Documentação do Oracle Cloud Infrastructure

Noções Básicas de Atribuições de Administrador

Saiba mais sobre atribuições de administrador e os privilégios associados a cada atribuição para que você possa delegar tarefas administrativas a outros usuários, conforme necessário.

Na sua organização, talvez você queira que os administradores tenham diferentes níveis de acesso a várias tarefas e recursos. Por exemplo, o administrador de domínio de identidades tem privilégios de superusuário em um domínio de identidades. Esse administrador pode querer delegar algumas de suas responsabilidades para que outros usuários executem as tarefas associadas a essas responsabilidades, como gerenciar a configuração do sistema e as definições de segurança, aplicativos, usuários, grupos, associações a grupos, e assim por diante. Para fazer isso, o administrador designa esses usuários a outras atribuições de administrador. Os usuários designados a essas atribuições poderão executar tarefas específicas associadas às atribuições.

A tabela a seguir lista as atribuições de administrador e resume os privilégios de cada atribuição.

Atribuição de administrador Privilégios
Administrador de domínio de identidades

Tem privilégios de superusuário para um domínio de identidades no serviço IAM

Os administradores de domínios de identidade podem:

  • Gerenciar usuários, grupos, aplicativos, configuração do sistema e definições de segurança

  • Executar administração delegada designando usuários a diferentes atribuições administrativas

  • Ativar e desativar a Autenticação Vários Fatores (MFA), configurar as definições de MFA e configurar fatores de autenticação

  • Criar perfis de autorregistro para gerenciar diferentes conjuntos de usuários, políticas de aprovação e aplicativos
Administrador de segurança

Gerencie a configuração do sistema e as definições de segurança e do serviço IAM para um domínio de identidades.

Os administradores de segurança podem personalizar a interface, as definições padrão, as notificações e as políticas de senha, configurar a Autenticação por Vários Fatores (MFA) e gerenciar a Ponte do Microsoft Active Directory (AD), a Ponte de Provisionamento, os provedores de identidade e os certificados de parceiros confiáveis.
Administrador de aplicativos Gerencie aplicativos. Os administradores de aplicativos podem criar, atualizar, ativar, desativar e excluir aplicativos. Os administradores de aplicativos também podem conceder e revogar o acesso a aplicativos para grupos e usuários.
Administrador de usuários Gerencie usuários, grupos e associações de grupos para um domínio de identidades.
Gerente de usuários Gerencie todos os usuários ou usuários de grupos selecionados em um domínio de identidades. Os gerentes de usuário podem atualizar, ativar, desativar, remover e desbloquear contas de usuários. Os gerentes de usuário também podem redefinir senhas, redefinir fatores de autenticação e gerar códigos de bypass para contas de usuário.
Administrador de help desk Gerencie todos os usuários ou usuários de grupos selecionados em um domínio de identidades. Os administradores de help desk podem exibir os detalhes de um usuário e desbloquear uma conta de usuário. Os administradores de help desk também podem redefinir senhas, redefinir fatores de autenticação e gerar códigos de bypass para contas de usuário.
Administrador de auditoria Execute relatórios para um domínio de identidades.

Designando Atribuições aos Usuários.