Documentación de Oracle Cloud Infrastructure

Creación de un usuario de sandbox para tutoriales

Cree un usuario de sandbox y un compartimento para este usuario en un arrendamiento de OCI. A continuación, otorgue a este usuario acceso a todos los recursos de OCI solo en este compartimento.

Descripción general

Puede realizar las siguientes tareas clave en la consola:

  • Crear un usuario de sandbox.
  • Crear un compartimento para este usuario.
  • Otorgue permiso a este usuario para gestionar todos los recursos de OCI de este compartimento.

Antes de empezar

Para realizar correctamente este tutorial, debe tener la siguiente configuración.

  • Acceso a un arrendamiento de OCI.
  • Permisos de administrador para el arrendamiento de OCI. Si no tiene derechos de administrador para crear usuarios, grupos y compartimentos, solicite a un administrador que realice los pasos y, a continuación, le proporcione el nombre de usuario, la contraseña temporal y el nombre del compartimento.
  • Dos exploradores admitidos o dos ventanas de incógnito del mismo explorador: una para el administrador que está creando el usuario de sandbox y otra para que el usuario de sandbox complete la configuración de su cuenta: <admin-browser> y <sandbox-user-browser>
Importante

En las siguientes secciones, un administrador debe realizar los pasos marcados con (Admin) mediante <admin-browser>, y los pasos etiquetados (usuario de sandbox) se deben completar con las credenciales de usuario de sandbox en <sandbox-user-browser>.

1. Crear un usuario (administrador)

  1. Conéctese a la consola mediante un explorador soportado: <admin-browser>
  2. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  3. Para el compartimento, seleccione el arrendamiento o el compartimento raíz.
  4. Seleccione un dominio: <domain-name>. Por ejemplo, Por defecto.
  5. Seleccione Gestión de usuarios.
  6. En Users, seleccione Create.
  7. Introduzca un nombre de usuario: <sandbox-username>.
  8. Introduzca una descripción, proporcione una <sandbox-user-email> y seleccione Crear.
  9. Seleccione Acciones y, a continuación, Crear/restablecer contraseña.
  10. Seleccione Crear/Restablecer contraseña y copie y pegue la contraseña en un archivo de texto seguro: <temporary-password>
  11. En la barra de navegación, seleccione el icono Perfil y anote el nombre del arrendamiento: <tenancy-name>.

2. Restablecer contraseña (usuario de sandbox)

Listo por usuario de sandbox
  1. En <sandbox-user-browser>, como una ventana de incógnito, conéctese a la consola.
  2. En Nombre de cuenta en la nube, introduzca <tenancy-name> y seleccione Siguiente.
  3. En el dominio de identidad, introduzca <domain-name> en la sección anterior. Por ejemplo, Valor por defecto y, a continuación, seleccione Siguiente.
  4. Introduzca <sandbox-username> y <temporary-password>.
  5. Introduzca <temporary-password> y configure un nuevo <sandbox-user-password>.

3. Activar autenticación multifactor (MFA) (usuario de sandbox)

  1. Inicie sesión en la cuenta <sandbox-user-email> que proporcionó para el usuario del entorno de prueba.
  2. Busque el correo electrónico para configurar la cuenta del nuevo usuario.
    Título de correo electrónico de ejemplo: Bienvenido a Oracle Cloud: conéctese y empiece a trabajar
  3. Copie la URL proporcionada en el explorador para el nuevo usuario.
    Ejemplo: https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. Realice el siguiente mensaje en el explorador: Email Activation Complete (Activación de correo electrónico finalizada).
  5. En un dispositivo móvil, instale la aplicación Oracle Mobile Authenticator.
  6. En la barra de navegación superior de la consola, seleccione el menú Perfil y seleccione Configuración de usuario.
  7. Seleccione Acciones y, a continuación, Activar autenticación multifactor.
  8. Seleccione Registrarse mediante código QR.
  9. Abra la aplicación Oracle Mobile Authenticator, seleccione Add Account y escanee el código QR que se muestra en la consola. Si necesita ayuda, consulte Agregación de una cuenta a la aplicaciones de OMA mediante el escaneo del código QR.
  10. Vuelva a la consola y confirme que en la página Información de usuario, la MFA se muestra como Activada.
  11. Seleccione el icono Perfil y desconéctese.

