Oracle Cloud Infrastructure - Dokumentation

Benutzer hinzufügen

Dieses Thema bietet ein praktisches Tutorial zum Hinzufügen von Benutzern und Gruppen und zum Erstellen einfacher Policys, um diesen Berechtigungen zum Arbeiten mit Oracle Cloud Infrastructure-Ressourcen zu erteilen.

Mit diesen Anweisungen können Sie schnell einige Benutzer hinzufügen, die Features ausprobieren können. Unter Überblick über IAM erhalten Sie Informationen zu den Features des IAM-Service und zur Verwaltung des Zugriffs auf Ihre Cloud-Ressourcen.

Benutzer, Gruppen und Policys

Die Berechtigungen eines Benutzers für den Zugriff auf Oracle Cloud Infrastructure-Services stammen von den Gruppen , zu denen er gehört. Die Berechtigungen für eine Gruppe werden durch Policys  definiert. Policys definieren, welche Aktionen Mitglieder einer Gruppe ausführen können und in welchen Compartments diese ausgeführt werden können. Benutzer können dann auf Services zugreifen und Vorgänge basierend auf den Policys ausführen, die für die Gruppen, bei denen sie Mitglied sind, festgelegt wurden.

Beispiele für Benutzer und Gruppen

Um Ihnen die Einrichtung von Benutzern mit den erforderlichen Zugriffsberechtigungen zu erleichtern, führen Sie die folgenden Aufgaben aus, um diese beiden grundlegenden Benutzertypen einzurichten:

  • Einen Benutzer mit vollständigen Administratorberechtigungen
  • Einen Benutzer mit Berechtigungen für nur ein Compartment

Benutzer mit Oracle Cloud-Administratorberechtigungen hinzufügen

Der Benutzer, den Sie in dieser Aufgabe erstellen, hat die vollen Administratorberechtigungen des Standardadministrators. Das bedeutet, dass der Benutzer Zugriff auf alle Compartments hat und alle Ressourcen in Oracle Cloud Infrastructure erstellen und verwalten kann. Sie benötigen Cloud-Administratorberechtigungen, um diese Aufgabe auszuführen.

Cloud-Administratorbenutzer erstellen
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf Standard, um die Standardidentitätsdomain zu öffnen.
  3. Klicken Sie unter den Identitätsdomainressourcen auf der linken Seite auf Benutzer.
  4. Klicken Sie auf Benutzer erstellen.

  5. Geben Sie im Fenster Benutzer erstellen in den Feldern Vorname und Nachname den Vor- und Nachnamen des Benutzers ein.

  6. So legen Sie fest, dass sich der Benutzer mit seiner E-Mail-Adresse anmelden muss:
    • Lassen Sie das Kontrollkästchen E-Mail-Adresse als Benutzernamen verwenden aktiviert.
    • Geben Sie im Feld Benutzername/E-Mail-Adresse die E-Mail-Adresse für den Benutzeraccount ein.

    oder

    So legen Sie fest, dass sich der Benutzer mit seinem Benutzernamen anmelden muss:
    • Deaktivieren Sie das Kontrollkästchen E-Mail-Adresse als Benutzernamen verwenden.
    • Geben Sie im Feld Benutzername den Benutzernamen ein, mit dem sich der Benutzer bei der Konsole anmelden soll.
    • Geben Sie im Feld E-Mail die E-Mail-Adresse für den Benutzeraccount ein.
  7. Aktivieren Sie unter Wählen Sie die Gruppen aus, denen dieser Benutzer zugewiesen werden soll das Kontrollkästchen für Administratoren.
  8. Klicken Sie auf Erstellen.

Eine Willkommens-E-Mail wird an die für den neuen Benutzer angegebene Adresse gesendet. Der neue Benutzer kann die Anweisungen zur Accountaktivierung in der E-Mail befolgen, um sich anzumelden und mit der Verwendung des Mandanten zu beginnen.

Compartment erstellen und Benutzer mit Zugriff darauf hinzufügen

In diesem Beispiel erstellen Sie ein Compartment mit dem Namen "Sandbox" und dann einen Benutzer, der nur Zugriff auf dieses Compartment hat.

