グループの管理
次のいずれかを実行するまで、グループには権限がありません:
- テナンシまたはコンパートメントに対する権限をそのグループに付与する1つ以上のポリシーを記述します。ポリシーを記述するときに、一意の名前またはグループのOCIDを使用してグループを指定できます。ポリシーの書込みの詳細は、ポリシーの管理を参照してください。
- グループをアプリケーションに割り当てます。
ノート
All-Domain-Usersグループは、IAMによって作成されるグループです。デフォルトでは、すべてのアイデンティティ・ドメイン・ユーザーがこのグループに割り当てられます。このグループを任意のアプリケーションに割り当てると、すべてのユーザーがこれらのアプリケーションに間接的に割り当てられます。
ユーザーに対し、All-Domain-Usersグループは「グループ」タブに表示されません。このグループは、新規ユーザーの作成時に自動的に割り当てられるためです。また、このグループは、管理者ではなくIAMによって作成されるため、削除できません。
保有できるグループの数の詳細は、IAMオブジェクト制限を参照してください。
必要なポリシーまたはロール
アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール、管理者ロールの理解およびIAMポリシーの概要を参照してください。