Oracle Cloud Infrastructure-Dokumentation

Sandbox-Benutzer für Tutorials erstellen

Erstellen Sie einen Sandbox-Benutzer und ein Compartment für diesen Benutzer in einem OCI-Mandanten. Erteilen Sie diesem Benutzer dann nur in diesem Compartment Zugriff auf alle OCI-Ressourcen.

Überblick

In der Konsole führen Sie die folgenden wichtigen Aufgaben aus:

  • Sandbox-Benutzer erstellen
  • Erstellen Sie ein Compartment für diesen Benutzer.
  • Erteilen Sie diesem Benutzer die Berechtigung, alle OCI-Ressourcen in diesem Compartment zu verwalten.

Bevor Sie beginnen

Damit dieses Tutorial erfolgreich ausgeführt werden kann, benötigen Sie die folgende Konfiguration.

  • Zugriff auf einen OCI-Mandanten.
  • Administratorberechtigungen für den OCI-Mandanten. Wenn Sie keine Admin-Rechte zum Erstellen von Benutzern, Gruppen und Compartments haben, bitten Sie einen Administrator, die Schritte für Sie auszuführen, und geben Sie dann den Benutzernamen, das temporäre Kennwort und den Compartment-Namen an.
  • Zwei unterstützte Browser oder zwei Inkognito-Fenster desselben Browsers: eines für den Administrator, der den Sandbox-Benutzer erstellt, und eines für den Sandbox-Benutzer, um die Einrichtung seines Accounts abzuschließen: <admin-browser> und <sandbox-user-browser>
Wichtig

In den folgenden Abschnitten müssen die mit "(Admin)" markierten Schritte von einem Administrator mit der <admin-browser> ausgeführt werden. Die Schritte mit der Bezeichnung "(Sandbox-Benutzer)" müssen mit den Sandbox-Benutzerzugangsdaten in der <sandbox-user-browser> abgeschlossen werden.

1. Benutzer erstellen (Admin)

  1. Melden Sie sich bei der Konsole mit einem unterstützten Browser an: <admin-browser>
  2. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  3. Wählen Sie für das Compartment den Mandanten oder das Root Compartment aus.
  4. Wählen Sie eine Domain aus: <domain-name>. Beispiel: Standard.
  5. Wählen Sie Benutzerverwaltung aus.
  6. Wählen Sie unter "Benutzer" die Option Erstellen.
  7. Geben Sie einen Benutzernamen ein: <sandbox-username>.
  8. Geben Sie eine Beschreibung ein, geben Sie eine <sandbox-user-email> an, und wählen Sie Erstellen aus.
  9. Wählen Sie Aktionen, Kennwort erstellen/zurücksetzen aus.
  10. Wählen Sie Kennwort erstellen/zurücksetzen aus, und kopieren Sie das Kennwort, und fügen Sie es in eine sichere Textdatei ein: <temporary-password>
  11. Wählen Sie in der Navigationsleiste das Symbol Profil aus, und notieren Sie sich den Mandantennamen <tenancy-name>.

2. Kennwort zurücksetzen (Sandbox-Benutzer)

Von Sandbox-Benutzer ausgeführt
  1. Melden Sie sich in der <sandbox-user-browser>, wie einem Inkognito-Fenster, bei der Konsole an.
  2. Geben Sie unter Cloud-Accountname den Namen <tenancy-name> ein, und wählen Sie Weiter aus.
  3. Geben Sie bei Identitätsdomain die <domain-name> aus dem vorherigen Abschnitt ein. Beispiel: Standard, und wählen Sie Weiter aus.
  4. Geben Sie <sandbox-username> und <temporary-password> ein.
  5. Geben Sie die <temporary-password> ein, und richten Sie eine neue <sandbox-user-password> ein.

3. Multifaktor-Authentifizierung (MFA) aktivieren (Sandbox-Benutzer)

  1. Melden Sie sich beim <sandbox-user-email>-Konto an, das Sie für den Sandbox-Benutzer angegeben haben.
  2. Suchen Sie die E-Mail, um das Konto des neuen Benutzers einzurichten.
    Beispiel-E-Mail-Titel: Willkommen bei Oracle Cloud - Anmeldung und erste Schritte
  3. Kopieren Sie die angegebene URL im Browser für den neuen Benutzer.
    Beispiel: https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. Stellen Sie sicher, dass die folgende Meldung im Browser angezeigt wird: E-Mail-Aktivierung abgeschlossen.
  5. Installieren Sie die Oracle Mobile Authenticator-App auf einem Mobilgerät.
  6. Wählen Sie in der oberen Navigationsleiste der Konsole das Menü Profil aus, und wählen Sie Benutzereinstellungen.
  7. Wählen Sie Aktionen, Multifaktor-Authentifizierung aktivieren aus.
  8. Wählen Sie Mit QR-Code registrieren aus.
  9. Öffnen Sie die Oracle Mobile Authenticator-App, wählen Sie Account hinzufügen aus, und scannen Sie den in der Konsole angezeigten QR-Code. Wenn Sie Hilfe benötigen, lesen Sie Account durch Scannen des QR-Codes zur OMA-Anwendung hinzufügen.
  10. Kehren Sie zur Konsole zurück, und bestätigen Sie, dass MFA auf der Seite Benutzerinformationen als Aktiviert angezeigt wird.
  11. Wählen Sie das Symbol Profil, und melden Sie sich ab.

