Documentación de Oracle Cloud Infrastructure

Gestión de cuentas de administrador de Private Cloud Appliance

Durante la configuración inicial de Private Cloud Appliance, se configura una cuenta administrativa principal. Con esta cuenta principal, que no se puede eliminar, se deben crear otras cuentas de administrador. El Enclave de servicio proporciona control sobre los privilegios, las preferencias y las contraseñas de las cuentas de administrador.

Las cuentas de administrador del dispositivo se pueden crear localmente, pero Private Cloud Appliance también admite la federación con un proveedor de identidad existente, para que las personas puedan conectarse con su ID y contraseña existentes. Se admite un único proveedor de identidad federado para las cuentas de administrador del dispositivo. El proceso de establecimiento de una confianza de federación con el proveedor de identidad es el mismo que para la federación de identidad en el nivel de arrendamiento. Para obtener más información, consulte Federación de identidad con Microsoft Active Directory para cuentas de administrador.

Las funciones del Enclave de servicio disponibles para un administrador están determinadas por el grupo de autorización al que pertenece la cuenta. Para cada grupo de autorización, el control de acceso se configura mediante políticas. Una política regula las acciones explícitamente permitidas en los recursos. Las sentencias de política también se pueden aplicar a familias de autorización, que son grupos lógicos de recursos o funciones.

Para crear y gestionar cuentas de administrador, debe comprender cómo utilizar el marco de políticas para el control de acceso. Para obtener más información, consulte Controlling Administrator Access Privileges.

Creación de una nueva cuenta de administrador

Los privilegios otorgados a la cuenta de administrador dependen de la pertenencia al grupo de autorización.

Uso de la IU web de servicio

  1. Abra el menú de navegación y haga clic en Users.

  2. Haga clic en Create User para abrir la ventana Create User.

  3. Introduzca la siguiente información:

    • Nombre: introduzca un nombre para esta cuenta de administrador. Este nombre se utilizará para iniciar sesión.

    • Grupo de autorización: seleccione el grupo de autorización al que se agrega el nuevo administrador. Esta selección determina los derechos de acceso y privilegios de la cuenta de administrador.

    • Contraseña: defina una contraseña para la nueva cuenta de administrador. Escribe una segunda vez para confirmar.

  4. Haga clic en Create User. La nueva cuenta de administrador se muestra en la tabla Usuarios.

Uso de la CLI del servicio

  1. Visualice la lista de grupos de autorización. Copie el ID del grupo de autorización en el que desea crear la nueva cuenta de administrador.

    PCA-ADMIN> list AuthorizationGroup
Command: list AuthorizationGroup
Data:
  id Name
 -- ----
 9e6fef47-6ba7-4123-b25d-f9406173a609 OracleServiceAdmin
 2652ac1a-aa9e-4edf-bae7-d434efb23052 OCIApp
 411ed79b-8f66-434b-862a-3c6e1b036fc4 SuperAdmin
 f5f9a82e-aa0a-4c31-a873-fae59fe20f38 Initial

  2. Cree una nueva cuenta de administrador con el comando createUserInGroup.

    Los parámetros necesarios son el nombre de usuario, la contraseña y el grupo de autorización.

    PCA-ADMIN> createUserInGroup name=testadmin password=************ confirmPassword=************ authGroup=365ece7b-0a09-4a04-853c-7a0f6c4789f0
JobId: 6dd5a542-4399-4414-ac3b-636968744f79

  3. Verifique que la nueva cuenta de administrador se haya creado correctamente. Utilice los comandos list y show para mostrar la información de la cuenta.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

PCA-ADMIN> show user name=testadmin
Data:
  Id = 682ebc19-8493-4e9a-817c-148acea4b1d4
  Type = User
  Name = testadmin
  Default User = false
  AuthGroupIds 1 = id:365ece7b-0a09-4a04-853c-7a0f6c4789f0  type:AuthorizationGroup  name:InternalGroup
  UserPreferenceId = id:1321249c-0651-49dc-938d-7764b9638ea9  type:UserPreference  name:

Cambio de afiliación a grupo de autorización

Cuando crea una cuenta de administrador, selecciona el grupo de autorización al que se agrega el nuevo administrador. Sin embargo, puede cambiar a qué grupos de autorización pertenece un administrador en cualquier momento.

