Gestione dei ruoli di Oracle Identity Cloud Service per i gruppi

È possibile assegnare ruoli ai gruppi per consentire l'accesso ai servizi Oracle Cloud per i quali sono definiti ruoli predefiniti in Oracle Identity Cloud Service. È inoltre possibile concedere l'accesso solo alle istanze di servizio.

I servizi gestiti tramite Identity Cloud Service possono disporre di due tipi di ruoli predefiniti:

• Ruoli di accesso al servizio: concedere l'accesso per utilizzare il servizio.
• Ruoli di accesso alle istanze: concedere l'accesso a istanze specifiche di un servizio. Questi possono essere concessi solo dopo la creazione delle istanze.

Per informazioni sulla gestione dei ruoli più complessa, vedere Gestire i gruppi di Oracle Identity Cloud Service.

I ruoli specifici del servizio variano da un servizio Oracle Cloud a un altro, ma in genere includono almeno un ruolo di amministratore. Per ulteriori informazioni sui ruoli di amministratore, vedere Informazioni sui ruoli di amministratore dei servizi. Per una descrizione dei ruoli predefiniti per tale servizio, consultare la documentazione specifica del servizio.

Prima di poter gestire i ruoli utilizzando la console di Oracle Cloud Infrastructure, è necessario essere autorizzati ad accedere alla pagina Dettagli provider di identità. Per accedere a questa pagina, è necessario appartenere a un gruppo a cui è consentito ispezionare i provider di identità. Se si è un amministratore cloud o si appartiene al gruppo OCI_Administrators, questa autorizzazione viene inclusa. Per concedere questa autorizzazione a non amministratori, è necessario scrivere criteri come quelli riportati di seguito.

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

dove si sostituisce GroupA con il nome del gruppo a cui si desidera concedere l'autorizzazione.

Per gestire i ruoli servizio, è necessario disporre del ruolo Amministratore per tale servizio.

Alcuni servizi consentono di concedere l'accesso alle istanze del servizio. Dopo aver creato un'istanza (o un utente dell'organizzazione), attenersi alla procedura descritta di seguito per gestire l'accesso di gruppo all'istanza.

Gestione dell'accesso ai gruppi a un'istanza

1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Federazione.
2. Fare clic sulla federazione Oracle Identity Cloud Service. Per la maggior parte delle tenancy, la federazione è denominata OracleIdentityCloudService. Viene visualizzata la pagina dei dettagli del provider di identità.

3. Selezionare Gruppi.

   Viene visualizzato l'elenco dei gruppi.

4. Nella pagina dei dettagli del gruppo selezionare Gestisci ruoli. Nella pagina Gestisci ruoli viene visualizzato l'elenco dei servizi per i quali si dispone dell'accesso amministratore. Vengono visualizzati anche i ruoli di servizio e istanza già concessi a questo gruppo.

   Tenere presente che non verranno visualizzati i servizi per i quali non si dispone dell'accesso amministratore.

5. Trovare il servizio con le istanze a cui si desidera modificare l'accesso di questo gruppo, selezionare il menu Azioni (tre punti), quindi selezionare Gestisci accesso istanza. Viene visualizzata la lista delle istanze per il servizio selezionato.

6. Nella pagina Gestisci accesso a istanze, individuare il nome dell'istanza a cui si desidera modificare l'accesso di questo gruppo.

   • Per concedere l'accesso a questa istanza, selezionare il ruolo che si desidera concedere al gruppo nella colonna Ruolo istanza. È possibile selezionare più ruoli dall'elenco.

   • Per rimuovere l'accesso a questa istanza: nella colonna Ruolo istanza, selezionare la x accanto al ruolo che si desidera rimuovere dal gruppo.
7. Al termine della modifica dei ruoli per questo servizio, selezionare Aggiorna impostazioni istanza.
8. Per modificare più ruoli istanza per questo gruppo, ripetere i passi da 6 a 7.
9. Nella pagina Gestisci ruoli selezionare Applica impostazioni ruolo.

10. Se sono stati aggiunti ruoli, nella finestra di dialogo di conferma selezionare Invia e-mail a gruppo per inviare un'e-mail a ciascun membro del gruppo per notificare la modifica. Il client e-mail viene avviato con un messaggio e-mail predefinito agli utenti interessati con informazioni sulle modifiche all'accesso. È possibile inviare l'e-mail come scritto o apportare modifiche prima dell'invio. Tornare alla console e selezionare Chiudi.

    Se i ruoli sono stati revocati, in una finestra di dialogo di conferma vengono visualizzati i servizi ai quali è stato modificato l'accesso in questa sessione. Selezionare Chiudi.