Gerenciando Grupos
- Crie pelo menos uma política que dê a esse grupo permissão para a tenancy ou um compartimento. Ao gravar a política, você pode especificar o grupo usando o nome exclusivo ou o OCID do grupo. Para obter informações sobre como gravar políticas, consulte Gerenciando Políticas.
- Designe o grupo a um aplicativo.
O grupo All-Domain-Users é um grupo criado pelo serviço IAM. Por padrão, todos os usuários do domínio de identidades são designados a esse grupo. Se você designar esse grupo a qualquer um dos seus aplicativos, todos os usuários serão designados indiretamente a esses aplicativos.
Para um usuário, o grupo All-Domain-Users não aparece na guia Grupos porque esse grupo é designado automaticamente quando um novo usuário é criado. Além disso, como esse grupo é criado pelo serviço IAM, e não por um administrador, você não pode excluí-lo.
Para obter informações sobre o número de grupos que você pode ter, consulte Limites de Objeto do Serviço IAM.
- Criando um Grupo
- Adicionando Usuários a um Grupo
- Removendo Usuários de um Grupo
- Designando Aplicativos a um Grupo
- Removendo Aplicativos de um Grupo
- Excluindo Grupos
Política ou Atribuição Obrigatória
- Ser membro do grupo de Administradores
- Ter recebido a atribuição Administrador de Domínio de Identidades ou Administrador de Segurança
- Ser membro de um grupo que recebeu domínios
manage
Para entender mais sobre políticas e atribuições, consulte O Grupo de Administradores, a Política e as Atribuições de Administrador, Noções Básicas de Atribuições de Administrador e Noções Básicas de Políticas.