Uso de la IU web de servicio

Para agregar un administrador a un grupo de autorización adicional:

  1. Abra el menú de navegación y haga clic en grupo de autorización.

  2. Haga clic en el grupo de autorización al que desea agregar un administrador.

  3. En Resources, haga clic en Users y, a continuación, haga clic en Add User to Group.

  4. En la pantalla Agregar usuario a grupo, seleccione un administrador y, a continuación, haga clic en Aceptar.

Para eliminar un administrador de un grupo de autorización:

  1. Si el administrador solo pertenece al grupo de autorización del que desea eliminar la cuenta, primero agregue el administrador a otro grupo de autorización.

  2. Abra el menú de navegación y haga clic en grupo de autorización.

  3. Haga clic en el grupo de autorización del que desea eliminar un administrador.

  4. En Recursos, haga clic en Usuarios. Se mostrará la lista de usuarios en el grupo de autorización.

  5. En la lista, haga clic en el menú Acciones del usuario que desea eliminar y, a continuación, haga clic en Eliminar usuario del grupo.

Uso de la CLI del servicio

  1. Recopile los ID de la cuenta de administrador que desea cambiar y los grupos de autorización que participan en el cambio de configuración.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

PCA-ADMIN> list AuthorizationGroup
Data:
  id                                     name
  --                                     ----
  587fc90d-3312-41d9-8be3-1ce21b8d9b41   MonitorGroup
  c18cc6af-4ef8-4b1c-b85d-ee3b065f503e   DrAdminGroup
  8f03faf2-c321-4455-af21-75cbffc269ef   AdminGroup
  5ac65f5d-1f8c-42ea-a1de-95a1941f009f   Day0ConfigGroup
  365ece7b-0a09-4a04-853c-7a0f6c4789f0   InitialGroup
  7da8be67-758c-4cd6-8255-e9d2900c788e   SuperAdminGroup

  2. Para agregar un administrador a un grupo de autorización, utilice el comando add User.

    PCA-ADMIN> add User id=682ebc19-8493-4e9a-817c-148acea4b1d4 to AuthorizationGroup id=587fc90d-3312-41d9-8be3-1ce21b8d9b41
JobId: 3facde6d-acb6-4fc4-84dc-93de88eea25c

  3. Muestre los detalles de la cuenta de administrador para verificar los cambios realizados.

    PCA-ADMIN> show User name=testadmin
Data:
  Id = 682ebc19-8493-4e9a-817c-148acea4b1d4
  Type = User
  Name = testadmin
  Default User = false
  AuthGroupIds 1 = id:365ece7b-0a09-4a04-853c-7a0f6c4789f0  type:AuthorizationGroup  name:InternalGroup
  AuthGroupIds 2 = id:587fc90d-3312-41d9-8be3-1ce21b8d9b41  type:AuthorizationGroup  name:MonitorGroup
  UserPreferenceId = id:1321249c-0651-49dc-938d-7764b9638ea9  type:UserPreference  name:

  4. Para eliminar un administrador de un grupo de autorización, utilice el comando remove User.

    PCA-ADMIN> remove User name=testadmin from AuthorizationGroup id=587fc90d-3312-41d9-8be3-1ce21b8d9b41
JobId: 44110d28-70af-4a42-8eb7-7d59a3bc8295

Cambio de credenciales de administrador

La contraseña del administrador se define durante la creación de la cuenta. Siempre puede cambiar la contraseña de su propia cuenta. En función de los privilegios, puede estar autorizado a cambiar la contraseña de otro administrador también.

Uso de la IU web de servicio

  1. Abra el menú de navegación y haga clic en Users.

  2. Haga clic en la cuenta de administrador para la que desea cambiar la contraseña. Se muestra la página de detalles del usuario.

    Como alternativa, para mostrar su propia página de detalles de usuario, haga clic en su nombre en la esquina superior derecha de la página y seleccione My Profile.

  3. Haga clic en Cambiar contraseña para abrir la ventana Cambiar contraseña.

  4. Introduzca la nueva contraseña de cuenta. Escribe una segunda vez para confirmar. Haga clic en Save Changes para aplicar la nueva contraseña.

