Gerenciando Atribuições do Oracle Identity Cloud Service para Usuários

Você pode designar atribuições a um usuário para permitir o acesso a esses serviços do Oracle Cloud que têm atribuições predefinidas definidas no Oracle Identity Cloud Service. Você também pode conceder acesso apenas a instâncias de serviço.

Os serviços gerenciados por meio do Identity Cloud Service podem ter dois tipos de atribuições predefinidas:

• Atribuições de acesso ao serviço - concede acesso para usar o serviço.
• Atribuições de acesso à instância - concede acesso a instâncias específicas de um serviço. Essas instâncias só poderão ser concedidas depois que as instâncias forem criadas

Para obter informações sobre o gerenciamento de atribuições mais complexas, incluindo a designação de outros privilégios administrativos, consulte Gerenciando Usuários do Oracle Identity Cloud Service.

As atribuições específicas do serviço variam de um serviço do Oracle Cloud para outro, mas geralmente incluem pelo menos uma atribuição de administrador. Consulte Sobre Atribuições de Administrador de Serviço para obter mais informações sobre atribuições de administrador. Consulte a documentação específica de seu serviço para obter uma descrição das atribuições predefinidas para esse serviço.

Para poder gerenciar atribuições usando o Oracle Cloud Infrastructure Console, você deve ter permissão para acessar a página Detalhes do Provedor de Identidades. Para acessar essa página, você deve pertencer a um grupo que tenha permissão para inspecionar provedores de identidade. Para conceder essa permissão a não administradores, você precisará gravar políticas da seguinte forma:

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

em que você substitui o GroupA pelo nome do grupo ao qual deseja conceder a permissão.

Para gerenciar as atribuições de serviço de outro usuário, você deve ter a atribuição apropriada no Oracle Identity Cloud Service. Consulte Noções Básicas sobre Atribuições de Administrador.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Usuários. Uma lista dos usuários em sua tenancy será exibida.

   Por padrão, os usuários que pertencem a todos os provedores de identidade são exibidos. Para exibir somente usuários que pertencem à federação do Identity Cloud Service, desmarque as caixas de seleção de qualquer outro provedor de identidades.

2. Selecione o nome do usuário que deseja editar.

3. Na página de detalhes do usuário, selecione Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este usuário também serão exibidas.

   Observe que você não verá serviços aos quais não tem acesso de Administrador.

4. Localize o serviço ao qual você deseja editar o acesso deste usuário, selecione o menu Ações (três pontos) e, em seguida, selecione Gerenciar acesso ao serviço ou Gerenciar acesso à instância, conforme apropriado. A lista de atribuições para o serviço selecionado é exibida.

5. Edite o acesso do usuário da seguinte forma:

   • Selecione cada atribuição que você deseja fornecer ao usuário.

   • Selecione o x ao lado de cada atribuição que você deseja remover do usuário. Observe que você não pode remover uma atribuição concedida por meio de um grupo. Essas atribuições são somente para leitura.

     Observação
     
     Se um usuário tiver a função Administrador da Conta do Cloud atribuída a ele, você não poderá remover as funções de direito individuais do usuário.
6. Selecione Aplicar Definições de Atribuição ou Atualizar Definições da Instância, conforme apropriado.
7. Se você estiver concedendo atribuições a um usuário, na caixa de diálogo de confirmação, selecione Enviar E-mail ao Usuário para enviar um e-mail ao usuário para notificá-lo sobre essa alteração.

8. Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão que você pode enviar ao usuário. É possível enviar o e-mail conforme mostrado, ou fazer modificações antes do envio.

9. Retorne à Console e selecione Fechar.

Alguns serviços permitem que você conceda acesso a instâncias do serviço. Depois que você (ou alguém em sua organização) criar uma instância, use este procedimento para gerenciar o acesso de usuário individual à instância.

Gerenciando o Acesso do Usuário a uma Instância

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Usuários.

   Uma lista dos usuários em sua tenancy será exibida.

   Por padrão, os usuários que pertencem a todos os provedores de identidade são exibidos. Para exibir somente usuários que pertencem à federação do Identity Cloud Service, desmarque as caixas de seleção de qualquer outro provedor de identidades.

2. Selecione o nome do usuário que deseja editar.

3. Na página de detalhes do usuário, selecione Gerenciar Atribuições. A página Gerenciar Atribuições exibe a lista de serviços para os quais você tem acesso de Administrador. As atribuições de serviço e instância que foram concedidas a este usuário também serão exibidas.

   Observe que você não verá serviços aos quais não tem acesso de Administrador.

4. Localize o serviço com as instâncias às quais você deseja editar o acesso deste usuário, selecione o menu Ações (três pontos) e selecione Gerenciar acesso à instância. A lista de instâncias do serviço selecionado é exibida.

5. Na página Gerenciar Acesso a Instâncias, localize o nome da instância à qual você deseja editar o acesso deste usuário.

   Para conceder acesso a esta instância:

   Na coluna Atribuição da Instância, selecione a atribuição que você deseja conceder ao usuário. Você pode selecionar várias atribuições na lista.

   Para remover o acesso a esta instância:

   Na coluna Atribuição da Instância, selecione o x ao lado da atribuição que você deseja remover do usuário.

6. Quando terminar de editar as atribuições, selecione Atualizar Definições da Instância.
7. Na página Gerenciar Atribuições, selecione Aplicar Definições de Atribuição.
8. Se você estiver concedendo atribuições a um usuário, na caixa de diálogo de confirmação, selecione Enviar E-mail ao Usuário para enviar um e-mail ao usuário para notificá-lo sobre essa alteração.
9. Seu cliente de e-mail é iniciado com uma mensagem de e-mail padrão que você pode enviar ao usuário. É possível enviar o e-mail conforme mostrado, ou fazer modificações antes do envio.
10. Retorne à Console e selecione Fechar.