Benutzer und Gruppen in Cloud-Accounts einrichten, die Identitätsdomains verwenden
Für einen Cloud-Account in einer Region, die vor der Erstellung des Cloud-Accounts zur Verwendung von Identitätsdomains aktualisiert wurde, werden Benutzer und Gruppen nur in Oracle Cloud Infrastructure (IAM) eingerichtet.
Dieser Abschnitt gilt nur für Cloud-Accounts, die Identitätsdomains verwenden. Wenn Sie nicht sicher sind, ob Ihr Cloud-Account Identitätsdomains verwendet, finden Sie weitere Informationen unter Informationen zum Einrichten von Benutzern und Gruppen.
Weitere Informationen zu Oracle Cloud Infrastructure IAM und der erforderlichen Dokumentation finden Sie unter Für Cloud Identity zu verwendende Dokumentation im Überblick über IAM in der Oracle Cloud Infrastructure-Dokumentation.
Mit Identitätsdomains werden Rollen innerhalb einer Domain Oracle Cloud Infrastructure IAM-Gruppen zugewiesen, wie im folgenden Diagramm dargestellt.
Identitätsdomain erstellen
Erstellen Sie eine Identitätsdomain, in der Benutzer und Gruppen konfiguriert werden sollen.
In einem Oracle Cloud Infrastructure-Mandanten (Cloud-Account) umfasst Ihre Umgebung ein Root Compartment (Standard) und möglicherweise mehrere andere Compartments, je nachdem, wie Ihre Umgebung konfiguriert ist. Informationen zum Erstellen von Compartments finden Sie unter Compartment für Visual Builder erstellen. Innerhalb jedes Compartments können Sie Benutzer und Gruppen erstellen. Beispiel für Best Practice:
- Erstellen Sie im Root-Compartment (Standard) nur für Administratoren eine Standarddomain.
- Erstellen Sie in einem anderen Compartment (z.B. mit dem Namen Dev) eine Domain für Benutzer und Gruppen in einer Entwicklungsumgebung
- Erstellen Sie in einem anderen Compartment (z.B. Prod) eine Domain für Benutzer und Gruppen in einer Produktionsumgebung.
Sie können auch mehrere Domains in einem einzelnen Compartment erstellen.
Oracle Cloud Infrastructure-Gruppe in einer Identitätsdomain erstellen
Erstellen Sie eine Gruppe, wie einen Instanzadministrator oder eine schreibgeschützte Gruppe, in einer Identitätsdomain.
Oracle Cloud Infrastructure-Policy in Identitätsdomains erstellen
Erstellen Sie eine Policy, um Benutzern in einer Domaingruppe Berechtigungen zum Arbeiten mit Oracle Cloud Infrastructure-Instanzen innerhalb eines angegebenen Mandanten oder Compartments zu erteilen.
Benutzer in einer Identitätsdomain erstellen
Erstellen Sie einen Benutzer, der einer Gruppe in einer Oracle Cloud Infrastructure-Identitätsdomain zugewiesen werden soll.
Visual Builder-Servicerollen zu Gruppen in einer Identitätsdomain zuweisen
Nachdem eine Visual Builder-Instanz erstellt wurde, weisen Sie den Benutzergruppen Oracle Visual Builder-Servicerollen zu, damit sie mit den Features der Instanz arbeiten können.
Als Best Practice wird empfohlen, Oracle Visual Builder-Servicerollen ausgewählten Gruppen statt einzelnen Benutzern zuzuweisen.
Oracle Visual Builder stellt ein Standardset von Servicerollen bereit, das den Zugriff auf Features regelt. Je nach den Oracle Visual Builder-Features, die Ihre Organisation verwendet, können Sie auch Gruppen erstellen, die für die jeweilige Servicerolle benannt sind. Beispiel: VisualBuilderServiceAdministrators
für die Oracle Visual Builder-Rolle ServiceAdministrator.