MFA testen (Sandbox-Benutzer)

  1. Melden Sie sich in der <sandbox-user-browser> bei der Konsole an.
  2. Geben Sie unter Cloud-Accountname den Namen <tenancy-name> ein, und wählen Sie Weiter aus.
  3. Geben Sie als Identitätsdomain die <domain-name> ein. Beispiel: Standard, und wählen Sie Weiter aus.
  4. Geben Sie <sandbox-username> und <sandbox-user-password> ein, und wählen Sie Anmelden aus.
  5. Öffnen Sie die Oracle Mobile Authenticator-App, und rufen Sie den generierten Passcode für den Account <tenancy-name> <sandbox-username> ab.
  6. Geben Sie im Browser im Fenster Multifaktor-Authentifizierung den Passcode ein, und wählen Sie Anmelden aus.
    Wenn die Anmeldung erfolgreich ist, werden Sie auf der Homepage der Konsole angezeigt.

4. Gruppe für den Benutzer erstellen (Sandbox-Benutzer)

Durch Admin erledigt
  1. Öffnen Sie in der <admin-browser> das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  2. Wählen Sie für das Compartment den Mandanten oder das Root Compartment aus.
  3. Wählen Sie <domain-name> aus. Beispiel: Standard.
  4. Wählen Sie Benutzerverwaltung aus.
  5. Wählen Sie unter Gruppen Gruppe erstellen aus.
  6. Geben Sie einen Namen ein: <sandbox-group-name>.
  7. Geben Sie eine Bezeichnung für die Gruppe ein, und wählen Sie Erstellen aus.
    Nachdem die Gruppe erstellt wurde, gelangen Sie zur Detailseite <sandbox-group-name>.
  8. Wählen Sie Benutzer, Benutzer zu Gruppe zuweisen aus.
  9. Wählen Sie <sandbox-username>, Hinzufügen aus.

5. Compartment erstellen (Admin)

  1. Öffnen Sie in der <admin-browser> das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Compartments aus.
  2. Wählen Sie Compartment erstellen aus.
  3. Geben Sie einen Namen ein: <sandbox-compartment>.
  4. Geben Sie eine Beschreibung für das Compartment ein, und behalten Sie für das übergeordnete Compartment das Root Compartment oder den Mandanten bei.
  5. Wählen Sie Compartment erstellen aus.
    Nachdem das Compartment erstellt wurde, gelangen Sie zur Listenseite Compartments. Notieren Sie sich den Namen der <sandbox-compartment> für den nächsten Abschnitt.

6. Benutzerberechtigung erteilen (Admin)

  1. Öffnen Sie in der <admin-browser> das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.
  2. Wählen Sie Policy erstellen aus.
  3. Geben Sie einen Namen ein: <sandbox-user-policy>.
  4. Geben Sie eine Beschreibung für die Policy ein. Behalten Sie für das Compartment das Root Compartment oder den Mandanten bei.
  5. Wählen Sie unter Policy Builder die Option Manuellen Editor anzeigen aus.
  6. Fügen Sie die folgende Policy in den Editor ein, und ersetzen Sie die Variablen durch Werte, die Sie für dieses Tutorial festgelegt haben. 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. Wählen Sie Erstellen aus.

7. Benutzerberechtigungen validieren (Sandbox-Benutzer)

  1. Melden Sie sich bei der Konsole an.
  2. Ändern Sie in der oberen Navigationsleiste die Region in US Midwest (Chicago).
  3. Öffnen Sie das Navigationsmenü , und wählen Sie Analysen und KI aus. Wählen Sie unter KI-Services die Option Generative KI aus.
  4. Wählen Sie für das Compartment <sandbox-compartment> aus.
    Wichtig

    Stellen Sie sicher, dass Sie Aufgaben aus anderen Tutorials ausführen, die auf dieses Tutorial in Ihrer <sandbox-compartment> verweisen. Möglicherweise sind Sie nicht berechtigt, Ressourcen im Mandanten oder in anderen Compartments anzuzeigen oder zu erstellen.
  5. Wählen Sie im linken Navigationsmenü die Option Chat aus.
  6. Wählen Sie ein Modell aus der Liste aus.
    Wenn Sie über eine Liste mit Modellen verfügen, haben Sie die richtigen Berechtigungen für die Arbeit in diesem Compartment.
  7. (Optional) Navigieren Sie zu einem anderen Compartment, und prüfen Sie, ob die Modellliste nicht mehr angezeigt wird.
    Da Sie keine Berechtigung für andere Compartments haben, ist die Modellliste leer.
  8. Wenn Sie zu einem anderen Compartment navigiert sind, wechseln Sie zurück zu <sandbox-compartment>, um für die nächsten Tutorials bereit zu sein.