Gestione dei ruoli di Oracle Identity Cloud Service per gli utenti

È possibile assegnare ruoli a un utente per consentire l'accesso ai servizi Oracle Cloud per i quali sono definiti ruoli predefiniti in Oracle Identity Cloud Service. È inoltre possibile concedere l'accesso solo alle istanze di servizio.

I servizi gestiti tramite Identity Cloud Service possono disporre di due tipi di ruoli predefiniti:

• Ruoli di accesso al servizio: concedere l'accesso per utilizzare il servizio.
• Ruoli di accesso alle istanze: concedere l'accesso a istanze specifiche di un servizio. Questi possono essere concessi solo dopo la creazione delle istanze

Per informazioni sulla gestione di ruoli più complessi, inclusa l'assegnazione di altri privilegi amministrativi, vedere Gestione degli utenti di Oracle Identity Cloud Service.

I ruoli specifici del servizio variano da un servizio Oracle Cloud a un altro, ma in genere includono almeno un ruolo di amministratore. Per ulteriori informazioni sui ruoli di amministratore, vedere Informazioni sui ruoli di amministratore dei servizi. Per una descrizione dei ruoli predefiniti per tale servizio, consultare la documentazione specifica del servizio.

Prima di poter gestire i ruoli utilizzando la console di Oracle Cloud Infrastructure, è necessario essere autorizzati ad accedere alla pagina Dettagli provider di identità. Per accedere a questa pagina, è necessario appartenere a un gruppo a cui è consentito ispezionare i provider di identità. Per concedere questa autorizzazione a non amministratori, è necessario scrivere criteri come quelli riportati di seguito.

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

dove si sostituisce GroupA con il nome del gruppo a cui si desidera concedere l'autorizzazione.

Per gestire i ruoli servizio per un altro utente, è necessario disporre del ruolo appropriato in Oracle Identity Cloud Service. Vedere Introduzione ai ruoli amministratore.

1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Utenti. Viene visualizzata una lista di utenti nella tenancy.

   Per impostazione predefinita, vengono visualizzati gli utenti appartenenti a tutti i provider di identità. Per visualizzare solo gli utenti appartenenti alla federazione Identity Cloud Service, deselezionare le caselle di controllo per qualsiasi altro provider di identità.

2. Selezionare il nome dell'utente al quale si desidera modificare.

3. Nella pagina dei dettagli dell'utente selezionare Gestisci ruoli. Nella pagina Gestisci ruoli viene visualizzato l'elenco dei servizi per i quali si dispone dell'accesso amministratore. Vengono visualizzati anche i ruoli di servizio e istanza già concessi a questo utente.

   Tenere presente che non verranno visualizzati i servizi per i quali non si dispone dell'accesso amministratore.

4. Trovare il servizio a cui si desidera modificare l'accesso di questo utente, selezionare il menu Azioni (tre punti), quindi selezionare Gestisci accesso al servizio o Gestisci accesso istanza, a seconda dei casi. Viene visualizzato l'elenco dei ruoli per il servizio selezionato.

5. Modificare l'accesso dell'utente come indicato di seguito.

   • Selezionare ogni ruolo che si desidera assegnare all'utente.

   • Selezionare la x accanto a ciascun ruolo che si desidera rimuovere dall'utente. Tenere presente che non è possibile rimuovere un ruolo concesso tramite un gruppo. Questi ruoli sono di sola lettura.

     Nota
     
     Se a un utente viene assegnato il ruolo Amministratore account cloud, non è possibile rimuovere i singoli ruoli di abilitazione per l'utente.
6. Selezionare Applica impostazioni ruolo o Aggiorna impostazioni istanza, a seconda dei casi.
7. Se si concede un ruolo a un utente, nella finestra di conferma selezionare Invia messaggio di posta elettronica a utente per inviare un messaggio di posta elettronica all'utente e notificarlo.

8. Il client e-mail viene avviato con un messaggio e-mail predefinito che è possibile inviare all'utente. È possibile inviare l'e-mail come mostrato o apportare modifiche prima dell'invio.

9. Tornare alla console e selezionare Chiudi.

Alcuni servizi consentono di concedere l'accesso alle istanze del servizio. Dopo aver creato un'istanza (o un utente dell'organizzazione), attenersi alla procedura descritta di seguito per gestire l'accesso dei singoli utenti all'istanza.

Gestione dell'accesso utente a un'istanza

1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Utenti.

   Viene visualizzata una lista di utenti nella tenancy.

   Per impostazione predefinita, vengono visualizzati gli utenti appartenenti a tutti i provider di identità. Per visualizzare solo gli utenti appartenenti alla federazione Identity Cloud Service, deselezionare le caselle di controllo per qualsiasi altro provider di identità.

2. Selezionare il nome dell'utente al quale si desidera modificare.

3. Nella pagina dei dettagli dell'utente selezionare Gestisci ruoli. Nella pagina Gestisci ruoli viene visualizzato l'elenco dei servizi per i quali si dispone dell'accesso amministratore. Vengono visualizzati anche i ruoli di servizio e istanza già concessi a questo utente.

   Tenere presente che non verranno visualizzati i servizi per i quali non si dispone dell'accesso amministratore.

4. Trovare il servizio con le istanze a cui si desidera modificare l'accesso di questo utente, selezionare il menu Azioni (tre punti), quindi selezionare Gestisci accesso istanza. Viene visualizzata la lista delle istanze per il servizio selezionato.

5. Nella pagina Gestisci accesso a istanze, individuare il nome dell'istanza a cui si desidera modificare l'accesso di questo utente.

   Per concedere l'accesso a questa istanza, eseguire le operazioni seguenti.

   Nella colonna Ruolo istanza selezionare il ruolo che si desidera concedere all'utente. È possibile selezionare più ruoli dall'elenco.

   Per rimuovere l'accesso a questa istanza:

   Nella colonna Ruolo istanza selezionare la x accanto al ruolo che si desidera rimuovere dall'utente.

6. Al termine della modifica dei ruoli, selezionare Aggiorna impostazioni istanza.
7. Nella pagina Gestisci ruoli selezionare Applica impostazioni ruolo.
8. Se si concede un ruolo a un utente, nella finestra di conferma selezionare Invia messaggio di posta elettronica a utente per inviare un messaggio di posta elettronica all'utente e notificarlo.
9. Il client e-mail viene avviato con un messaggio e-mail predefinito che è possibile inviare all'utente. È possibile inviare l'e-mail come mostrato o apportare modifiche prima dell'invio.
10. Tornare alla console e selezionare Chiudi.