Benutzergruppen und Policys einrichten

Oracle NoSQL Database Cloud Service verwendet Oracle Cloud Infrastructure Identity and Access Management (IAM), um sicheren Zugriff auf Oracle Cloud bereitzustellen. Mit Oracle Cloud Infrastructure IAM können Sie Benutzeraccounts erstellen und Benutzern die Berechtigung zum Prüfen, Lesen, Verwenden oder Verwalten der Tabellen erteilen.

Die Art und Weise, wie Sie Benutzer, Gruppen und dynamische Gruppen für Oracle NoSQL Database Cloud Service verwalten, hängt davon ab, ob Ihr Cloud-Account oder Ihr Mandant für die Verwendung von Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Identitätsdomains aktualisiert wurde. Es ist einfach zu bestimmen, wann Ihr OCI-Mandant aktualisiert wurde, um Identitätsdomains (Identity and Access Management, IAM) zu verwenden.

Die OCI-Konsole für Mandanten mit Identitätsdomain wird unten angezeigt.

Benutzer mit IAM-Identitätsdomains in OCI erstellen

Die OCI-Konsole für Mandanten ohne Identitätsdomain wird unten angezeigt.

Benutzer mit IAM in OCI erstellen

Weitere Informationen finden Sie unter Haben Sie Zugriff auf Identitätsdomains?

Benutzer, Gruppen, dynamische Gruppen und Policys mit Identity and Access Management einrichten

Oracle NoSQL Database Cloud Service verwendet Oracle Cloud Infrastructure Identity and Access Management (IAM), um sicheren Zugriff auf Oracle Cloud bereitzustellen. Mit Oracle Cloud Infrastructure IAM können Sie Benutzeraccounts erstellen und Benutzern die Berechtigung zum Prüfen, Lesen, Verwenden oder Verwalten der Tabellen erteilen.

Wenn Sie sich als Benutzer-Principal authentifizieren (mit API-Signaturschlüssel), lesen Sie "Benutzer, Gruppen und Policys einrichten". Wenn Sie sich alternativ als Instanz-Principal oder Resource Principal authentifizieren, wird auf "Dynamische Gruppe und Policys einrichten" verwiesen.

Benutzer, Gruppen und Policys eingerichtet

  1. Melden Sie sich als Cloud-Accountadministrator bei Ihrem Cloud-Account an.

  2. Fügen Sie in der Oracle Cloud Infrastructure-Konsole einen oder mehrere Benutzer hinzu.

    • Wählen Sie je nach Mandant eine der folgenden Optionen aus (mit Identitätsdomains oder ohne Identitätsdomains):

      • Mandant mit Identitätsdomains: Führen Sie die folgenden Schritte aus:

        • öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus.

        • Wählen Sie unter Identität die Option Domains aus. Dadurch wird die Seite "Domains" geöffnet.

        • Wählen Sie den Filter Compartment neben Angewendete Filter aus. Wählen Sie das Compartment in der Dropdown-Liste aus, und wählen Sie Filter anwenden aus.

        • Wählen Sie die Identitätsdomain aus, in der Sie arbeiten möchten. Gehen Sie auf der Registerkarte Benutzerverwaltung zum Abschnitt Benutzer.

      • Mandant ohne Identitätsdomains: Öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Benutzer aus.

    • Wählen Sie Erstellen.

    • Geben Sie Details zum Benutzer an, und wählen Sie Erstellen aus.

  3. Erstellen Sie in der Oracle Cloud Infrastructure-Konsole eine OCI-Gruppe.

    • Wählen Sie je nach Mandant eine der folgenden Optionen aus (mit Identitätsdomains oder ohne Identitätsdomains):

      • Mandant mit Identitätsdomains: Führen Sie die folgenden Schritte aus:

        • öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus.

        • Wählen Sie unter Identität die Option Domains aus. Dadurch wird die Seite "Domains" geöffnet.

        • Wählen Sie den Filter Compartment neben Angewendete Filter aus. Wählen Sie das Compartment in der Dropdown-Liste aus, und wählen Sie Filter anwenden aus.

        • Wählen Sie die Identitätsdomain aus, in der Sie arbeiten möchten. Scrollen Sie auf der Registerkarte Benutzerverwaltung nach unten zum Abschnitt Gruppen.

      • Mandant ohne Identitätsdomains: Öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Gruppen.

    • Wählen Sie Gruppe erstellen aus.

    • Geben Sie Details über die Gruppe ein. Beispiel: Wenn Sie eine Policy erstellen, mit dem Benutzer die Berechtigungen zum Verwalten von Oracle NoSQL Database Cloud Service-Tabellen erhalten, könnten Sie die Gruppe nosql_service_admin (oder ähnlich) nennen und eine kurze Beschreibung hinzufügen, wie "Benutzer mit Berechtigungen zum Einrichten und Verwalten von NoSQL Database Cloud-Servicetables auf Oracle Cloud Infrastructure" (oder ähnlich).

    • Wählen Sie Erstellen.

  4. Erstellen Sie eine Policy, die Benutzern einer OCI-Gruppe spezifische Zugriffsberechtigungen auf Oracle NoSQL Database Cloud Service-Tabellen oder -Compartments erteilt.

    • öffnen Sie das Navigationsmenü, und wählen Sie Identität und Sicherheit aus.

    • Wählen Sie unter Identität die Option Policys aus.

    • Wählen Sie den Filter Compartment neben Angewendete Filter aus. Wählen Sie das Compartment in der Dropdown-Liste aus, und wählen Sie Filter anwenden aus.

    • Wählen Sie Policy erstellen aus.

      Details und Beispiele finden Sie unter Policy-Referenz und Typische Policy-Anweisungen zum Verwalten von Tabellen.

      Wenn Sie mit der Funktionsweise von Policys nicht vertraut sind, finden Sie weitere Informationen unter Funktionsweise von Policys.

  5. Wenn Sie NoSQL-Tabellen über Oracle NoSQL Database Cloud Service-SDKs verwalten und verwenden möchten, muss der Benutzer die API-Schlüssel einrichten. Siehe Authentifizierung für die Verbindung zu Oracle NoSQL Database.

Hinweis: Föderierte Benutzer können Oracle NoSQL Database Cloud Service-Tabellen auch verwalten und verwenden. Hierzu muss der Serviceadministrator die Föderation in Oracle Cloud Infrastructure Identity and Access Management einrichten. Siehe Mit Identitätsprovidern föderieren.

Benutzer, die zu den Gruppen gehören, die in der Policy-Anweisung erwähnt werden, erhalten ihre neuen Berechtigungen, sobald sie sich das nächste Mal in der Konsole anmelden.

Dynamische Gruppen und Policys einrichten

Bevor Sie eine Oracle Cloud Infrastructure-Ressource mit Resource Principals oder Instanz-Principals aufrufen, muss ein Oracle Cloud Infrastructure-Mandantenadministrator Oracle Cloud Infrastructure-Policys, dynamische Gruppen und Regeln erstellen, die den Resource Principal oder die Instanz-Principal-Berechtigungen definieren.