Oracle Cloud Infrastructure - Dokumentation

Benutzer hinzufügen

Dieses Thema bietet ein praktisches Tutorial zum Hinzufügen von Benutzern und Gruppen und zum Erstellen einfacher Policys, um diesen Berechtigungen zum Arbeiten mit Oracle Cloud Infrastructure-Ressourcen zu erteilen.

Mit diesen Anweisungen können Sie schnell einige Benutzer hinzufügen, die Features ausprobieren können. Unter Überblick über IAM erhalten Sie Informationen zu den Features des IAM-Service und zur Verwaltung des Zugriffs auf Ihre Cloud-Ressourcen.

Benutzer, Gruppen und Policys

Die Berechtigungen eines Benutzers für den Zugriff auf Oracle Cloud Infrastructure-Services stammen von den Gruppen , zu denen er gehört. Die Berechtigungen für eine Gruppe werden durch Policys definiert. Policys definieren, welche Aktionen Mitglieder einer Gruppe ausführen können und in welchen Compartments diese ausgeführt werden können. Benutzer können dann auf Services zugreifen und Vorgänge basierend auf den Policys ausführen, die für die Gruppen, bei denen sie Mitglied sind, festgelegt wurden.

Beispiele für Benutzer und Gruppen

Um Ihnen die Einrichtung von Benutzern mit den erforderlichen Zugriffsberechtigungen zu erleichtern, führen Sie die folgenden Aufgaben aus, um diese beiden grundlegenden Benutzertypen einzurichten:

  • Einen Benutzer mit vollständigen Administratorberechtigungen
  • Einen Benutzer mit Berechtigungen für nur ein Compartment

Benutzer mit Oracle Cloud-Administratorberechtigungen hinzufügen

Der Benutzer, den Sie in dieser Aufgabe erstellen, hat die vollen Administratorberechtigungen des Standardadministrators. Das bedeutet, dass der Benutzer Zugriff auf alle Compartments hat und alle Ressourcen in Oracle Cloud Infrastructure erstellen und verwalten kann. Sie benötigen Cloud-Administratorberechtigungen, um diese Aufgabe auszuführen.

Cloud-Administratorbenutzer erstellen
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  2. Wählen Sie Standard aus, um die Standardidentitätsdomain zu öffnen.
  3. Wählen Sie unter den Identitätsdomainressourcen auf der linken Seite Benutzer aus.
  4. Wählen Sie Benutzer erstellen aus.

  5. Geben Sie im Fenster Benutzer erstellen in den Feldern Vorname und Nachname den Vor- und Nachnamen des Benutzers ein.

  6. So legen Sie fest, dass sich der Benutzer mit seiner E-Mail-Adresse anmelden muss:
    • Lassen Sie das Kontrollkästchen "E-Mail-Adresse als Benutzername verwenden" aktiviert.
    • Geben Sie im Feld Benutzername/E-Mail-Adresse die E-Mail-Adresse für den Benutzeraccount ein.

    oder

    So legen Sie die Anmeldung des Benutzers mit seinem Benutzernamen fest:
    • Kontrollkästchen E-Mail-Adresse als Benutzername verwenden deaktivieren.
    • Geben Sie im Feld Benutzername den Benutzernamen ein, den der Benutzer bei der Konsole verwenden soll.
    • Geben Sie im Feld E-Mail die E-Mail-Adresse für den Benutzeraccount ein.
  7. Klicken Sie unter Wählen Sie die Gruppen aus, denen dieser Benutzer zugewiesen werden soll auf das Kontrollkästchen für Administratoren.
  8. Wählen Sie Erstellen.

Eine Willkommens-E-Mail wird an die für den neuen Benutzer angegebene Adresse gesendet. Der neue Benutzer kann die Anweisungen zur Accountaktivierung in der E-Mail befolgen, um sich anzumelden und mit der Verwendung des Mandanten zu beginnen.

Compartment erstellen und Benutzer mit Zugriff darauf hinzufügen

In diesem Beispiel erstellen Sie ein Compartment mit dem Namen "Sandbox" und dann einen Benutzer, der nur Zugriff auf dieses Compartment hat.