Uso de la CLI del servicio

  1. Visualice la lista de cuentas de administrador. Copie el ID de la cuenta para la que desea cambiar la contraseña.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

  2. Defina una nueva contraseña para la cuenta de administrador seleccionada mediante el comando changePassword.

    PCA-ADMIN> changePassword id=682ebc19-8493-4e9a-817c-148acea4b1d4 password=************ confirmPassword=************
JobId: 35710cd9-26ac-4be9-8b73-c4cf634cc121

Cambio de preferencias de cuenta de administrador

Cuando inicia sesión en la CLI de servicio, puede cambiar cierta configuración para su propia cuenta de administrador. Estos cambios se aplican inmediatamente y se conservan para todas las conexiones de la CLI futuras.

Sin embargo, también puede cambiar la configuración temporalmente solo para la sesión actual de la CLI. Para ello, sustituya el objeto UserPreference por CliSession en los siguientes ejemplos de comandos.

Configuración

Opciones

Descripción

alphabetizeMode

SÍ, NO

Active esta configuración para mostrar los atributos de cualquier objeto gestionado en orden alfabético. El valor por defecto es "No".

attributeDisplay

NOMBRE MOSTRADO, NOMBRE DE ATRIBUTO

Utilice esta configuración para controlar si se muestra el nombre del atributo de cada objeto. El valor predeterminado es "displayName".

endLineCharsDisplayValue

CRLF, CR, LF

Especifique el carácter de fin de línea que se utilizará cuando la salida de la CLI esté formada por varias líneas. El valor predeterminado es "CRLF".

outputMode

DETALLADO, DISPERSO, XML

Especifique el formato de salida de la CLI. El valor predeterminado es "Disperso".

wsCallMode

SÍNCRONO, ASÍNCRONO

Use esta configuración para determinar si la salida de la CLI de un comando se invoca de manera síncrona o asíncrona. El valor por defecto es "Asíncrono".

wsTimeoutInSeconds

Cuando la CLI se establece en el modo de llamada "sincrónica", use esta configuración para determinar cuántos segundos espera la CLI para que se complete un trabajo devuelto por una operación.

Realice estos pasos:

  1. Muestre sus preferencias de cuenta actuales.

    PCA-ADMIN> show UserPreference
Data:
  Id = ec433c0f-4208-4e92-859e-498218d0f5c9
  Type = UserPreference
  WS Call Mode = Asynchronous
  Alphabetize Mode = No
  Attribute Display = Display Name
  End Line Characters Display Value = CRLF
  Output Mode = Verbose
  Command Wait Timeout In Seconds = 240
  UserId = id:401fce73-5bee-48b1-b86d-fba1d85e049b  type:User  name:admin

  2. Cambie la configuración que desee mediante el comando edit userPreference.

    PCA-ADMIN> edit UserPreference outputMode=XML
JobId: 9d312d9b-6169-47cb-97d4-6a8984237fa0

  3. Ejecute el comando de edición para cualquier otra configuración que desee cambiar.

  4. Vuelva a mostrar las preferencias de su cuenta actual para verificar los cambios realizados.

    PCA-ADMIN> show UserPreference
Data:
  Id = ec433c0f-4208-4e92-859e-498218d0f5c9
  Type = UserPreference
  WS Call Mode = Asynchronous
  Alphabetize Mode = No
  Attribute Display = Display Name
  End Line Characters Display Value = CRLF
  Output Mode = Xml
  Command Wait Timeout In Seconds = 180
  UserId = id:401fce73-5bee-48b1-b86d-fba1d85e049b  type:User  name:admin

Supresión de una cuenta de administrador

Uso de la IU web de servicio

  1. Abra el menú de navegación y haga clic en Users.

  2. Haga clic en la cuenta de administrador que desea suprimir. Se muestra la página de detalles del usuario.

  3. Haga clic en Suprimir. Confirme la operación cuando se le solicite.

Uso de la CLI del servicio

  1. Busque el nombre y el ID de la cuenta de administrador que desea suprimir.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

  2. Para suprimir la cuenta de administrador, utilice el comando delete User seguido del nombre o el ID de la cuenta.

    PCA-ADMIN> delete User name=testadmin
JobId: 56e9dfcb-6b64-4f9d-b137-171f538029d3

  3. Compruebe que la cuenta suprimida ya no se muestra en la lista de usuarios.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin