Documentación de Oracle Cloud Infrastructure

Adición de usuarios

En este tema se proporciona un tutorial práctico y rápido para agregar usuarios y grupos, y crear políticas sencillas para otorgarles permisos para trabajar con recursos de Oracle Cloud Infrastructure.

Utilice estas instrucciones para agregar rápidamente varios usuarios para probar las funciones. Consulte Visión general de IAM para obtener más información sobre las funciones del servicio IAM y sobre cómo gestionar el acceso a sus recursos en la nube.

Acerca de usuarios, grupos y políticas

Los permisos del usuario para acceder a los servicios de Oracle Cloud Infrastructure provienen de los grupos a los que pertenecen. Los permisos para un grupo se definen mediante políticas . Las políticas definen las acciones que pueden realizar los miembros de un grupo y en qué compartimentos. Los usuarios pueden acceder a los servicios y realizar operaciones según las políticas definidas para los grupos de los que son miembros.

Grupos y usuarios de ejemplo

Para ayudarle a conocer cómo configurar usuarios con los permisos de acceso que necesitan, realice las siguientes tareas para configurar estos dos tipos básicos de usuarios:

  • Un usuario con permisos de administrador completos
  • Un usuario con permisos para utilizar solo un compartimento

Adición de un usuario con permisos de administrador de Oracle Cloud

El usuario que cree en esta tarea tendrá permisos completos del administrador por defecto. Esto significa que el usuario tiene acceso a todos los compartimentos y puede crear y gestionar todos los recursos en Oracle Cloud Infrastructure. Debe tener permisos de administrador de la nube para realizar esta tarea.

Creación de un usuario administrador de la nube
  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Seleccione Valor por defecto para abrir el dominios de identidad por defecto.
  3. En la sección de recursos del Dominio de identidades de la izquierda, seleccione Usuarios.
  4. Seleccione Crear usuario.

  5. En los campos Nombre y Apellido de la ventana Crear usuario, introduzca el nombre y el apellido del usuario.

  6. Para que el usuario se conecte con su dirección de correo electrónico:
    • Deje seleccionada la casilla de controlUse la dirección del correo electrónico como nombre del usuario.
    • En el campo Nombre de usuario o correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.

    o

    Para que el usuario inicie sesión con su usuario:
    • Desactive la casilla de controlUse la dirección del correo electrónico como nombre de usuario.
    • En el campo Usuario, introduzca el nombre de nombre de usuario que el usuario va a utilizar para conectarse a la consola.
    • En el campo Correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.
  7. En Seleccione los grupos a los que desee asignar este usuario, seleccione la Casilla de Control para Administradores.
  8. Seleccione Crear.

Se enviará un correo electrónico de bienvenida a la dirección proporcionada para el nuevo usuario. El nuevo usuario puede seguir las instrucciones de activación de cuenta del correo electrónico para conectarse y empezar a utilizar el arrendamiento.

Creación de un compartimento y adición de un usuario con acceso a él

En este ejemplo, cree un compartimento denominado "Sandbox" y, a continuación, cree un usuario con acceso solo a ese compartimento.

Creación de un compartimento sandbox
  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Compartimentos.
  2. Seleccione Create Compartment.
  3. Introduzca lo siguiente:
    • Nombre: introduzca Sandbox.
    • Descripción: introduzca una descripción (necesaria), por ejemplo, "Compartimento sandbox para los usuarios para probar OCI".
    • Acepte el Compartimento principal por defecto como compartimento raíz (o arrendamiento).

  4. Seleccione Create Compartment.

    El compartimento se muestra en la lista.

Creación de un grupo

A continuación, cree el "GrupoSandbox" para el que creará la política.

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Seleccione Valor por defecto para abrir el dominios de identidad por defecto.
  3. En la sección de recursos del dominio de identidad de la izquierda, seleccione Grupos.
  4. Seleccione Crear grupo.

  5. En el cuadro de diálogo Crear grupo:

    • Nombre: introduzca un nombre único para el grupo, por ejemplo, GrupoSandbox.

      Tenga en cuenta que el nombre no puede contener espacios.

    • Descripción: introduzca una descripción (necesaria).
  6. Seleccione Crear.
Creación de un usuario
  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Seleccione Valor por defecto para abrir el dominios de identidad por defecto.
  3. En la sección de recursos del dominio de identidad de la izquierda, seleccione Usuarios.
  4. Seleccione Crear usuario.

  5. En los campos Nombre y Apellido de la ventana Crear usuario, introduzca el nombre y el apellido del usuario.

  6. Para que el usuario se conecte con su dirección de correo electrónico:
    • Deje seleccionada la casilla de controlUse la dirección del correo electrónico como nombre del usuario.
    • En el campo Nombre de usuario o correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.

    o

    Para que el usuario inicie sesión con su usuario:
    • Desactive la casilla de controlUse la dirección del correo electrónico como nombre de usuario.
    • En el campo Usuario, introduzca el nombre de nombre de usuario que el usuario va a utilizar para conectarse a la consola.
    • En el campo Correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.
  7. En Seleccione los grupos a los que desee asignar este usuario, active la Casilla de Control del grupo que ha creado, SandboxGroup.
  8. Seleccione Crear.

Cuando este usuario se conecta, puede ver los compartimentos a los que tiene acceso y solo puede ver, crear y gestionar recursos en el compartimento Sandbox. Este usuario no puede crear otros usuarios o grupos.

Creación de una política

Cree la política para otorgar permisos de GrupoSandbox en el compartimento Sandbox.

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. En Ámbito de lista, asegúrese de que está en el compartimento raíz.
  3. Seleccione Crear política.

  4. Introduzca un nombre único para la política, por ejemplo, PolíticaSandbox.

    Tenga en cuenta que el nombre no puede contener espacios.

  5. Introduzca una descripción (necesaria), por ejemplo, "Otorga a los usuarios permisos completos en el compartimento Sandbox.

  6. Introduzca la siguiente Sentencia:

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Esta sentencia otorga a los miembros del grupo GrupoSandbox acceso completo al compartimento Sandbox.
  7. Seleccione Crear.