Sandbox Compartment erstellen
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Compartments aus.
  2. Wählen Sie Compartment erstellen aus.
  3. Geben Sie Folgendes ein:
    • Name: Geben Sie Sandbox ein.
    • Beschreibung: Geben Sie eine Beschreibung ein (erforderlich). Beispiel: Sandbox Compartment, damit Benutzer OCI ausprobieren können.
    • Übernehmen Sie den Standardwert für Übergeordnetes Compartment als Root Compartment (oder Mandanten).

  4. Wählen Sie Compartment erstellen aus.

    Das Compartment wird in der Liste angezeigt.

Gruppe erstellen

Erstellen Sie als Nächstes die "SandboxGroup", für die Sie die Policy erstellen.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  2. Wählen Sie Standard aus, um die Standardidentitätsdomain zu öffnen.
  3. Wählen Sie unter den Identitätsdomainressourcen auf der linken Seite Gruppen aus.
  4. Wählen Sie Gruppe erstellen aus.

  5. Geben Sie im Dialogfeld Gruppe erstellen Folgendes ein:

    • Name: Geben Sie einen eindeutigen Namen für die Gruppe ein, z.B. SandboxGroup.

      Beachten Sie, dass der Name keine Leerzeichen enthalten darf.

    • Beschreibung: Geben Sie eine Beschreibung ein (erforderlich).
  6. Wählen Sie Erstellen.
Benutzer erstellen
  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  2. Wählen Sie Standard aus, um die Standardidentitätsdomain zu öffnen.
  3. Wählen Sie unter den Identitätsdomainressourcen auf der linken Seite Benutzer aus.
  4. Wählen Sie Benutzer erstellen aus.

  5. Geben Sie im Fenster Benutzer erstellen in den Feldern Vorname und Nachname den Vor- und Nachnamen des Benutzers ein.

  6. So legen Sie fest, dass sich der Benutzer mit seiner E-Mail-Adresse anmelden muss:
    • Lassen Sie das Kontrollkästchen "E-Mail-Adresse als Benutzername verwenden" aktiviert.
    • Geben Sie im Feld Benutzername/E-Mail-Adresse die E-Mail-Adresse für den Benutzeraccount ein.

    oder

    So legen Sie die Anmeldung des Benutzers mit seinem Benutzernamen fest:
    • Kontrollkästchen E-Mail-Adresse als Benutzername verwenden deaktivieren.
    • Geben Sie im Feld Benutzername den Benutzernamen ein, den der Benutzer bei der Konsole verwenden soll.
    • Geben Sie im Feld E-Mail die E-Mail-Adresse für den Benutzeraccount ein.
  7. Klicken Sie unter Wählen Sie die Gruppen aus, denen dieser Benutzer zugewiesen werden soll auf das Kontrollkästchen für die erstellte Gruppe SandboxGroup.
  8. Wählen Sie Erstellen.

Wenn dieser Benutzer sich anmeldet, sieht er die Compartments, auf die er Zugriff hat. Er kann nur Ressourcen im Sandbox Compartment anzeigen, erstellen und verwalten. Dieser Benutzer kann keine anderen Benutzer oder Gruppen erstellen.

Policy erstellen

Erstellen Sie die Policy, die der SandboxGroup Berechtigungen im Sandbox Compartment erteilt.

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.
  2. Stellen Sie unter Listengeltungsbereich sicher, dass Sie sich im Root Compartment befinden.
  3. Wählen Sie Policy erstellen aus.

  4. Geben Sie einen eindeutigen Namen für die Policy ein, z.B. SandboxPolicy.

    Beachten Sie, dass der Name keine Leerzeichen enthalten darf.

  5. Geben Sie eine Beschreibung ein (erforderlich). Beispiel: Erteilt Benutzern volle Berechtigungen für das Sandbox Compartment.

  6. Geben Sie folgende Anweisung ein:

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Diese Anweisung erteilt Mitgliedern der Gruppe "SandboxGroup" vollen Zugriff auf das Sandbox Compartment.
  7. Wählen Sie Erstellen.