Oracle Cloud Infrastructureドキュメント

ロールへのユーザーの割当

OCI IAMアイデンティティ・ドメイン内のユーザーをロールに割り当てます。

デフォルトでは、すべてのユーザーがプロファイルの更新、パスワードのリセット、電子メール・プリファレンスの変更などのセルフサービス機能を実行できます。ユーザー・アカウントに管理機能を提供できます。たとえば、ユーザーにアプリケーションを管理させることができます。それには、ユーザー・アカウントをアプリケーション管理者ロールに割り当てます。

ユーザー・アカウントは、複数の管理者ロールに割り当てることができます。ユーザー・アカウントは、アカウントに割り当てられた各管理者ロールの権限を継承します。ユーザー・アカウントがアプリケーション管理者ロールとユーザー管理者ロールの両方に割り当てられている場合、ユーザーは、アプリケーション、ユーザー、グループおよびグループ・メンバーシップを管理できます。

  1. 「ドメイン」リスト・ページで、変更するドメインを選択します。ドメインのリスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
  2. 詳細ページで、表示されるオプションに応じて、次のいずれかのアクションを実行します。
    • 「管理者」タブを選択します。
    • ページの左側にある「アイデンティティ・ドメイン」で、「セキュリティ」「管理者」の順に選択します。
  3. 「管理者」ページで、ユーザーを割り当てる管理者グループを見つけます。
  4. 次のいずれかを行います。
    • ユーザー・アカウントを管理者ロールに追加するには、「Add user」を選択し、追加する各ユーザー・アカウントのチェック・ボックスを選択して、「Add users」を選択します。
      ユーザーをユーザー・マネージャ・ロールに追加する場合は、このロールに追加する各ユーザーのチェック・ボックスを選択してから、次のいずれかのオプションも選択する必要があります:
      • すべてのユーザーの管理: これらのユーザーは、IAMアイデンティティ・ドメイン内のすべてのユーザーを管理できます。
      • 選択したユーザー・グループの管理: これらのユーザーは、選択したグループに属するユーザーのみを管理できます。このオプションを選択した後、これらのユーザーによって管理するグループを入力または選択します。

      この選択を行った後、「ユーザーの追加」を選択します。ユーザー・マネージャ・ロールに割り当てられているユーザーまたはこれらのユーザーが管理できるグループのいずれかを変更する場合は、「アクション」メニュー「処理」メニューを選択し、表示されるリストから「編集」を選択します。

    • 管理者ロールからユーザー・アカウントを除去するには、除去するユーザー・アカウントを選択して「Remove」を選択し、次に「Confirmation」ウィンドウで「Remove user」を選択します。