Documentazione dell'infrastruttura Oracle Cloud

Introduzione ai ruoli amministratore

Acquisire informazioni sui ruoli di amministratore e sui privilegi associati a ciascun ruolo, in modo da poter delegare i task amministrativi ad altri utenti, se necessario.

Nell'organizzazione, è possibile che gli amministratori dispongano di diversi livelli di accesso a vari task e risorse. Ad esempio, l'amministratore del dominio di Identity dispone dei privilegi di utente privilegiato per un dominio di Identity. Questo amministratore potrebbe voler delegare alcune delle proprie responsabilità ad altri utenti per eseguire i task associati a tali responsabilità, ad esempio la gestione delle impostazioni di configurazione e sicurezza del sistema, delle applicazioni, degli utenti, dei gruppi, delle appartenenze ai gruppi e così via. A tale scopo, l'amministratore assegna questi utenti ad altri ruoli di amministratore. Gli utenti assegnati a questi ruoli saranno in grado di eseguire task specifici associati ai ruoli.

Nella tabella seguente sono elencati i ruoli di amministratore e sono riepilogati i privilegi per ciascun ruolo.

Ruolo amministratore Privilegi
Amministratore dominio di Identity

Dispone dei privilegi di utente privilegiato per un dominio di Identity in IAM

Gli amministratori del dominio di Identity possono effettuare le operazioni riportate di seguito.

  • Gestire utenti, gruppi, applicazioni, configurazione di sistema e impostazioni di sicurezza

  • Eseguire l'amministrazione delegata assegnando gli utenti a ruoli amministrativi diversi

  • Abilita e disabilita l'autenticazione a più fattori (MFA), configura le impostazioni MFA e configura i fattori di autenticazione

  • Creare profili di autoregistrazione per gestire set diversi di utenti, criteri di approvazione e applicazioni
Amministratore della sicurezza

Gestire le impostazioni di configurazione e sicurezza del sistema IAM per un dominio di Identity.

Gli amministratori della sicurezza possono personalizzare l'interfaccia, le impostazioni predefinite, le notifiche e i criteri delle password, configurare l'autenticazione a più fattori (MFA) e gestire il bridge Microsoft Active Directory (AD), il bridge di provisioning, i provider di identità e i certificati partner sicuri.
Amministratore dell'applicazione Gestisce le applicazioni. Gli amministratori dell'applicazione possono creare, aggiornare, attivare, disattivare ed eliminare le applicazioni. Gli amministratori delle applicazioni possono inoltre concedere e revocare l'accesso alle applicazioni per gruppi e utenti.
Amministratore utente Gestisce utenti, gruppi e appartenenze ai gruppi per un dominio di Identity.
Responsabile utenti Gestire tutti gli utenti o gli utenti dei gruppi selezionati in un dominio di Identity. I manager utenti possono aggiornare, attivare, disattivare, rimuovere e sbloccare gli account utente. I manager utenti possono inoltre reimpostare le password, reimpostare i fattori di autenticazione e generare codici bypass per gli account utente.
Amministratore dell'help desk Gestire tutti gli utenti o gli utenti dei gruppi selezionati in un dominio di Identity. Gli amministratori dell'help desk possono visualizzare i dettagli di un utente e sbloccare un account utente. Gli amministratori dell'help desk possono anche reimpostare le password, reimpostare i fattori di autenticazione e generare codici bypass per gli account utente.
Amministratore di audit Eseguire i report per un dominio di Identity.

Assegnazione degli utenti ai ruoli.