Documentation Oracle Cloud Infrastructure

Présentation des rôles d'administrateur

Découvrez les rôles d'administrateur et les privilèges associés à chaque rôle afin de pouvoir déléguer des tâches d'administration à d'autres utilisateurs, selon vos besoins.

Dans votre organisation, vous voudrez peut-être que les administrateurs possèdent différents niveaux d'accès aux diverses tâches et ressources. Par exemple, l'administrateur de domaine d'identité dispose de privilèges de superutilisateur pour un domaine d'identité. Cet administrateur peut souhaiter déléguer certaines de ses responsabilités à d'autres utilisateurs pour l'exécution des tâches associées à ces responsabilités, telles que la gestion de la configuration système et des paramètres de sécurité, des applications, des utilisateurs, des groupes, des appartenances aux groupes, etc. Pour ce faire, l'administrateur affecte ces utilisateurs à d'autres rôles d'administrateur. Les utilisateurs affectés à ces rôles peuvent effectuer les tâches spécifiques associées aux rôles.

Le tableau suivant répertorie les rôles d'administrateur et récapitule les privilèges de chacun.

Rôle d'administrateur Privilèges
Administrateur de domaine d'identité

Dispose de privilèges de superutilisateur pour un domaine d'identité dans IAM.

Les administrateurs de domaine d'identité peuvent effectuer les opérations suivantes :

  • Gérer les utilisateurs, les groupes, les applications, la configuration système et les paramètres de sécurité

  • Mettre en place une administration déléguée en affectant des utilisateurs à différents rôles d'administration

  • Activer et désactiver l'authentification à plusieurs facteurs, configurer les paramètres associés et configurer les facteurs d'authentification

  • Créer des profils d'auto-inscription pour gérer différents ensembles d'utilisateurs, de stratégies d'approbation et d'applications
Administrateur de sécurité

Gère la configuration système et les paramètres de sécurité IAM pour un domaine d'identité.

Les administrateurs de sécurité peuvent personnaliser l'interface, les paramètres par défaut, les notifications et les stratégies de mot de passe, configurer l'authentification à plusieurs facteurs, et gérer le pont Microsoft Active Directory (AD), le pont de provisionnement, les fournisseurs d'identités et les certificats de partenaire sécurisés.
Administrateur d'application Gère les applications. Les administrateurs d'application peuvent créer, mettre à jour, activer, désactiver et supprimer des applications. Les administrateurs d'application peuvent également octroyer et révoquer l'accès aux applications pour les groupes et les utilisateurs.
Administrateur des utilisateurs Gère les utilisateurs, les groupes et les appartenances aux groupes pour un domaine d'identité.
Gestionnaire des utilisateurs Gère tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans un domaine d'identité. Les gestionnaires des utilisateurs peuvent mettre à jour, activer, désactiver, enlever et déverrouiller des comptes utilisateur. Les gestionnaires des utilisateurs peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes utilisateur.
Administrateur du support technique Gère tous les utilisateurs ou les utilisateurs des groupes sélectionnés dans un domaine d'identité. Les administrateurs du support technique peuvent afficher les détails d'un utilisateur et déverrouiller un compte utilisateur. Les administrateurs du support technique peuvent également réinitialiser les mots de passe, réinitialiser les facteurs d'authentification et générer des codes de contournement pour les comptes utilisateur.
Administrateur d'audit Exécute des rapports pour un domaine d'identité.

Attribution d'utilisateurs pour les rôles.