ロールへのユーザーの割当
OCI IAMアイデンティティ・ドメイン内のユーザーをロールに割り当てます。
デフォルトでは、すべてのユーザーがプロファイルの更新、パスワードのリセット、電子メール・プリファレンスの変更などのセルフサービス機能を実行できます。ユーザー・アカウントに管理機能を提供できます。たとえば、ユーザーにアプリケーションを管理させることができます。それには、ユーザー・アカウントをアプリケーション管理者ロールに割り当てます。
ユーザー・アカウントは、複数の管理者ロールに割り当てることができます。ユーザー・アカウントは、アカウントに割り当てられた各管理者ロールの権限を継承します。ユーザー・アカウントがアプリケーション管理者ロールとユーザー管理者ロールの両方に割り当てられている場合、ユーザーは、アプリケーション、ユーザー、グループおよびグループ・メンバーシップを管理できます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「セキュリティ」、「管理者」の順にクリックします。
-
ユーザー・アカウントを追加または削除する管理者ロールのノードを展開し、次のいずれかを実行します:
- ユーザー・アカウントを管理者ロールに追加するには、「Add user」をクリックし、追加する各ユーザー・アカウントのチェック・ボックスを選択して、「Add users」をクリックします。ユーザーをユーザー・マネージャ・ロールに追加する場合は、このロールに追加する各ユーザーのチェック・ボックスを選択してから、次のいずれかのオプションも選択する必要があります:
- すべてのユーザーの管理: これらのユーザーは、IAMアイデンティティ・ドメイン内のすべてのユーザーを管理できます。
- 選択したユーザー・グループの管理: これらのユーザーは、選択したグループに属するユーザーのみを管理できます。このオプションを選択した後、これらのユーザーによって管理するグループを入力または選択します。
この選択を行ったら、「ユーザーの追加」をクリックします。ユーザー・マネージャ・ロールに割り当てられているユーザーまたはこれらのユーザーが管理できるグループのいずれかを変更する場合は、
をクリックし、表示されるメニューから「編集」を選択します。 - 管理者ロールからユーザー・アカウントを削除するには、削除するユーザー・アカウントを選択して「削除」をクリックし、次に「確認」ウィンドウで「ユーザーの削除」をクリックします。
- ユーザー・アカウントを管理者ロールに追加するには、「Add user」をクリックし、追加する各ユーザー・アカウントのチェック・ボックスを選択して、「Add users」をクリックします。