Gestione dei gruppi

Utilizzare i gruppi con domini di identità in IAM per gestire l'accesso degli utenti ad applicazioni e risorse.

Per concedere le autorizzazioni a un gruppo, è necessario eseguire una delle azioni riportate di seguito.
  • Scrivere almeno un criterio che concede al gruppo l'autorizzazione per la tenancy o un compartimento. Quando si scrive il criterio, è possibile specificare il gruppo utilizzando il nome univoco o l'OCID del gruppo. Per informazioni sulla scrittura dei criteri, vedere Gestione dei criteri.
  • Assegnare il gruppo a un'applicazione.
Nota

Il gruppo Tutti i domini - Utenti è un gruppo creato da IAM. Tutti gli utenti del dominio di Identity vengono assegnati a questo gruppo per impostazione predefinita. Se si assegna questo gruppo a una qualsiasi delle applicazioni, tutti gli utenti vengono assegnati indirettamente a tali applicazioni.

Per un utente, il gruppo Tutti i domini - Utenti non viene visualizzato nella scheda Gruppi perché questo gruppo viene assegnato automaticamente quando viene creato un nuovo utente. Inoltre, poiché questo gruppo è stato creato da IAM e non da un amministratore, non è possibile eliminarlo.

Per informazioni sul numero di gruppi che è possibile avere, vedere Limiti degli oggetti IAM.

Criterio o ruolo richiesto

Per gestire le impostazioni del dominio di Identity, è necessario disporre di uno dei privilegi di accesso riportati di seguito.
  • Essere membro del gruppo Administrators
  • Assegnare il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
  • Essere membro di un gruppo a cui sono stati concessi i domini manage

Per ulteriori informazioni sui criteri e sui ruoli, vedere Ruoli del gruppo di amministratori, dei criteri e dell'amministratore, Introduzione ai ruoli dell'amministratore e Panoramica sui criteri IAM.