Documentación de Oracle Cloud Infrastructure

Adición de usuarios

En este tema se proporciona un tutorial práctico y rápido para agregar usuarios y grupos, y crear políticas sencillas para otorgarles permisos para trabajar con recursos de Oracle Cloud Infrastructure.

Utilice estas instrucciones para agregar rápidamente varios usuarios para probar las funciones. Consulte Visión general de IAM para conocer todas las funciones del servicio IAM y cómo gestionar el acceso a sus recursos en la nube.

Acerca de usuarios, grupos y políticas

Los permisos del usuario para acceder a los servicios de Oracle Cloud Infrastructure provienen de los grupos a los que pertenecen. Los permisos para un grupo se definen mediante políticas . Las políticas definen las acciones que pueden realizar los miembros de un grupo y en qué compartimentos. Los usuarios pueden acceder a los servicios y realizar operaciones según las políticas definidas para los grupos de los que son miembros.

Grupos y usuarios de ejemplo

Para ayudarle a conocer cómo configurar usuarios con los permisos de acceso que necesitan, realice las siguientes tareas para configurar estos dos tipos básicos de usuarios:

  • Un usuario con permisos de administrador completos
  • Un usuario con permisos para utilizar solo un compartimento

Adición de un usuario con permisos de administrador de Oracle Cloud

El usuario que cree en esta tarea tendrá permisos completos del administrador por defecto. Esto significa que el usuario tiene acceso a todos los compartimentos y puede crear y gestionar todos los recursos en Oracle Cloud Infrastructure. Debe tener permisos de administrador de la nube para realizar esta tarea.

Creación de un usuario administrador de la nube
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en Valor por defecto para abrir el dominio de identidad por defecto.
  3. En los recursos del Dominio de identidad de la izquierda, haga clic en Usuarios.
  4. Haga clic en Crear usuario.

  5. En los campos Nombre y Apellido de la ventana Crear usuario, introduzca el nombre y el apellido del usuario.

  6. Para que el usuario se conecte con su dirección de correo electrónico:
    • Deje seleccionada la casilla de control Use la dirección de correo electrónico como nombre de usuario.
    • En el campo Nombre de usuario o correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.

    o

    Para que el usuario se conecte con su nombre de usuario:
    • Anule la selección de la casilla de control Use la dirección de correo electrónico como nombre de usuario.
    • En el campo Nombre de usuario, introduzca el nombre de usuario que utilizará el usuario para conectarse a la consola.
    • En el campo Correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.
  7. En Seleccione los grupos a los que desea asignar este usuario, seleccione la casilla de control de Administradores.
  8. Haga clic en Crear.

Se enviará un correo electrónico de bienvenida a la dirección proporcionada para el nuevo usuario. El nuevo usuario puede seguir las instrucciones de activación de cuenta del correo electrónico para conectarse y empezar a utilizar el arrendamiento.

Creación de un compartimento y adición de un usuario con acceso a él

En este ejemplo, cree un compartimento denominado "Sandbox" y, a continuación, cree un usuario con acceso solo a ese compartimento.

Creación de un compartimento sandbox
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Compartimentos.
  2. Haga clic en Crear compartimento.
  3. Introduzca lo siguiente:
    • Nombre: introduzca Sandbox.
    • Descripción: introduzca una descripción (necesaria), por ejemplo, "Compartimento sandbox para los usuarios para probar OCI".
    • Acepte el Compartimento principal por defecto como compartimento raíz (o arrendamiento).

  4. Haga clic en Crear compartimento.

    El compartimento se muestra en la lista.

Creación de un grupo

A continuación, cree el "GrupoSandbox" para el que creará la política.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en Valor por defecto para abrir el dominio de identidad por defecto.
  3. En los recursos del Dominio de identidad de la izquierda, haga clic en Grupos.
  4. Haga clic Crear grupo.

  5. En el cuadro de diálogo Crear grupo:

    • Nombre: introduzca un nombre único para el grupo, por ejemplo, GrupoSandbox.

      Tenga en cuenta que el nombre no puede contener espacios.

    • Descripción: introduzca una descripción (necesaria).
  6. Haga clic en Crear.
Creación de un usuario
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
  2. Haga clic en Valor por defecto para abrir el dominio de identidad por defecto.
  3. En los recursos del Dominio de identidad de la izquierda, haga clic en Usuarios.
  4. Haga clic en Crear usuario.

  5. En los campos Nombre y Apellido de la ventana Crear usuario, introduzca el nombre y el apellido del usuario.

  6. Para que el usuario se conecte con su dirección de correo electrónico:
    • Deje seleccionada la casilla de control Use la dirección de correo electrónico como nombre de usuario.
    • En el campo Nombre de usuario o correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.

    o

    Para que el usuario se conecte con su nombre de usuario:
    • Anule la selección de la casilla de control Use la dirección de correo electrónico como nombre de usuario.
    • En el campo Nombre de usuario, introduzca el nombre de usuario que utilizará el usuario para conectarse a la consola.
    • En el campo Correo electrónico, introduzca la dirección de correo electrónico de la cuenta de usuario.
  7. En Seleccione los grupos a los que desea asignar este usuario, active la casilla de control del grupo que ha creado, SandboxGroup.
  8. Haga clic en Crear.

Cuando este usuario se conecta, puede ver los compartimentos a los que tiene acceso y solo puede ver, crear y gestionar recursos en el compartimento Sandbox. Este usuario no puede crear otros usuarios o grupos.

Creación de una política

Cree la política para otorgar permisos de GrupoSandbox en el compartimento Sandbox.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. En Ámbito de lista, asegúrese de que está en el compartimento raíz.
  3. Haga clic en Crear política.

  4. Introduzca un nombre único para la política, por ejemplo, PolíticaSandbox.

    Tenga en cuenta que el nombre no puede contener espacios.

  5. Introduzca una descripción (necesaria), por ejemplo, "Otorga a los usuarios permisos completos en el compartimento Sandbox.

  6. Introduzca la siguiente Sentencia:

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Esta sentencia otorga a los miembros del grupo GrupoSandbox acceso completo al compartimento Sandbox.
  7. Haga clic en Crear.