Gestion des groupes
- Ecrivez au moins une stratégie qui octroie au groupe un droit d'accès à la location ou à un compartiment. Lors de l'écriture de la stratégie, vous pouvez spécifier le groupe concerné en utilisant son nom unique ou son OCID. Pour plus d'informations sur l'écriture de stratégies, reportez-vous à Gestion des stratégies.
- Affectez le groupe à une application.
Le groupe Tous les utilisateurs de domaine est un groupe créé par IAM. Tous les utilisateurs de domaine d'identité sont affectés à ce groupe par défaut. Si vous affectez ce groupe à l'une de vos applications, tous les utilisateurs sont affectés indirectement à cette application.
Pour un utilisateur, le groupe Tous les utilisateurs de domaine n'apparaît pas dans l'onglet Groupes car ce groupe est affecté automatiquement lorsqu'un utilisateur est créé. De plus, ce groupe étant créé par IAM et non par un administrateur, vous ne pouvez pas le supprimer.
Pour plus d'informations sur le nombre de groupes dont vous pouvez disposer, reportez-vous à Limites d'objet IAM.
- Création d'un groupe
- Ajout d'utilisateurs à un groupe
- Suppression d'utilisateurs d'un groupe
- Affectation d'applications à un groupe
- Suppression d'applications d'un groupe
- Suppression de groupes
Stratégie ou rôle requis
- Etre membre du groupe d'administrateurs
- Disposer du rôle d'administrateur de domaine d'identité ou d'administrateur de sécurité
- Etre membre d'un groupe disposant du droit de gestion (
manage) des domaines
Pour en savoir plus sur les stratégies et les rôles, reportez-vous à Groupe d'administrateurs, stratégie et rôles d'administrateur, à Présentation des rôles d'administrateur et à Présentation des stratégies.