Noções Básicas de Atribuições de Administrador
Saiba mais sobre atribuições de administrador e os privilégios associados a cada atribuição para que você possa delegar tarefas administrativas a outros usuários, conforme necessário.
Na sua organização, talvez você queira que os administradores tenham diferentes níveis de acesso a várias tarefas e recursos. Por exemplo, o administrador de domínio de identidades tem privilégios de superusuário em um domínio de identidades. Esse administrador pode querer delegar algumas de suas responsabilidades para que outros usuários executem as tarefas associadas a essas responsabilidades, como gerenciar a configuração do sistema e as definições de segurança, aplicativos, usuários, grupos, associações a grupos, e assim por diante. Para fazer isso, o administrador designa esses usuários a outras atribuições de administrador. Os usuários designados a essas atribuições poderão executar tarefas específicas associadas às atribuições.
A tabela a seguir lista as atribuições de administrador e resume os privilégios de cada atribuição.
Atribuição de administrador | Privilégios |
---|---|
Administrador de domínio de identidades |
Tem privilégios de superusuário para um domínio de identidades no serviço IAM Os administradores de domínios de identidade podem:
|
Administrador de segurança |
Gerencie a configuração do sistema e as definições de segurança e do serviço IAM para um domínio de identidades. Os administradores de segurança podem personalizar a interface, as definições padrão, as notificações e as políticas de senha, configurar a Autenticação por Vários Fatores (MFA) e gerenciar a Ponte do Microsoft Active Directory (AD), a Ponte de Provisionamento, os provedores de identidade e os certificados de parceiros confiáveis. |
Administrador de aplicativos | Gerencie aplicativos. Os administradores de aplicativos podem criar, atualizar, ativar, desativar e excluir aplicativos. Os administradores de aplicativos também podem conceder e revogar o acesso a aplicativos para grupos e usuários. |
Administrador de usuários | Gerencie usuários, grupos e associações de grupos para um domínio de identidades. |
Gerente de usuários | Gerencie todos os usuários ou usuários de grupos selecionados em um domínio de identidades. Os gerentes de usuário podem atualizar, ativar, desativar, remover e desbloquear contas de usuários. Os gerentes de usuário também podem redefinir senhas, redefinir fatores de autenticação e gerar códigos de bypass para contas de usuário. |
Administrador de help desk | Gerencie todos os usuários ou usuários de grupos selecionados em um domínio de identidades. Os administradores de help desk podem exibir os detalhes de um usuário e desbloquear uma conta de usuário. Os administradores de help desk também podem redefinir senhas, redefinir fatores de autenticação e gerar códigos de bypass para contas de usuário. |
Administrador de auditoria | Execute relatórios para um domínio de identidades. |