グループの管理

次のいずれかを実行するまで、グループには権限がありません:
  • テナンシまたはコンパートメントに対する権限をそのグループに付与する1つ以上のポリシーを記述します。ポリシーを記述するときに、一意の名前またはグループのOCIDを使用してグループを指定できます。ポリシーの書込みの詳細は、ポリシーの管理を参照してください。
  • グループをアプリケーションに割り当てます。
ノート

All-Domain-Usersグループは、IAMによって作成されるグループです。デフォルトでは、すべてのアイデンティティ・ドメイン・ユーザーがこのグループに割り当てられます。このグループを任意のアプリケーションに割り当てると、すべてのユーザーがこれらのアプリケーションに間接的に割り当てられます。

ユーザーに対し、All-Domain-Usersグループは「グループ」タブに表示されません。このグループは、新規ユーザーの作成時に自動的に割り当てられるためです。また、このグループは、管理者ではなくIAMによって作成されるため、削除できません。

保有できるグループの数の詳細は、IAMオブジェクト制限を参照してください。

必要なポリシーまたはロール

アイデンティティ・ドメイン設定を管理するには、次のアクセス権付与のいずれかが必要です:
  • 管理者グループのメンバーにします
  • アイデンティティ・ドメイン管理者ロールまたはセキュリティ管理者ロールを付与します
  • manageドメインが付与されているグループのメンバーにします

ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール管理者ロールの理解およびIAMポリシーの概要を参照してください。