Utilizzo delle chiavi API

Ogni utente può modificare o reimpostare automaticamente la propria password del dominio di Identity, nonché gestire le proprie chiavi API. Un amministratore non ha bisogno di creare un criterio per dare a un utente tali abilità.

Per gestire le credenziali per utenti diversi da se stessi, è necessario appartenere al gruppo Administrators o a un altro gruppo che dispone dell'autorizzazione per utilizzare la tenancy. L'autorizzazione a utilizzare un compartimento all'interno della tenancy non è sufficiente. Per ulteriori informazioni, vedere Il gruppo di amministratori, i criteri e i ruoli di amministratore.

Gli amministratori IAM (o chiunque disponga dell'autorizzazione per la tenancy) possono utilizzare la console o l'interfaccia API per gestire tutti gli aspetti di entrambi i tipi di credenziali, per se stessi e per tutti gli altri utenti. Ciò include la creazione di una password iniziale una tantum per un nuovo utente, la reimpostazione di una password, il caricamento di chiavi API ed l'eliminazione di chiavi API.

Gli utenti che non sono amministratori possono gestire le proprie credenziali. Possono:

• Modificare o reimpostare la propria password.
• Carica una chiave API nella console per uso personale ed elimina anche le proprie chiavi API.

E con l'API, gli utenti possono:

• Reimpostare la propria password con CreateOrResetUIPassword.
• Caricare una chiave API aggiuntiva nel servizio IAM per uso personale con UploadApiKey ed eliminare anche le proprie chiavi API con DeleteApiKey. Tenere presente che un utente non può utilizzare l'interfaccia API per modificare o eliminare le proprie credenziali finché non carica una chiave nel dominio di Identity oppure un amministratore carica una chiave per tale utente utilizzando la console o l'interfaccia API.

Un utente può avere al massimo tre chiavi API alla volta.