Prueba de MFA (usuario de sandbox)

  1. En <sandbox-user-browser>, conéctese a la consola.
  2. En Nombre de cuenta en la nube, introduzca <tenancy-name> y seleccione Siguiente.
  3. En el dominio de identidad, introduzca <domain-name>. Por ejemplo, Valor por defecto y, a continuación, seleccione Siguiente.
  4. Introduzca <sandbox-username> y <sandbox-user-password> y seleccione Conectar.
  5. Abra la aplicación Oracle Mobile Authenticator y, para la cuenta <tenancy-name> <sandbox-username>, obtenga el código de acceso generado.
  6. En el explorador, en la ventana Autenticación multifactor, introduzca el código de acceso y seleccione Conectar.
    Si el inicio de sesión se realiza correctamente, aterrizará en la página de inicio de la consola.

4. Creación de un grupo para el usuario (usuario de sandbox)

Listo por administrador
  1. En <admin-browser>, abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Para el compartimento, seleccione el arrendamiento o el compartimento raíz.
  3. Seleccione <domain-name>. Por ejemplo, Por defecto.
  4. Seleccione Gestión de usuarios.
  5. En Grupos, seleccione Crear grupo.
  6. Introduzca un nombre: <sandbox-group-name>.
  7. Introduzca una descripción para el grupo y seleccione Crear.
    Después de crear el grupo, accederá a la página de detalles <sandbox-group-name>
  8. Seleccione Usuarios y, a continuación, seleccione Asignar usuario a grupo.
  9. Seleccione <sandbox-username> y, a continuación, Agregar.

5. Creación de un compartimento (administrador)

  1. En <admin-browser>, abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Compartimentos.
  2. Seleccione Create compartment.
  3. Introduzca un nombre: <sandbox-compartment>.
  4. Introduzca una descripción para el compartimento y, para el compartimento principal, mantenga el compartimento raíz o el arrendamiento.
  5. Seleccione Create compartment.
    Después de crear el compartimento, accederá a la página de lista Compartments. Anote el nombre de <sandbox-compartment> para la siguiente sección.

6. Conceder permiso al usuario (administrador)

  1. En <admin-browser>, abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
  2. Seleccione Crear política.
  3. Introduzca un nombre: <sandbox-user-policy>.
  4. Introduzca una descripción para la política y, para el compartimento, mantenga el compartimento raíz o el arrendamiento.
  5. En Creador de política, seleccione Mostrar editor manual.
  6. Pegue la siguiente política en el editor y sustituya las variables por los valores que defina para este tutorial. 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. Seleccione Crear.

7. Validar permisos de usuario (usuario de sandbox)

  1. Conéctese a la consola.
  2. En la barra de navegación superior, cambie la región a Medio oeste de EE. UU. (Chicago).
  3. Abra el menú de navegación y seleccione Análisis e IA. En Servicios de IA, seleccione IA generativa.
  4. Para el compartimento, seleccione <sandbox-compartment>.
    Importante

    Asegúrese de realizar tareas de otros tutoriales que hagan referencia a este tutorial en <sandbox-compartment>. Puede que no tenga permiso para ver o crear recursos en el arrendamiento o en otros compartimentos.
  5. En el menú de navegación izquierdo, seleccione Chat.
  6. Seleccione un modelo de la lista.
    Si tiene una lista de modelos, tiene los permisos correctos para trabajar en este compartimento.
  7. (Opcional) Vaya a un compartimento diferente y vea si la lista de modelos desaparece.
    Debido a que no tiene permiso para otros compartimentos, la lista de modelos está vacía.
  8. Si ha navegado a otro compartimento, vuelva a <sandbox-compartment> para estar listo para los siguientes tutoriales.