Gestione dei ruoli di Oracle Identity Cloud Service per gli utenti

È possibile assegnare ruoli a un utente per consentire l'accesso ai servizi Oracle Cloud con ruoli predefiniti definiti in Oracle Identity Cloud Service. È inoltre possibile concedere l'accesso solo alle istanze del servizio.

I servizi gestiti mediante Identity Cloud Service possono avere due tipi di ruoli predefiniti:

• Ruoli di accesso al servizio: concedere l'accesso per utilizzare il servizio.
• Ruoli di accesso alle istanze: concede l'accesso a istanze specifiche di un servizio. Possono essere concesse solo dopo la creazione delle istanze

Per informazioni sulla gestione dei ruoli più complessa, inclusa l'assegnazione di altri privilegi amministrativi, vedere Gestione degli utenti di Oracle Identity Cloud Service.

I ruoli specifici del servizio variano da un servizio Oracle Cloud all'altro, ma in genere includono almeno un ruolo amministratore. Per ulteriori informazioni sui ruoli di amministratore, vedere Informazioni sui ruoli di amministratore dei servizi. Per una descrizione dei ruoli predefiniti per il servizio, consultare la documentazione specifica del servizio.

Per poter gestire i ruoli mediante la console di Oracle Cloud Infrastructure, è necessario essere autorizzati ad accedere alla pagina Dettagli provider di identità. Per accedere a questa pagina, è necessario appartenere a un gruppo a cui è consentito ispezionare i provider di identità. Per concedere questa autorizzazione ai non amministratori, sarà necessario scrivere criteri come quelli riportati di seguito.

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

dove si sostituisce GroupA con il nome del gruppo al quale si desidera concedere l'autorizzazione.

Per gestire i ruoli servizio per un altro utente, è necessario che all'utente sia assegnato il ruolo appropriato in Oracle Identity Cloud Service. Vedere Introduzione ai ruoli di amministratore.

1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.

   Per impostazione predefinita, vengono visualizzati gli utenti appartenenti a tutti i provider di identità. Per visualizzare solo gli utenti che appartengono alla federazione di Identity Cloud Service, deselezionare le caselle di controllo per qualsiasi altro provider di identità.

2. Selezionare il nome dell'utente da modificare.

3. Nella pagina dei dettagli utente, selezionare Gestisci ruoli. Nella pagina Gestisci ruoli viene visualizzato l'elenco dei servizi per i quali si dispone dell'accesso amministratore. Vengono visualizzati anche i ruoli servizio e istanza già concessi all'utente.

   Tenere presente che non verranno visualizzati i servizi per i quali non si dispone dell'accesso amministratore.

4. Trovare il servizio a cui si desidera modificare l'accesso di questo utente, selezionare il menu Azioni (tre punti), quindi selezionare Gestisci accesso al servizio o Gestisci accesso istanza, a seconda dei casi. Viene visualizzato l'elenco dei ruoli per il servizio selezionato.

5. Modificare l'accesso dell'utente come indicato di seguito.

   • Selezionare ogni ruolo da assegnare all'utente.

   • Selezionare la x accanto a ogni ruolo che si desidera rimuovere dall'utente. Tenere presente che non è possibile rimuovere un ruolo concesso tramite un gruppo. Questi ruoli sono di sola lettura.

     Nota
     
     Se a un utente viene assegnato il ruolo Amministratore account cloud, non è possibile rimuovere i singoli ruoli di abilitazione per l'utente.
6. Selezionare Applica impostazioni ruolo o Aggiorna impostazioni istanza, a seconda dei casi.
7. Se si concedono ruoli a un utente, nella finestra di dialogo di conferma selezionare Invia e-mail a utente per inviare un messaggio e-mail all'utente in cui si riceve la notifica di questa modifica.

8. Il client di posta elettronica viene avviato con un messaggio di posta elettronica predefinito che è possibile inviare all'utente. È possibile inviare l'e-mail come mostrato o apportare modifiche prima dell'invio.

9. Tornare alla console e selezionare Chiudi.

Alcuni servizi consentono di concedere l'accesso alle istanze del servizio. Dopo aver creato un'istanza (o una persona dell'organizzazione), utilizzare questa procedura per gestire l'accesso dei singoli utenti all'istanza.

Gestione dell'accesso utente a un'istanza

1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Utenti.

   Viene visualizzata una lista di utenti nella tenancy.

   Per impostazione predefinita, vengono visualizzati gli utenti appartenenti a tutti i provider di identità. Per visualizzare solo gli utenti che appartengono alla federazione di Identity Cloud Service, deselezionare le caselle di controllo per qualsiasi altro provider di identità.

2. Selezionare il nome dell'utente da modificare.

3. Nella pagina dei dettagli utente, selezionare Gestisci ruoli. Nella pagina Gestisci ruoli viene visualizzato l'elenco dei servizi per i quali si dispone dell'accesso amministratore. Vengono visualizzati anche i ruoli servizio e istanza già concessi all'utente.

   Tenere presente che non verranno visualizzati i servizi per i quali non si dispone dell'accesso amministratore.

4. Trovare il servizio con le istanze a cui si desidera modificare l'accesso di questo utente, selezionare il menu Azioni (tre punti), quindi selezionare Gestisci accesso istanza. Viene visualizzata la lista delle istanze per il servizio selezionato.

5. Nella pagina Gestisci accesso a istanze, trovare il nome dell'istanza a cui si desidera modificare l'accesso dell'utente.

   Per concedere l'accesso a questa istanza:

   Nella colonna Ruolo istanza, selezionare il ruolo che si desidera concedere all'utente. È possibile selezionare più ruoli dall'elenco.

   Per rimuovere l'accesso a questa istanza:

   Nella colonna Ruolo istanza selezionare la x accanto al ruolo che si desidera rimuovere dall'utente.

6. Al termine della modifica dei ruoli, selezionare Aggiorna impostazioni istanza.
7. Nella pagina Gestisci ruoli, selezionare Applica impostazioni ruolo.
8. Se si concedono ruoli a un utente, nella finestra di dialogo di conferma selezionare Invia e-mail a utente per inviare un messaggio e-mail all'utente in cui si riceve la notifica di questa modifica.
9. Il client di posta elettronica viene avviato con un messaggio di posta elettronica predefinito che è possibile inviare all'utente. È possibile inviare l'e-mail come mostrato o apportare modifiche prima dell'invio.
10. Tornare alla console e selezionare Chiudi.