Gestión de roles de Oracle Identity Cloud Service para grupos

En este tema, se describen las funciones de gestión para grupos creados en Oracle Identity Cloud Service.

Acerca de los roles de grupos en Oracle Identity Cloud Service

Puede asignar roles a grupos para permitir el acceso a esos servicios de Oracle Cloud que tengan roles predefinidos en Oracle Identity Cloud Service. También puede otorgar acceso solo a las instancias de servicio.

Los servicios gestionados mediante Identity Cloud Service pueden tener dos tipos de roles predefinidos:

  • Roles de acceso al servicio: otorgan acceso para utilizar el servicio.
  • Roles de acceso a instancia: otorgan acceso a instancias concretas de un servicio. Estos solo se pueden otorgar después de crear las instancias.

Para obtener información sobre gestión de roles más compleja, consulte Manage Oracle Identity Cloud Service Groups.

Roles disponibles para cada servicio

Los roles específicos de los servicios varían de un servicio de Oracle Cloud a otro, pero normalmente incluyen al menos un rol de administrador. Consulte About Service Administrator Roles para obtener más información sobre los roles de administrador. Consulte la documentación específica del servicio para obtener una descripción de los roles predefinidos para ese servicio.

Permisos necesarios para gestionar roles

Antes de poder gestionar roles mediante la consola de Oracle Cloud Infrastructure, debe poder acceder a la página Detalles del proveedor de identidad. Para acceder a esta página, debe pertenecer a un grupo que pueda inspeccionar proveedores de identidad. Si es administrador de nube o si pertenece al grupo OCI_Administrators, se incluye este permiso. Para otorgar este permiso a quienes no sean administradores, tendrá que escribir políticas como las siguientes:

allow group GroupA to {USAGE_BUDGET_READ} in tenancy
allow group GroupA to {USAGE_BUDGET_INSPECT} in tenancy
allow group GroupA to {USAGE_BUDGET_MANAGE} in tenancy
allow group GroupA to {TENANCY_INSPECT} in tenancy

donde debe sustituir GroupA por el nombre del grupo al que desea otorgar el permiso.

Para gestionar roles de servicio, debe tener asignado el rol de administrador para ese servicio.

Gestión de roles de grupos en la consola

Para agregar roles a un grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Grupos.

    Se muestra la lista de grupos.

  4. Haga clic en el nombre del grupo al que desea agregar roles.
  5. En la página de detalles del grupo, haga clic en Gestionar roles. La página Gestionar roles muestra la lista de servicios para los que tiene acceso de administrador. También se muestran los roles de servicio y de instancia que ya se han otorgado a este grupo.

    Tenga en cuenta que no verá los servicios para los que no tiene acceso de administrador.

  6. Busque el servicio para el que desea editar el acceso de este grupo, haga clic en el menú Actions (Menú Acciones) y, a continuación, en Manage service access. Se muestra la lista de roles para el servicio seleccionado.
  7. Seleccione los roles que desee asignar al grupo.

  8. Haga clic en Guardar selecciones de rol.
  9. Para agregar más roles de servicio a este grupo, repita los pasos 6 - 8.
  10. Haga clic en Aplicar configuración de rol.
  11. En el cuadro de diálogo de confirmación, haga clic en Enviar correo electrónico a grupo para enviar un correo a cada miembro del grupo y notificar este cambio.

    El cliente de correo electrónico se inicia con un mensaje de correo por defecto a los usuarios afectados con información sobre los cambios de acceso. Puede enviar el correo electrónico tal cual o realizar modificaciones antes de enviarlo.

  12. Vuelva a la consola y haga clic en Cerrar.
Para revocar roles de un grupo
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Grupos.

    Se muestra la lista de grupos.

  4. Haga clic en el nombre del grupo del que desea eliminar roles.
  5. En la página de detalles del grupo, haga clic en Gestionar roles. La página Gestionar roles muestra la lista de servicios para los que tiene acceso de administrador. También se muestran los roles de servicio y de instancia que ya se han otorgado a este grupo.

    Tenga en cuenta que no verá los servicios para los que no tiene acceso de administrador.

  6. Busque el servicio para el que desea editar el acceso de este grupo, haga clic en el menú Actions (Menú Acciones) y, a continuación, en Manage service access o en Manage instance access, según corresponda. Se muestra la lista de roles para el servicio seleccionado.
  7. Desmarque la casilla de control de cada rol que desee eliminar del grupo.

  8. Haga clic en Guardar selecciones de rol o Actualizar configuración de instancia, según corresponda.
  9. Para revocar más roles de servicio o instancia de este grupo, repita los pasos 6-8.
  10. Haga clic en Aplicar configuración de rol.
  11. Un recuadro de diálogo de confirmación muestra los servicios cuyo acceso ha modificado en esta sesión. Haga clic en Cerrar.

Gestión de roles de instancias en la consola

Algunos servicios permiten otorgar acceso a las instancias del servicio. Después de que usted (o alguien de la organización) cree una instancia, utilice este procedimiento para gestionar el acceso de grupo a la instancia.

Gestión de acceso de grupo a una instancia

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Grupos.

    Se muestra la lista de grupos.

  4. En la página de detalles del grupo, haga clic en Gestionar roles. La página Gestionar roles muestra la lista de servicios para los que tiene acceso de administrador. También se muestran los roles de servicio y de instancia que ya se han otorgado a este grupo.

    Tenga en cuenta que no verá los servicios para los que no tiene acceso de administrador.

  5. Busque el servicio con las instancias para las que desea editar el acceso de este grupo, haga clic en el menú Actions (Menú Acciones) y, a continuación, en Manage instance access. Se muestra la lista de instancias del servicio seleccionado.
  6. En la página Gestionar acceso a instancias, busque el nombre de la instancia para la que desea editar el acceso de este grupo.

    • Para otorgar acceso a esta instancia: en la columna Rol de instancia, seleccione el rol que desea otorgar al grupo. Puede seleccionar varios roles de la lista.

    • Para eliminar el acceso a esta instancia: en la columna Rol de instancia, haga clic en la x junto al rol que desea eliminar del grupo.
  7. Cuando haya terminado de editar los roles para este servicio, haga clic en Actualizar configuración de instancia.
  8. Para editar más roles de instancia para este grupo, repita los pasos 6 - 7.
  9. En la página Gestionar roles, haga clic en Aplicar configuración de rol.
  10. Si ha agregado roles, en el cuadro de diálogo de confirmación haga clic en Enviar correo electrónico a grupo para enviar un correo a cada miembro del grupo y notificar este cambio. El cliente de correo electrónico se inicia con un mensaje de correo por defecto a los usuarios afectados con información sobre los cambios de acceso. Puede enviar el correo electrónico tal cual o realizar modificaciones antes de enviarlo. Vuelva a la consola y haga clic en Cerrar.

    Si ha revocado roles, aparece un cuadro de diálogo de confirmación con los servicios para los que ha modificado el acceso en esta sesión. Haga clic en Cerrar.