Gestione dei gruppi
Utilizzare i gruppi con domini di identità in IAM per gestire l'accesso degli utenti ad applicazioni e risorse.
- Scrivere almeno un criterio che conceda a tale gruppo l'autorizzazione alla tenancy o a un compartimento. Quando si scrive il criterio, è possibile specificare il gruppo utilizzando il nome univoco o l'OCID del gruppo. Per informazioni sulla scrittura dei criteri, vedere Gestione dei criteri.
- Assegnare il gruppo a un'applicazione.
Il gruppo Tutti i domini utenti è un gruppo creato da IAM. Tutti gli utenti del dominio di Identity sono assegnati a questo gruppo per impostazione predefinita. Se si assegna questo gruppo a una qualsiasi delle applicazioni, tutti gli utenti vengono assegnati indirettamente a tali applicazioni.
Per un utente, il gruppo Tutti gli utenti di dominio non viene visualizzato nella scheda Gruppi perché questo gruppo viene assegnato automaticamente quando viene creato un nuovo utente. Inoltre, poiché questo gruppo viene creato da IAM e non da un amministratore, non è possibile eliminarlo.
Per informazioni sul numero di gruppi che è possibile avere, vedere Limiti oggetto IAM.
- Gruppi elenco
- Creazione di un gruppo
- Aggiunta di utenti a un gruppo
- Rimozione di utenti da un gruppo
- Assegnazione di richieste a un gruppo
- Rimozione di applicazioni da un gruppo
- Eliminazione di un gruppo
Criterio o ruolo richiesto
- Essere membro del gruppo Amministratori.
- Ottenere il ruolo di amministratore del dominio di Identity o di amministratore della sicurezza
- Essere membro di un gruppo a cui sono stati concessi i domini
manage
Per ulteriori informazioni su criteri e ruoli, vedere Gruppi di amministratori, criteri e ruoli di amministratore, Informazioni sui ruoli di amministratore e Panoramica sui criteri IAM.