Avec le contrôle d'accès basé sur des rôles, vous pouvez créer un rôle pour gérer une ou plusieurs actions.

Lorsque vous créez un rôle, vous pouvez ajouter un ou plusieurs services au rôle. Vous nommez le rôle, sélectionnez le type de services et les actions spécifiques dans le service que le rôle peut gérer.

  • Lorsque vous créez un rôle avec le service Gestion des annuaires, le service Identité et gestion de l'accès doit également être configuré dans le rôle.
  • Lorsque vous créez un rôle avec le service Administration des rôles, le service Utilisateurs et groupes doit également être configuré avec les actions Gérer les utilisateurs et Gérer les groupes sélectionnées.

Conditions préalables

Pour créer un rôle, vous devez être un super administrateur ou un administrateur avec le rôle configuré avec le service Administration des rôles.

Procédure

  1. Dans l'onglet Rôles de la console , cliquez sur Ajouter.
  2. Dans la zone de texte Nom du rôle , entrez un nom de rôle descriptif et ajoutez une description.
    Chaque nom de rôle dans votre environnement doit être unique.
  3. Cliquez sur Suivant.
  4. Sélectionnez le service que ce rôle doit gérer.
  5. Dans le menu déroulant Actions, sélectionnez le type d'actions qui peuvent être gérées.
  6. Sélectionnez les ressources Tous pour gérer toutes les ressources dans l'action ou sélectionnez Certains, puis la condition pouvant être gérée dans le menu déroulant Conditions.
  7. Pour ajouter des actions supplémentaires devant être gérées par ce rôle, cliquez sur + et exécutez l'action de configuration.
  8. Cliquez sur Enregistrer.
    La page Services affiche la configuration que vous définissez.
  9. Si vous voulez ajouter un autre service à ce rôle, sélectionnez le service et suivez les étapes de configuration 5 à 8.
  10. Lorsque vous avez terminé, cliquez sur Enregistrer sur la page Configuration.

Que faire ensuite

Attribuez ce rôle à des utilisateurs afin qu'ils deviennent les administrateurs de ce service.