mot de passe et la modification de leurs préférences de courriel. Vous voudrez peut-être fournir à un compte utilisateur des fonctionnalités d'administration. Par exemple, vous souhaitez qu'un utilisateur gère les applications. Vous devez donc affecter le compte utilisateur au rôle d'administrateur d'application.

Vous pouvez affecter un compte utilisateur à plusieurs rôles d'administrateur. Le compte utilisateur hérite des privilèges de chaque rôle d'administrateur affecté au compte. Si un compte utilisateur est affecté à la fois au rôle d'administrateur d'application et au rôle d'administrateur des utilisateurs, l'utilisateur peut gérer les applications, les utilisateurs, les groupes et les appartenances aux groupes.

  1. Sur la page de liste Domaines, sélectionnez le domaine dans lequel vous souhaitez apporter des modifications. Si vous avez besoin d'aide pour trouver la page de liste du domaine, reportez-vous à Liste des domaines d'identité.
  2. Sur la page de détails, effectuez l'une des actions suivantes en fonction de l'option qui s'affiche :
    • Sélectionnez l'onglet Administrateurs.
    • Sous Domaine d'identité sur le côté gauche de la page, sélectionnez Sécurité, puis Administrateurs.
  3. Sur la page Administrateurs, recherchez le groupe d'administrateurs auquel vous souhaitez affecter un utilisateur.
  4. Effectuez l'une des opérations suivantes :
    • Pour ajouter un compte utilisateur à un rôle d'administrateur, sélectionnez Ajouter un utilisateur, cochez la case de chaque compte utilisateur à ajouter, puis sélectionnez Ajouter des utilisateurs.
      Si vous ajoutez des utilisateurs au rôle de gestionnaire des utilisateurs, après avoir coché la case correspondant à chaque utilisateur que vous ajoutez à ce rôle, vous devez également sélectionner l'une des options suivantes :
      • Gérer tous les utilisateurs : ces utilisateurs peuvent gérer tous les utilisateurs du domaine d'identité IAM.
      • Gérer les groupes d'utilisateurs sélectionnés : ces utilisateurs peuvent gérer uniquement les utilisateurs appartenant aux groupes sélectionnés. Après avoir sélectionné cette option, entrez ou sélectionnez les groupes que ces utilisateurs doivent gérer.

      Après avoir effectué cette sélection, sélectionnez Ajouter des utilisateurs. Si vous souhaitez modifier soit les utilisateurs affectés au rôle de gestionnaire d'utilisateurs, soit les groupes que ces utilisateurs peuvent gérer, sélectionnez le menu Actions (trois points), puis Modifier dans le menus qui apparaît.

    • Pour enlever un compte utilisateur d'un rôle d'administrateur, sélectionnez-le, sélectionnez Enlever, puis dans la fenêtre Confirmation, sélectionnez Enlever l'utilisateur.