Gestione dei gruppi
Utilizzare i gruppi con domini di identità in IAM per gestire l'accesso degli utenti ad applicazioni e risorse.
- Scrivere almeno un criterio che concede al gruppo l'autorizzazione per la tenancy o un compartimento. Quando si scrive il criterio, è possibile specificare il gruppo utilizzando il nome univoco o l'OCID del gruppo. Per informazioni sulla scrittura dei criteri, vedere Gestione dei criteri.
- Assegnare il gruppo a un'applicazione.
Il gruppo Tutti i domini - Utenti è un gruppo creato da IAM. Tutti gli utenti del dominio di Identity vengono assegnati a questo gruppo per impostazione predefinita. Se si assegna questo gruppo a una qualsiasi delle applicazioni, tutti gli utenti vengono assegnati indirettamente a tali applicazioni.
Per un utente, il gruppo Tutti i domini - Utenti non viene visualizzato nella scheda Gruppi perché questo gruppo viene assegnato automaticamente quando viene creato un nuovo utente. Inoltre, poiché questo gruppo è stato creato da IAM e non da un amministratore, non è possibile eliminarlo.
Per informazioni sul numero di gruppi che è possibile avere, vedere Limiti degli oggetti IAM.
- Gruppi elenco
- Creazione di un gruppo
- Aggiunta di utenti a un gruppo
- Rimozione di utenti da un gruppo
- Assegnazione di applicazioni a un gruppo
- Rimozione di applicazioni da un gruppo
- Eliminazione di un gruppo
Criterio o ruolo richiesto
- Essere membro del gruppo Administrators
- Assegnare il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
- Essere membro di un gruppo a cui sono stati concessi i domini
manage
Per ulteriori informazioni sui criteri e sui ruoli, vedere Ruoli del gruppo di amministratori, dei criteri e dell'amministratore, Introduzione ai ruoli dell'amministratore e Panoramica sui criteri IAM.