Gerenciando Atribuições do Oracle Identity Cloud Service para Usuários

Você pode designar atribuições a um usuário para permitir o acesso a esses serviços do Oracle Cloud que têm atribuições predefinidas definidas no Oracle Identity Cloud Service. Você também pode conceder acesso apenas a instâncias de serviço.

Os serviços gerenciados por meio do Identity Cloud Service podem ter dois tipos de atribuições predefinidas:

• Atribuições de acesso ao serviço - concede acesso para usar o serviço.
• Atribuições de acesso à instância - concede acesso a instâncias específicas de um serviço. Essas instâncias só poderão ser concedidas depois que as instâncias forem criadas

Para obter informações sobre o gerenciamento de atribuições mais complexas, incluindo a designação de outros privilégios administrativos, consulte Gerenciando Usuários do Oracle Identity Cloud Service.

As atribuições específicas do serviço variam de um serviço do Oracle Cloud para outro, mas geralmente incluem pelo menos uma atribuição de administrador. Consulte Sobre Atribuições de Administrador de Serviço para obter mais informações sobre atribuições de administrador. Consulte a documentação específica de seu serviço para obter uma descrição das atribuições predefinidas para esse serviço.

Para poder gerenciar atribuições usando o Oracle Cloud Infrastructure Console, você deve ter permissão para acessar a página Detalhes do Provedor de Identidades. Para acessar essa página, você deve pertencer a um grupo que tenha permissão para inspecionar provedores de identidade. Se você for um Administrador do Cloud ou se pertencer ao grupo do OCI_Administrators, essa permissão estará incluída. Para conceder essa permissão a não administradores, você precisará gravar uma política da seguinte forma:

Allow group GroupA to inspect identity-providers in tenancy

em que você substitui o GroupA pelo nome do grupo ao qual deseja conceder a permissão.

Para gerenciar as atribuições de serviço de outro usuário, você deve ter a atribuição apropriada no Oracle Identity Cloud Service. Consulte Noções Básicas sobre Atribuições de Administrador.

1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários. Uma lista dos usuários em sua tenancy será exibida.

   Por padrão, os usuários que pertencem a todos os provedores de identidade são exibidos. Para exibir somente usuários que pertencem à federação do Identity Cloud Service, desmarque as caixas de seleção de qualquer outro provedor de identidades.

2. Clique no nome do usuário que você deseja editar.

3. Na página de detalhes do usuário, clique em Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este usuário também serão exibidas.

   Observe que você não verá serviços aos quais não tem acesso de Administrador.

4. Encontre o serviço cujo acesso desse usuário você deseja editar, clique no menu Ações () e, em seguida, clique em Gerenciar acesso ao serviço ou Gerenciar acesso à instância, conforme apropriado. A lista de atribuições para o serviço selecionado é exibida.

5. Edite o acesso do usuário da seguinte forma:

   • Selecione cada atribuição que você deseja fornecer ao usuário.

   • Clique no X ao lado de cada atribuição que você deseja remover do usuário. Observe que você não pode remover uma atribuição concedida por meio de um grupo. Essas atribuições são somente para leitura.

     Observação
     
     Se um usuário tiver a função Administrador da Conta do Cloud atribuída a ele, você não poderá remover as funções de direito individuais do usuário.
6. Clique em Aplicar Definições de Atribuição ou Atualizar Definições da Instância, conforme apropriado.
7. Se você estiver concedendo atribuições a um usuário, na caixa de diálogo de confirmação, clique em Enviar E-mail ao Usuário para enviar um e-mail ao usuário para notificá-lo sobre essa alteração.

8. Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão que você pode enviar ao usuário. É possível enviar o e-mail conforme mostrado, ou fazer modificações antes do envio.

9. Retorne à Console e clique em Fechar.

Alguns serviços permitem que você conceda acesso a instâncias do serviço. Depois que você (ou alguém em sua organização) criar uma instância, use este procedimento para gerenciar o acesso de usuário individual à instância.

Gerenciando o Acesso do Usuário a uma Instância

1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários.

   Uma lista dos usuários em sua tenancy será exibida.

   Por padrão, os usuários que pertencem a todos os provedores de identidade são exibidos. Para exibir somente usuários que pertencem à federação do Identity Cloud Service, desmarque as caixas de seleção de qualquer outro provedor de identidades.

2. Clique no nome do usuário que você deseja editar.

3. Na página de detalhes do usuário, clique em Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este usuário também serão exibidas.

   Observe que você não verá serviços aos quais não tem acesso de Administrador.

4. Localize o serviço com as instâncias cujo acesso desse usuário você deseja editar, clique no menu Ações () Gerenciar acesso à instância. A lista de instâncias do serviço selecionado é exibida.

5. Na página Gerenciar Acesso a Instâncias, localize o nome da instância à qual você deseja editar o acesso deste usuário.

   Para conceder acesso a esta instância:

   Na coluna Atribuição da Instância, selecione a atribuição que você deseja conceder ao usuário. Você pode selecionar várias atribuições na lista.

   Para remover o acesso a esta instância:

   Na coluna Atribuição da Instância, clique no x ao lado da atribuição que você deseja remover do usuário.

6. Quando terminar de editar as atribuições, clique em Atualizar Definições da Instância.
7. Na página Gerenciar Atribuições , clique em Aplicar Definições de Atribuição.
8. Se você estiver concedendo atribuições a um usuário, na caixa de diálogo de confirmação, clique em Enviar E-mail ao Usuário para enviar um e-mail ao usuário para notificá-lo sobre essa alteração.
9. Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão que você pode enviar ao usuário. É possível enviar o e-mail conforme mostrado, ou fazer modificações antes do envio.
10. Retorne à Console e clique em Fechar.