Gestión de grupos
- Escriba al menos una política que proporcione a ese grupo permiso para el arrendamiento o un compartimento. Al escribir la política, puede especificar el grupo mediante el nombre único o el OCID del grupo. Para obtener más información sobre la escritura de políticas, consulte Gestión de políticas.
- Asigne el grupo a una aplicación.
El grupo All-Domain-Users es un grupo creado por IAM. Todos los usuarios del dominio de identidad se asignan a este grupo por defecto. Si asigna este grupo a cualquiera de sus aplicaciones, todos los usuarios se asignan a estas aplicaciones de manera indirecta.
Para un usuario, el grupo All-Domain-Users no aparece en el separador Grupos, porque este grupo se asigna automáticamente cuando se crea un nuevo usuario. Además, dado que IAM crea este grupo, y no un administrador, no puede suprimir este grupo.
Para obtener más información sobre el número de grupos que puede tener, consulte Límites de objetos de IAM.
- Creación de un grupo
- Adición de usuarios a un grupo
- Cómo Eliminar Usuarios de un Grupo
- Asignación de aplicaciones a un grupo
- Eliminación de aplicaciones de un grupo
- Supresión de grupos
Rol o política necesarios
- Ser miembro del grupo Administradores
- Tener otorgado el rol de administrador de dominio de identidad o de administrador de seguridad.
- Ser miembro de un grupo que tiene otorgada la gestión (
manage) de dominios
Para obtener más información sobre políticas y roles, consulte Grupo de administradores, política y roles de administrador, Descripción de los roles de administrador y Visión general de las políticas de IAM.