Utilizzo delle chiavi API

Ogni utente può modificare o reimpostare automaticamente la password del dominio di Identity proprio, nonché gestire le chiavi API proprie. Un amministratore non deve creare un criterio per concedere a un utente tali capacità.

Per gestire le credenziali per utenti diversi dall'utente corrente, è necessario trovarsi nel gruppo Amministratori o in un altro gruppo che dispone dell'autorizzazione per utilizzare la tenancy. Avere l'autorizzazione per utilizzare un compartimento all'interno della tenancy non è sufficiente. Per ulteriori informazioni, vedere Ruoli Gruppo di amministratori, Criteri e Amministratore.

Gli amministratori IAM (o chiunque disponga dell'autorizzazione per la tenancy) possono utilizzare la console o l'API per gestire tutti gli aspetti di entrambi i tipi di credenziali, per se stessi e per tutti gli altri utenti. Ciò include la creazione di una password una tantum iniziale per un nuovo utente, la reimpostazione di una password, il caricamento di chiavi API ed l'eliminazione di chiavi API.

Gli utenti che non sono amministratori possono gestire le credenziali proprie. Possono effettuare le operazioni seguenti:

• Modificare o reimpostare la propria password.
• Caricare una chiave API nella console per uso personale (ed eliminare anche le proprie chiavi API).

E con l'API, gli utenti possono:

• Reimpostare la propria password con CreateOrResetUIPassword.
• Caricare una chiave API aggiuntiva al servizio IAM per uso personale con UploadApiKey e anche eliminare le proprie chiavi API con DeleteApiKey. Tenere presente che un utente non può utilizzare l'API per modificare o eliminare le proprie credenziali finché non carica una chiave nel dominio di Identity oppure un amministratore carica una chiave per tale utente utilizzando la console o l'API.

Un utente può disporre al massimo di tre chiavi API alla volta.