Sandbox Compartment erstellen
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Compartments.
  2. Klicken Sie auf Compartment erstellen.
  3. Geben Sie Folgendes ein:
    • Name: Geben Sie Sandbox ein.
    • Beschreibung: Geben Sie eine Beschreibung ein (erforderlich). Beispiel: Sandbox Compartment, damit Benutzer OCI ausprobieren können.
    • Übernehmen Sie den Standardwert für Übergeordnetes Compartment als Root Compartment (oder Mandanten).

  4. Klicken Sie auf Compartment erstellen.

    Das Compartment wird in der Liste angezeigt.

Gruppe erstellen

Erstellen Sie als Nächstes die "SandboxGroup", für die Sie die Policy erstellen.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf Standard, um die Standardidentitätsdomain zu öffnen.
  3. Klicken Sie unter den Identitätsdomainressourcen auf der linken Seite auf Gruppen.
  4. Klicken Sie auf Gruppe erstellen.

  5. Geben Sie im Dialogfeld Gruppe erstellen Folgendes ein:

    • Name: Geben Sie einen eindeutigen Namen für die Gruppe ein, z.B. SandboxGroup.

      Der Name darf keine Leerzeichen enthalten.

    • Beschreibung: Geben Sie eine Beschreibung ein (erforderlich).
  6. Klicken Sie auf Erstellen.
Benutzer erstellen
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf Standard, um die Standardidentitätsdomain zu öffnen.
  3. Klicken Sie unter den Identitätsdomainressourcen auf der linken Seite auf Benutzer.
  4. Klicken Sie auf Benutzer erstellen.

  5. Geben Sie im Fenster Benutzer erstellen in den Feldern Vorname und Nachname den Vor- und Nachnamen des Benutzers ein.

  6. So legen Sie fest, dass sich der Benutzer mit seiner E-Mail-Adresse anmelden muss:
    • Lassen Sie das Kontrollkästchen E-Mail-Adresse als Benutzernamen verwenden aktiviert.
    • Geben Sie im Feld Benutzername/E-Mail-Adresse die E-Mail-Adresse für den Benutzeraccount ein.

    oder

    So legen Sie fest, dass sich der Benutzer mit seinem Benutzernamen anmelden muss:
    • Deaktivieren Sie das Kontrollkästchen E-Mail-Adresse als Benutzernamen verwenden.
    • Geben Sie im Feld Benutzername den Benutzernamen ein, mit dem sich der Benutzer bei der Konsole anmelden soll.
    • Geben Sie im Feld E-Mail die E-Mail-Adresse für den Benutzeraccount ein.
  7. Aktivieren Sie unter Wählen Sie die Gruppen aus, denen dieser Benutzer zugewiesen werden soll das Kontrollkästchen für die erstellte Gruppe SandboxGroup.
  8. Klicken Sie auf Erstellen.

Wenn dieser Benutzer sich anmeldet, sieht er die Compartments, auf die er Zugriff hat. Er kann nur Ressourcen im Sandbox Compartment anzeigen, erstellen und verwalten. Dieser Benutzer kann keine anderen Benutzer oder Gruppen erstellen.

Policy erstellen

Erstellen Sie die Policy, die der SandboxGroup Berechtigungen im Sandbox Compartment erteilt.

  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
  2. Stellen Sie unter Listengeltungsbereich sicher, dass Sie sich im Root Compartment befinden.
  3. Klicken Sie auf Policy erstellen.

  4. Geben Sie einen eindeutigen Namen für die Policy ein, z.B. SandboxPolicy.

    Der Name darf keine Leerzeichen enthalten.

  5. Geben Sie eine Beschreibung ein (erforderlich). Beispiel: Erteilt Benutzern volle Berechtigungen für das Sandbox Compartment.

  6. Geben Sie folgende Anweisung ein:

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Diese Anweisung erteilt Mitgliedern der Gruppe "SandboxGroup" vollen Zugriff auf das Sandbox Compartment.
  7. Klicken Sie auf Erstellen.