Documentação do Oracle Cloud Infrastructure

Gerenciando Atribuições de Grupos do Oracle Identity Cloud Service

Este tópico descreve o gerenciamento de atribuições para grupos criados no Oracle Identity Cloud Service.

Sobre Atribuições de Grupo no Oracle Identity Cloud Service

Você pode designar atribuições a grupos para permitir o acesso a esses serviços do Oracle Cloud que têm atribuições predefinidas definidas no Oracle Identity Cloud Service. Você também pode conceder acesso apenas a instâncias de serviço.

Os serviços gerenciados por meio do Identity Cloud Service podem ter dois tipos de atribuições predefinidas:

  • Atribuições de acesso ao serviço - concede acesso para usar o serviço.
  • Atribuições de acesso à instância - concede acesso a instâncias específicas de um serviço. Elas só podem ser concedidas após a criação das instâncias.

Para obter informações sobre o gerenciamento de funções mais complexas, consulte Gerenciar Grupos do Oracle Identity Cloud Service.

Atribuições Disponíveis para Cada Serviço

As atribuições específicas do serviço variam de um serviço do Oracle Cloud para outro, mas geralmente incluem pelo menos uma atribuição de administrador. Consulte Sobre Atribuições de Administrador de Serviço para obter mais informações sobre atribuições de administrador. Consulte a documentação específica de seu serviço para obter uma descrição das atribuições predefinidas para esse serviço.

Permissões Necessárias para Gerenciar Atribuições

Para poder gerenciar atribuições usando o Oracle Cloud Infrastructure Console, você deve ter permissão para acessar a página Detalhes do Provedor de Identidades. Para acessar essa página, você deve pertencer a um grupo que tenha permissão para inspecionar provedores de identidade. Se você for um Administrador do Cloud ou se pertencer ao grupo do OCI_Administrators, essa permissão estará incluída. Para conceder essa permissão a não administradores, você precisará gravar uma política da seguinte forma:

Allow group GroupA to inspect identity-providers in tenancy

em que você substitui o GroupA pelo nome do grupo ao qual deseja conceder a permissão.

Para gerenciar atribuições de serviço, você deve ter a atribuição Administrador para esse serviço.

Gerenciando Atribuições de Grupo na Console

Para adicionar atribuições a um grupo
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

  3. Clique em Grupos.

    A lista de grupos é exibida.

  4. Clique no nome do grupo ao qual você deseja adicionar atribuições.

  5. Na página de detalhes do grupo, clique em Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este grupo também serão exibidas.

    Observe que você não verá serviços aos quais não tem acesso de Administrador.

  6. Localize o serviço para o qual você deseja editar o acesso desse grupo, clique no menu Ações (Menu Ações) e depois clique em Gerenciar acesso ao serviço. A lista de atribuições para o serviço selecionado é exibida.

  7. Selecione cada atribuição que você deseja designar ao grupo.

  8. Clique em Salvar Seleções de Atribuições.
  9. Para adicionar mais atribuições de serviço a este grupo, repita as etapas de 6 a 8.
  10. Clique em Aplicar Definições de Atribuição.

  11. Na caixa de diálogo de confirmação, clique em Enviar E-mail para Grupo para enviar um e-mail a cada membro do grupo para notificá-lo sobre essa alteração.

    Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão para os usuários afetados com informações sobre as alterações de acesso. É possível enviar o e-mail conforme está escrito ou fazer modificações antes do envio.

  12. Retorne à Console e clique em Fechar.
Para revogar atribuições de um grupo
  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

  3. Clique em Grupos.

    A lista de grupos é exibida.

  4. Clique no nome do grupo do qual você deseja remover atribuições.

  5. Na página de detalhes do grupo, clique em Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este grupo também serão exibidas.

    Observe que você não verá serviços aos quais não tem acesso de Administrador.

  6. Encontre o serviço cujo acesso desse grupo você deseja editar, clique no menu Ações (Menu Ações) e, em seguida, clique em Gerenciar acesso ao serviço ou Gerenciar acesso à instância, conforme apropriado. A lista de atribuições para o serviço selecionado é exibida.

  7. Limpe a caixa de seleção de cada atribuição que você deseja remover do grupo.

  8. Clique em Salvar Seleções de Atribuição ou Atualizar Definições da Instância, conforme apropriado.
  9. Para revogar mais atribuições de serviço ou instância deste grupo, repita as etapas 6 a 8.
  10. Clique em Aplicar Definições de Atribuição.
  11. Uma caixa de diálogo de confirmação exibe os serviços aos quais você modificou o acesso nesta sessão. Clique emFechar.

Gerenciando Atribuições de Instância na Console

Alguns serviços permitem que você conceda acesso a instâncias do serviço. Depois que você (ou alguém em sua organização) cria uma instância, use este procedimento para gerenciar o acesso de grupo à instância.

Gerenciando o Acesso de Grupo a uma Instância

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Clique na federação do Oracle Identity Cloud Service. Para a maioria das tenancies, a federação é denominada OracleIdentityCloudService. A página de detalhes do provedor de identidades é exibida.

  3. Clique em Grupos.

    A lista de grupos é exibida.

  4. Na página de detalhes do grupo, clique em Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este grupo também serão exibidas.

    Observe que você não verá serviços aos quais não tem acesso de Administrador.

  5. Localize o serviço com as instâncias cujo acesso desse grupo você deseja editar, clique no menu Ações (Menu Ações) Gerenciar acesso à instância. A lista de instâncias do serviço selecionado é exibida.

  6. Na página Gerenciar Acesso a Instâncias, localize o nome da instância à qual você deseja editar o acesso deste grupo.

    • Para conceder acesso a esta instância: Na coluna Atribuição da Instância, selecione a atribuição que você deseja conceder ao grupo. Você pode selecionar várias atribuições na lista.

    • Para remover o acesso a esta instância: Na coluna Atribuição da Instância, clique no x ao lado da atribuição que você deseja remover do grupo.
  7. Quando terminar de editar as atribuições deste serviço, clique em Atualizar Definições da Instância.
  8. Para editar mais atribuições de instância para este grupo, repita as etapas 6 e 7.
  9. Na página Gerenciar Atribuições , clique em Aplicar Definições de Atribuição.

  10. Se você tiver adicionado atribuições, na caixa de diálogo de confirmação, clique em Enviar E-mail ao Grupo para enviar um e-mail a cada membro do grupo para notificá-los dessa alteração. Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão para os usuários afetados com informações sobre as alterações de acesso. É possível enviar o e-mail conforme está escrito ou fazer modificações antes do envio. Retorne à Console e clique em Fechar.

    Se você tiver revogado atribuições, uma caixa de diálogo de confirmação exibirá os serviços cujo acesso você modificou nesta sessão. Clique emFechar.