Gestione dei ruoli di Oracle Identity Cloud Service per i gruppi

È possibile assegnare i ruoli ai gruppi per consentire l'accesso ai servizi Oracle Cloud con ruoli predefiniti definiti in Oracle Identity Cloud Service. È inoltre possibile concedere l'accesso solo alle istanze del servizio.

I servizi gestiti mediante Identity Cloud Service possono avere due tipi di ruoli predefiniti:

• Ruoli di accesso al servizio: concedere l'accesso per utilizzare il servizio.
• Ruoli di accesso alle istanze: concede l'accesso a istanze specifiche di un servizio. Possono essere concesse solo dopo la creazione delle istanze.

Per informazioni sulla gestione dei ruoli più complessa, vedere Gestire i gruppi di Oracle Identity Cloud Service.

I ruoli specifici del servizio variano da un servizio Oracle Cloud all'altro, ma in genere includono almeno un ruolo amministratore. Per ulteriori informazioni sui ruoli di amministratore, vedere Informazioni sui ruoli di amministratore dei servizi. Per una descrizione dei ruoli predefiniti per il servizio, consultare la documentazione specifica del servizio.

Per poter gestire i ruoli mediante la console di Oracle Cloud Infrastructure, è necessario essere autorizzati ad accedere alla pagina Dettagli provider di identità. Per accedere a questa pagina, è necessario appartenere a un gruppo a cui è consentito ispezionare i provider di identità. Gli amministratori cloud o i membri del gruppo OCI_Administrators includono questa autorizzazione. Per concedere questa autorizzazione ai non amministratori, sarà necessario scrivere criteri come quelli riportati di seguito.

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

dove si sostituisce GroupA con il nome del gruppo al quale si desidera concedere l'autorizzazione.

Per gestire i ruoli di servizio, all'utente deve essere assegnato il ruolo di amministratore per tale servizio.

Alcuni servizi consentono di concedere l'accesso alle istanze del servizio. Dopo aver creato un'istanza (o una persona dell'organizzazione), utilizzare questa procedura per gestire l'accesso di gruppo all'istanza.

Gestione dell'accesso ai gruppi in un'istanza

1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Federazione.
2. Fare clic sulla federazione di Oracle Identity Cloud Service. Per la maggior parte delle tenancy, il nome della federazione è OracleIdentityCloudService. Viene visualizzata la pagina dei dettagli del provider di identità.

3. Selezionare Gruppi.

   Viene visualizzato l'elenco dei gruppi.

4. Nella pagina dei dettagli del gruppo selezionare Gestisci ruoli. Nella pagina Gestisci ruoli viene visualizzato l'elenco dei servizi per i quali si dispone dell'accesso amministratore. Vengono visualizzati anche i ruoli servizio e istanza già concessi a questo gruppo.

   Tenere presente che non verranno visualizzati i servizi per i quali non si dispone dell'accesso amministratore.

5. Trovare il servizio con le istanze a cui si desidera modificare l'accesso di questo gruppo, selezionare il menu Azioni (tre punti), quindi selezionare Gestisci accesso istanza. Viene visualizzata la lista delle istanze per il servizio selezionato.

6. Nella pagina Gestisci accesso alle istanze, trovare il nome dell'istanza a cui si desidera modificare l'accesso del gruppo.

   • Per concedere l'accesso a questa istanza: nella colonna Ruolo istanza selezionare il ruolo che si desidera concedere al gruppo. È possibile selezionare più ruoli dall'elenco.

   • Per rimuovere l'accesso a questa istanza: nella colonna Ruolo istanza selezionare la x accanto al ruolo che si desidera rimuovere dal gruppo.
7. Al termine della modifica dei ruoli per questo servizio, selezionare Aggiorna impostazioni istanza.
8. Per modificare più ruoli di istanza per questo gruppo, ripetere i passi da 6 a 7.
9. Nella pagina Gestisci ruoli, selezionare Applica impostazioni ruolo.

10. Se sono stati aggiunti ruoli, nella finestra di dialogo di conferma selezionare Invia e-mail a gruppo per inviare un messaggio e-mail a ogni membro del gruppo in modo da notificare la modifica. Il client e-mail viene avviato con un messaggio e-mail predefinito per gli utenti interessati con informazioni sulle modifiche di accesso. È possibile inviare l'e-mail come scritto o apportare modifiche prima dell'invio. Tornare alla console e selezionare Chiudi.

    Se sono stati revocati i ruoli, in una finestra di conferma vengono visualizzati i servizi a cui è stato modificato l'accesso in questa sessione. Selezionare Chiudi.