10 Rollen

In diesem Kapitel wird beschrieben, wie Sie mit rollenbasierten Zugriffskontrollen (RBAC) von Oracle AI Data Platform Workbench Benutzerrollen und Zugriff verwalten.

Themen:

Rollen

Mit Oracle AI Data Platform Workbench können Sie Ihre Benutzer und Berechtigungen mit rollenbasierten Zugriffskontrollen (Role Based Access Controls, RBAC) verwalten.

Tutorialsymbol LiveLabs-Sprint

Sie verwalten RBAC über die Rollenschnittstelle, in der Sie neue Rollen erstellen, vorhandene ändern oder nicht verwendete Rollen löschen können. Nachdem Sie eine Rolle bereitgestellt haben, können Sie Mitglieder nach einzelnen Benutzern, Gruppen oder anderen Rollen zuweisen. Sie können die zugewiesenen Mitglieder für jede von Ihnen erstellte Rolle prüfen und ändern. Sie können die der Rolle zugewiesenen Berechtigungen auf der Registerkarte "Berechtigungen" prüfen.

Standardmäßig verfügt Oracle AI Data Platform über zwei Systemrollen: AI_DATA_PLATFORM_ADMIN und AUDITOR:
  • AI_DATA_PLATFORM_ADMIN wird automatisch dem Benutzer zugewiesen, der die Datenplattform erstellt hat. Dieser Benutzer hat Administratorberechtigungen für alle Datenplattformobjekte und kann anderen Benutzern, Gruppen oder AI Data Platform Workbench-Rollen Berechtigungen erteilen oder entziehen. Um eine Oracle AI Data Platform Workbench-Instanz zu erstellen, benötigen Sie die MANAGE AI Data Platform-IAM-Berechtigung.
  • AUDITOR-Benutzer können den gesamten Audittrail von Objekten in der AI Data Platform Workbench anzeigen. AI_DATA_PLATFORM_ADMIN wird beim Erstellen der AI Data Platform Workbench-Instanz automatisch zur AUDITOR-Rolle hinzugefügt. Alle Benutzer, die der Rolle AI_DATA_PLATFORM_ADMIN hinzugefügt wurden, werden auch der Rolle AUDITOR hinzugefügt.

Hinweis:

Ihre AI Data Platform Workbench-Instanz kann nur eine AI_DATA_PLATFORM_ADMIN-Systemrolle haben. Wenn die Rolle AI_DATA_PLATFORM_ADMIN an einen anderen Benutzer übergeben werden muss, kann ein Benutzer mit MANAGE AI Data Platform-IAM-Berechtigungen sie einem anderen Benutzer neu zuweisen, indem er sich bei OCI anmeldet und die Details der AI Data Platform Workbench-Instanz anzeigt.

RBAC-Berechtigungen werden an enthaltene Objekte übergeben. Berechtigungen, die auf Masterkatalogebene erteilt wurden, werden auf alle enthaltenen Objekte kaskadiert.

Active Directory-Gruppen zu IAM-Gruppen zuordnen

Um Active Directory-(AD-)Gruppen Oracle Cloud Infrastructure-(OCI-)Identity and Access Management-(IAM-)Gruppen zuzuordnen, müssen Sie eine Föderation zwischen Ihrer AD und Ihrem OCI-Mandanten einrichten.

Informationen zum Zuordnen von AD-Gruppen zu IAM-Gruppen finden Sie unter Mit Microsoft Active Directory föderieren.

Bei diesem Prozess werden Zuordnungen zwischen AD-Gruppen und den entsprechenden IAM-Gruppen in OCI erstellt, sodass Benutzer in Ihren AD-Gruppen mit den entsprechenden Berechtigungen auf OCI-Ressourcen zugreifen können. Nachdem sie föderiert wurden, sind Ihre AD-Gruppen in OCI sichtbar. Sie können Gruppenzuordnungen hinzufügen, indem Sie die Schritte unter So fügen Sie Gruppenzuordnungen für einen Identitätsprovider hinzu unter Identitätsprovider in der Konsole verwalten ausführen.

Nachdem Sie Gruppenzuordnungen hinzugefügt haben, können Sie IAM-Gruppen in AI Data Platform Berechtigungen zuweisen.

Rolle erstellen

Sie können im Rahmen der RBAC-Verwaltung eine neue Rolle erstellen.

  1. Klicken Sie auf der Homepage auf Rollen.
  2. Klicken Sie auf Symbol "Neue Rolle" Neue Rolle.
  3. Geben Sie einen Namen und die Beschreibung für die Rolle an.
  4. Klicken Sie auf Create.

Rolle ändern

Sie können die Einstellungen einer Rolle ändern, für die Sie verantwortlich sind.

  1. Navigieren Sie zu Rollen.
  2. Klicken Sie neben der Rolle, die Sie ändern möchten, auf Aktionssymbol mit drei Punkten Aktionen, Bearbeiten.
  3. Nehmen Sie die Änderungen an der Rolle vor, und klicken Sie auf Speichern.

Rollen löschen

Sie können Oracle AI Data Platform Workbench-Rollen löschen, deren Eigentümer Sie sind.

  1. Navigieren Sie zu Rollen.
  2. Klicken Sie neben der Rolle, die Sie löschen möchten, auf Aktionssymbol mit drei Punkten Aktionen, Löschen.
  3. Klicken Sie auf Löschen.

Mitglieder einer Rolle zuweisen

Sie können einer von Ihnen erstellten Rolle Benutzer, Gruppen oder andere Rollen zuweisen.

  1. Navigieren Sie zu Rollen, und klicken Sie auf die Rolle, der Sie Mitglieder hinzufügen möchten.
  2. Klicken Sie auf Mitglieder und dann auf Symbol "Mitglieder hinzufügen" Mitglieder hinzufügen.
  3. Wählen Sie unter "Prinzip" die Optionen Benutzer, Gruppe oder Rolle aus.
    • Unter Benutzer suchen Sie nach einem einzelnen Benutzer nach Namen oder geben die OCID des Benutzers an.
      • Um einen Benutzer nach Namen zuzuweisen, wählen Sie das Compartment und die Domain aus, und wählen Sie den Benutzer aus der Liste aus. Geben Sie den Benutzernamen in die Suchleiste ein, um die Ergebnisse einzugrenzen.
      • Um einen Benutzer nach OCID zuzuweisen, geben Sie seine OCID in das angegebene Feld ein.
    • Unter Gruppe suchen Sie nach einem Gruppennamen oder geben die OCID der Gruppe an.
      • Um eine Gruppe nach Namen zuzuweisen, wählen Sie das Compartment und die Domain aus und wählen dann die Gruppe aus der Liste aus. Geben Sie den Gruppennamen in die Suchleiste ein, um die Ergebnisse einzugrenzen.
      • Um eine Gruppe nach OCID zuzuweisen, geben Sie ihre OCID in das angegebene Feld ein.
    • Unter Rolle wählen Sie eine Rolle aus der angegebenen Liste aus.
  4. Klicken Sie auf Create.

Mitglied aus Rolle entfernen

Sie können zugewiesene Mitglieder aus Rollen entfernen, für die Sie verantwortlich sind.

  1. Navigieren Sie zu Rollen, und klicken Sie auf die Rolle, aus der Sie Mitglieder entfernen möchten.
  2. Klicken Sie auf Mitglieder.
  3. Klicken Sie neben dem Element, das Sie entfernen möchten, auf Aktionssymbol mit drei Punkten Aktionen, Beauftragten entfernen.
  4. Klicken Sie auf Löschen.