Adición de usuarios

En este tema se proporciona un tutorial práctico y rápido para agregar usuarios y grupos, y crear políticas sencillas para otorgarles permisos para trabajar con recursos de Oracle Cloud Infrastructure.

Utilice estas instrucciones para agregar rápidamente varios usuarios para probar las funciones. Consulte Visión general de Identity and Access Management para conocer a fondo las funciones del servicio IAM y saber cómo gestionar el acceso a sus recursos en la nube.

Para obtener una visión general de la gestión de usuarios para todos los servicios de Oracle Cloud, consulte Managing Users, User Accounts, and Roles.

Acerca de usuarios, grupos y políticas

Los permisos del usuario para acceder a los servicios de Oracle Cloud Infrastructure provienen de los grupos a los que pertenecen. Los permisos para un grupo se definen mediante políticas . Las políticas definen las acciones que pueden realizar los miembros de un grupo y en qué compartimentos. Los usuarios pueden acceder a los servicios y realizar operaciones según las políticas definidas para los grupos de los que son miembros.

Acerca de los usuarios federados de Oracle Identity Cloud Service

Al registrarse en Oracle Cloud Infrastructure, su arrendamiento se federa con Oracle Identity Cloud Service (IDCS) como proveedor de identidad. Puede crear usuarios y grupos en IDCS que puede utilizar con los productos de Oracle Cloud. Para proporcionar a estos usuarios permisos en Oracle Cloud Infrastructure, debe realizar varios pasos en IDCS y otros en Oracle Cloud Infrastructure.

Puede crear los usuarios y grupos de IDCS directamente en la consola. Los ejemplos de las siguientes secciones incluyen ejemplos de creación de usuarios de IDCS que pueden utilizar los servicios de Oracle Cloud Infrastructure.

Para obtener más información sobre la gestión de usuarios federados, consulte Gestión de usuarios y grupos de Oracle Identity Cloud Service en la consola de Oracle Cloud Infrastructure.

También puede utilizar el servicio IAM de Oracle Cloud Infrastructure como proveedor de identidad para gestionar usuarios y grupos exclusivamente en el servicio IAM. Estos usuarios pueden tener permisos para utilizar solo los servicios de Oracle Cloud Infrastructure. Si desea gestionar usuarios en el servicio IAM, consulte Gestión de usuarios.

Grupos y usuarios de ejemplo

Para ayudarle a conocer cómo configurar usuarios con los permisos de acceso que necesitan, realice las siguientes tareas para configurar estos dos tipos básicos de usuarios:

  • Usuario federado de IDCS con permisos de administrador completos (administrador en la nube)
  • Usuario federado de IDCS con permisos para utilizar solo un compartimento

Adición de un usuario con permisos de administrador de Oracle Cloud

El usuario que cree en esta tarea tendrá permisos completos del administrador por defecto. Esto significa que el usuario tiene acceso completo a todos los compartimentos y puede crear y gestionar todos los recursos de Oracle Cloud Infrastructure, así como otros servicios gestionados mediante Oracle Identity Cloud Service. Debe tener permisos de administrador de la nube para realizar esta tarea.

Creación de un usuario administrador de la nube
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Crear usuario de IDCS.
  4. En el cuadro de diálogo Crear usuario de IDCS, introduzca lo siguiente:

    • Usuario: introduzca un nombre único o una dirección de correo electrónico para el nuevo usuario. El valor será la conexión del usuario a la consola y debe ser único en el resto de usuarios de su arrendamiento.
    • Correo electrónico: introduzca una dirección de correo electrónico para este usuario. Las credenciales de conexión iniciales se enviarán a esta dirección de correo electrónico.
    • Nombre: introduzca el nombre del usuario.
    • Apellido: introduzca el apellido del usuario.
    • Número de teléfono: si lo desea, introduzca un número de teléfono.
    • Grupos: puede omitir este paso. Se le otorgarán privilegios de administrador completos al usuario.
  5. Haga clic en Crear.

    El usuario se crea en Oracle Identity Cloud Service. Este usuario no puede acceder a su cuenta hasta que se realicen los pasos de restablecimiento de contraseña.

  6. Haga clic en Enviar instrucciones de contraseña por correo electrónico para enviar el enlace de la contraseña e instrucciones para su restablecimiento al usuario. Si su aplicación de correo electrónico no se inicia, copie las instrucciones de restablecimiento y envíelas manualmente por correo electrónico al usuario.

    El enlace de la contraseña es válido durante 24 horas. Si el usuario no restablece su contraseña a tiempo, puede generar un nuevo enlace de contraseña haciendo clic en Restablecer contraseña para el usuario.

  7. Haga clic en Cerrar para cerrar el cuadro de diálogo. Volverá a la lista Usuarios de la página Detalles del proveedor de identidad.
  8. Haga clic en el nombre de usuario que acaba de crear. Se muestra la página Detalles del usuario.
  9. Haga clic en Gestionar roles.
  10. Seleccione la casilla de control situada junto a Agregar rol de administrador de cuenta en la nube.
  11. Haga clic en Aplicar configuración de rol.
  12. En un cuadro de diálogo se confirman los derechos otorgados al usuario. Para notificar al usuario estas actualizaciones, haga clic en Enviar correo electrónico a usuario. Haga clic en Cerrar para cerrar el recuadro de diálogo.

Creación de un compartimento y adición de un usuario con acceso a él

En este ejemplo, cree un compartimento denominado "Sandbox" y, a continuación, cree un usuario con acceso solo a ese compartimento.

Visión general del procedimiento: para proporcionar acceso al compartimento Sandbox y a todos los recursos que contiene, cree un grupo (GrupoSandbox) y, a continuación, cree una política (PolíticaSandbox) para definir la regla de acceso.

