ロールへのユーザーの割当
OCI IAMアイデンティティ・ドメイン内のユーザーをロールに割り当てます。
デフォルトでは、すべてのユーザーがプロファイルの更新、パスワードのリセット、電子メール・プリファレンスの変更などのセルフサービス機能を実行できます。ユーザー・アカウントに管理機能を提供できます。たとえば、ユーザーにアプリケーションを管理させることができます。それには、ユーザー・アカウントをアプリケーション管理者ロールに割り当てます。
ユーザー・アカウントは、複数の管理者ロールに割り当てることができます。ユーザー・アカウントは、アカウントに割り当てられた各管理者ロールの権限を継承します。ユーザー・アカウントがアプリケーション管理者ロールとユーザー管理者ロールの両方に割り当てられている場合、ユーザーは、アプリケーション、ユーザー、グループおよびグループ・メンバーシップを管理できます。
- ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
- 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「セキュリティ」、「管理者」の順にクリックします。
-
ユーザー・アカウントを追加または削除する管理者ロールのノードを展開し、次のいずれかを実行します:
- ユーザー・アカウントを管理者ロールに追加するには、「Add user」を選択し、追加する各ユーザー・アカウントのチェック・ボックスを選択して、「Add users」を選択します。ユーザーをユーザー・マネージャ・ロールに追加する場合は、このロールに追加する各ユーザーのチェック・ボックスを選択してから、次のいずれかのオプションも選択する必要があります:
- すべてのユーザーの管理: これらのユーザーは、IAMアイデンティティ・ドメイン内のすべてのユーザーを管理できます。
- 選択したユーザー・グループの管理: これらのユーザーは、選択したグループに属するユーザーのみを管理できます。このオプションを選択した後、これらのユーザーによって管理するグループを入力または選択します。
この選択を行ったら、「ユーザーの追加」を選択します。ユーザー・マネージャ・ロールに割り当てられているユーザー、またはこれらのユーザーが管理できるグループのいずれかを変更する場合は、「アクション」メニュー(
)を選択し、表示されるメニューから「編集」を選択します。 - 管理者ロールからユーザー・アカウントを除去するには、除去するユーザー・アカウントを選択して「Remove」を選択し、次に「Confirmation」ウィンドウで「Remove user」を選択します。
- ユーザー・アカウントを管理者ロールに追加するには、「Add user」を選択し、追加する各ユーザー・アカウントのチェック・ボックスを選択して、「Add users」を選択します。