Gerenciando Atribuições de Grupos do Oracle Identity Cloud Service

Este tópico descreve o gerenciamento de atribuições para grupos criados no Oracle Identity Cloud Service.

Sobre Atribuições de Grupo no Oracle Identity Cloud Service

Você pode designar atribuições a grupos para permitir o acesso a esses serviços do Oracle Cloud que têm atribuições predefinidas definidas no Oracle Identity Cloud Service. Você também pode conceder acesso apenas a instâncias de serviço.

Os serviços gerenciados por meio do Identity Cloud Service podem ter dois tipos de atribuições predefinidas:

Atribuições de acesso ao serviço - concede acesso para usar o serviço.
Atribuições de acesso à instância - concede acesso a instâncias específicas de um serviço. Elas só podem ser concedidas após a criação das instâncias.

Para obter informações sobre o gerenciamento de funções mais complexas, consulte Gerenciar Grupos do Oracle Identity Cloud Service.

Atribuições Disponíveis para Cada Serviço

As atribuições específicas do serviço variam de um serviço do Oracle Cloud para outro, mas geralmente incluem pelo menos uma atribuição de administrador. Consulte Sobre Atribuições de Administrador de Serviço para obter mais informações sobre atribuições de administrador. Consulte a documentação específica de seu serviço para obter uma descrição das atribuições predefinidas para esse serviço.

Permissões Necessárias para Gerenciar Atribuições

Para poder gerenciar atribuições usando o Oracle Cloud Infrastructure Console, você deve ter permissão para acessar a página Detalhes do Provedor de Identidades. Para acessar essa página, você deve pertencer a um grupo que tenha permissão para inspecionar provedores de identidade. Se você for um Administrador do Cloud ou se pertencer ao grupo do OCI_Administrators, essa permissão estará incluída. Para conceder essa permissão a não administradores, você precisará gravar políticas da seguinte forma:

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

em que você substitui o GroupA pelo nome do grupo ao qual deseja conceder a permissão.

Para gerenciar atribuições de serviço, você deve ter a atribuição Administrador para esse serviço.

Gerenciando Atribuições de Grupo na Console

Para adicionar atribuições a um grupo

Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.
Selecione Grupos.

A lista de grupos é exibida.
Selecione o nome do grupo ao qual você deseja adicionar atribuições.
Na página de detalhes do grupo, selecione Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este grupo também serão exibidas.

Observe que você não verá serviços aos quais não tem acesso de Administrador.
Localize o serviço ao qual você deseja editar o acesso deste grupo, selecione o menu Ações (três pontos) e, em seguida, selecione Gerenciar acesso ao serviço. A lista de atribuições para o serviço selecionado é exibida.
Selecione cada atribuição que você deseja designar ao grupo.
Selecione Salvar Seleções de Atribuições.
Para adicionar mais atribuições de serviço a este grupo, repita as etapas de 6 a 8.
Selecione Aplicar Definições de Atribuição.
Na caixa de diálogo de confirmação, selecione Enviar E-mail ao Grupo para enviar um e-mail a cada membro do grupo para notificá-lo sobre essa alteração.

Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão para os usuários afetados com informações sobre as alterações de acesso. É possível enviar o e-mail conforme está escrito ou fazer modificações antes do envio.
Retorne à Console e selecione Fechar.

Para revogar atribuições de um grupo

Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.
Selecione Grupos.

A lista de grupos é exibida.
Selecione o nome do grupo do qual você deseja remover atribuições.
Na página de detalhes do grupo, selecione Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este grupo também serão exibidas.

Observe que você não verá serviços aos quais não tem acesso de Administrador.
Localize o serviço ao qual você deseja editar o acesso deste grupo, selecione o menu Ações (três pontos) e, em seguida, selecione Gerenciar acesso ao serviço ou Gerenciar acesso à instância, conforme apropriado. A lista de atribuições para o serviço selecionado é exibida.
Limpe a caixa de seleção de cada atribuição que você deseja remover do grupo.
Selecione Salvar Seleções de Atribuição ou Atualizar Definições da Instância, conforme apropriado.
Para revogar mais atribuições de serviço ou instância deste grupo, repita as etapas 6 a 8.
Selecione Aplicar Definições de Atribuição.
Uma caixa de diálogo de confirmação exibe os serviços aos quais você modificou o acesso nesta sessão. Selecione Fechar.

Gerenciando Atribuições de Instância na Console

Alguns serviços permitem que você conceda acesso a instâncias do serviço. Depois que você (ou alguém em sua organização) cria uma instância, use este procedimento para gerenciar o acesso de grupo à instância.

Gerenciando o Acesso de Grupo a uma Instância

Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Federação.
Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.
Selecione Grupos.

A lista de grupos é exibida.
Na página de detalhes do grupo, selecione Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este grupo também serão exibidas.

Observe que você não verá serviços aos quais não tem acesso de Administrador.
Localize o serviço com as instâncias às quais você deseja editar o acesso deste grupo, selecione o menu Ações (três pontos) e selecione Gerenciar acesso à instância. A lista de instâncias do serviço selecionado é exibida.
Na página Gerenciar Acesso a Instâncias, localize o nome da instância à qual você deseja editar o acesso deste grupo.
- Para conceder acesso a esta instância: Na coluna Atribuição da Instância, selecione a atribuição que você deseja conceder ao grupo. Você pode selecionar várias atribuições na lista.
- Para remover o acesso a esta instância: Na coluna Atribuição da Instância, selecione o x ao lado da atribuição que você deseja remover do grupo.
Quando terminar de editar as atribuições deste serviço, selecione Atualizar Definições da Instância.
Para editar mais atribuições de instância para este grupo, repita as etapas 6 e 7.
Na página Gerenciar Atribuições, selecione Aplicar Definições de Atribuição.
Se você tiver adicionado atribuições, na caixa de diálogo de confirmação, selecione Enviar E-mail ao Grupo para enviar um e-mail a cada membro do grupo para notificá-los dessa alteração. Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão para os usuários afetados com informações sobre as alterações de acesso. É possível enviar o e-mail conforme está escrito ou fazer modificações antes do envio. Retorne à Console e selecione Fechar.

Se você tiver revogado atribuições, uma caixa de diálogo de confirmação exibirá os serviços cujo acesso você modificou nesta sessão. Selecione Fechar.