Para activar el acceso para los usuarios creados en Identity Cloud Service, cree un grupo en IDCS (GrupoSandboxdeIDCS) y asígnelo a GrupoSandbox.

Finalmente, cree un usuario de IDCS y agréguelo a GrupoSandboxdeIDCS.

Creación de un compartimento sandbox
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Compartimentos.
  2. Haga clic en Crear compartimento.
  3. Introduzca lo siguiente:
    • Nombre: introduzca Sandbox.
    • Descripción: introduzca una descripción (necesaria), por ejemplo, "Compartimento sandbox para los usuarios para probar OCI".
  4. Haga clic en Crear compartimento.

    El compartimento se muestra en la lista.

Creación de un grupo de Oracle Cloud Infrastructure

A continuación, cree el "GrupoSandbox" para el que creará la política.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Grupos.
  2. Haga clic Crear grupo.
  3. En el cuadro de diálogo Crear grupo:

    • Nombre: introduzca un nombre único para el grupo, por ejemplo, GrupoSandbox.

      Tenga en cuenta que el nombre no puede contener espacios.

    • Descripción: introduzca una descripción (necesaria).
  4. Haga clic en Crear.
Creación de una política

Cree la política para otorgar permisos de GrupoSandbox en el compartimento Sandbox.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. En Ámbito de lista, asegúrese de que está en el compartimento raíz.
  3. Haga clic en Crear política.
  4. Introduzca un nombre único para la política, por ejemplo, PolíticaSandbox.

    Tenga en cuenta que el nombre no puede contener espacios.

  5. Introduzca una descripción (necesaria), por ejemplo, "Otorga a los usuarios permisos completos en el compartimento Sandbox.
  6. Introduzca la siguiente Sentencia:

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Esta sentencia otorga a los miembros del grupo GrupoSandbox acceso completo al compartimento Sandbox.
  7. Haga clic en Crear.
Creación de un grupo de Oracle Identity Cloud Service

A continuación, cree el "GrupoSandbox_IDCS" en Oracle Identity Cloud Service.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. En Recursos, haga clic en Grupos.
  4. Haga clic en Crear grupo de IDCS.
  5. En el cuadro de diálogo Crear grupo de IDCS, introduzca lo siguiente:

    • Nombre: introduzca un nombre único para el grupo, por ejemplo,GrupoSandbox_IDCS.

      Tenga en cuenta que el nombre no puede contener espacios.

    • Descripción: introduzca una descripción (necesaria).
  6. Haga clic en Crear.

    Se crea el grupo y se muestra en la página de detalles del proveedor de identidad. A continuación, asigne el grupo.

Asignación del grupo de Oracle Identity Cloud Service al grupo de Oracle Cloud Infrastructure

A continuación, debe asignar el grupo de Oracle Identity Cloud Service al grupo de Oracle Cloud Infrastructure que ha creado. La asignación proporciona a los miembros del grupo de IDCS los permisos otorgados al grupo de OCI.

  1. En la página de detalles del proveedor de identidad, haga clic en Asignación de grupo. Se muestran las asignaciones de grupo.
  2. Haga clic en Editar asignación.
  3. Haga clic en + Agregar asignación.
  4. En la lista de menús Grupo de proveedores de identidad, seleccione IDCS_SandboxGroup.
  5. En la lista de menús Grupo de OCI, seleccione el SandboxGroup.
  6. Haga clic en Enviar.

Los usuarios que son miembros de los grupos de Oracle Identity Cloud Service asignados a los grupos de Oracle Cloud Infrastructure ahora se muestran en la consola en la página Usuarios. Consulte Gestión de capacidades de usuario para usuarios federados para obtener más información sobre la asignación de estas credenciales adicionales a los usuarios.

Creación de un usuario
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. Haga clic en la federación de Oracle Identity Cloud Service. En la mayoría de los arrendamientos, la federación se denomina OracleIdentityCloudService. Se muestra la página de detalles del proveedor de identidad.
  3. Haga clic en Crear usuario de IDCS.
  4. En el cuadro de diálogo Crear usuario de IDCS, introduzca lo siguiente:

    • Usuario: introduzca un nombre único o una dirección de correo electrónico para el nuevo usuario. El valor será la conexión del usuario a la consola y debe ser único en el resto de usuarios de su arrendamiento.
    • Correo electrónico: introduzca una dirección de correo electrónico para este usuario. Las credenciales de conexión iniciales se enviarán a esta dirección de correo electrónico.
    • Nombre: introduzca el nombre del usuario.
    • Apellido: introduzca el apellido del usuario.
    • Número de teléfono: si lo desea, introduzca un número de teléfono.
    • Grupos: seleccione el grupo que ha creado en el paso anterior, por ejemplo, GrupoSandbox_IDCS.
  5. Haga clic en Crear.

    El usuario se crea en Oracle Identity Cloud Service. Este usuario no puede acceder a su cuenta hasta que se realicen los pasos de restablecimiento de contraseña.

  6. Haga clic en Enviar instrucciones de contraseña por correo electrónico para enviar el enlace de la contraseña e instrucciones para su restablecimiento al usuario.

    El enlace de la contraseña es válido durante 24 horas. Si el usuario no restablece su contraseña a tiempo, puede generar un nuevo enlace de contraseña haciendo clic en Restablecer contraseña para el usuario.

Cuando este usuario se conecta, puede ver los compartimentos a los que tiene acceso y solo puede ver, crear y gestionar recursos en el compartimento Sandbox. Este usuario no puede crear otros usuarios o grupos.