Documentación de Oracle Cloud Infrastructure

Configuración de usuarios y grupos en cuentas en la nube que utilizan dominios de identidad

Para una cuenta en la nube en una región actualizada para utilizar los dominios de identidad antes de crear la cuenta en la nube, los usuarios y los grupos están configurados solo en Oracle Cloud Infrastructure (IAM).

Nota

Esta sección se aplica solo a las cuentas en la nube que utilizan dominios de identidad. Si no está seguro de si su cuenta en la nube utiliza dominios de identidad, consulte Acerca de la configuración de usuarios y grupos.

Para obtener más información sobre Oracle Cloud Infrastructure IAM y la documentación que proporciona la información que necesita, consulte Documentación para utilizarla para identidad en la nube en Descripción general de IAM en la documentación de Oracle Cloud Infrastructure.

Con los dominios de identidad, los roles se asignan a los grupos de IAM de Oracle Cloud Infrastructure en un dominio, como se ilustra en el siguiente diagrama.

A continuación se incluye la descripción de identity-domain-config.png
Descripción de la ilustración identity-domain-config.png

Creación de un dominio de identidad

Cree un dominio de identidad en el que configurar usuarios y grupos.

En un arrendamiento de Oracle Cloud Infrastructure (cuenta en la nube), el entorno incluye un compartimento raíz (por defecto) y posiblemente varios compartimentos adicionales, según cómo esté configurado el entorno. Para crear compartimentos, consulte Creación de un compartimento para Visual Builder. En cada compartimento, puede crear usuarios y grupos. Por ejemplo, como mejor práctica:

  • En el compartimento raíz (por defecto), cree un dominio por defecto solo para administradores.
  • En otro compartimento (por ejemplo, denominado Dev), cree un dominio para usuarios y grupos en un entorno de desarrollo.
  • En otro compartimento (por ejemplo, denominado Prod), cree un dominio para usuarios y grupos en un entorno de producción.

También puede crear varios dominios en un único compartimento.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Se muestra la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que desea crear el dominio.
  3. Haga clic en Crear dominio.
  4. Introduzca la información necesaria en la página Crear dominio. Consulte Creación de dominios de identidad en la documentación de Oracle Cloud Infrastructure.

Creación de Oracle Cloud Infrastructure Group en un dominio de identidad

Cree un grupo, como un administrador de instancias o un grupo de solo lectura, en un dominio de identidad.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Se muestra la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que reside el dominio en el que desea crear el grupo.
  3. En la columna Nombre, haga clic en el dominio en el que desea crear el grupo para crear y gestionar instancias.
    Se muestra la página de descripción general del dominio.
  4. Haga clic en Grupos.
    Se muestra la página Grupos del dominio.
  5. Haga clic Crear grupo.
  6. En la pantalla Crear grupo, asigne un nombre al grupo (por ejemplo, oci-visualbuilder-admins) e introduzca una descripción.
  7. Haga clic en Crear.

Creación de una política de Oracle Cloud Infrastructure en un dominio de identidad

Cree una política para otorgar permisos a los usuarios de un grupo de dominios para que trabajen con instancias de Oracle Cloud Infrastructure en un arrendamiento o compartimento especificado.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. En la ventana Crear política, introduzca un nombre (por ejemplo, VisualBuilderGroupPolicy) y una descripción.
  4. En el Creador de política, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.

    Sintaxis:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Ejemplo: allow group admin/oci-visualbuilder-admins to manage visualbuilder-instances in compartment VBCompartment

    Nota

    Si omite el nombre de dominio, se asume el dominio por defecto.

    Esta sentencia de política permite al grupo oci-visualbuilder-admins del dominio admin manage la instancia visualbuilder-instances en el compartimento VBCompartment.

    Puede crear grupos independientes para diferentes permisos, como un grupo con solo permiso read.

    ¿Desea obtener más información sobre las políticas? Consulte Funcionamiento de las políticas y Referencia de política, o haga clic en Ayuda en la ventana.

    • Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).

    • Los verbos read y manage se adaptan mejor a Visual Builder. El verbo manage tiene la mayoría de los permisos (create, delete, edit, move y view).

      Verbo Acceso

      read

      Incluye permiso para ver las instancias de Oracle Visual Builder y sus detalles.

      manage

      Incluye todos los permisos para instancias de Oracle Visual Builder.
  5. Si desea utilizar puntos finales personalizados, agregue una o más sentencias de política adicionales. En caso contrario, omita este paso.
    Agregue políticas que especifiquen el compartimento en el que residen los almacenes y los secretos y permita al grupo de administradores gestionar los secretos en él. Consulte Crear y Configurar un Punto Final Personalizado.
    Tenga en cuenta que debe especificar el recurso que devolver en resource-type, como se describe en Detalles del servicio Vault. Tenga en cuenta también que Oracle Visual Builder solo necesita el verbo read, pero se recomienda manage si el mismo grupo también administrará los secretos (operaciones de carga/ciclo de vida).

    Ejemplos:

    • allow group admin/oci-visualbuilder-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-visualbuilder-admins to manage vaults in compartment SecretsCompartment

  6. Haga clic en Crear.
    Se validan las sentencias de política y se muestran los errores de sintaxis.

Creación de un usuario en un dominio de identidad

Cree un usuario para asignar a un grupo en un dominio de identidad de Oracle Cloud Infrastructure.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Se muestra la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que reside el dominio que contiene el grupo al que desea agregar un nuevo usuario.
  3. En la columna Nombre, haga clic en el dominio del grupo en el que desea crear el usuario.
    Se muestra la página de descripción general del dominio.
  4. Haga clic en Usuarios.
    Se muestra la página Usuarios del dominio.
  5. Haga clic en Crear usuario.
  6. En la pantalla Crear usuario, introduzca el nombre y los apellidos del usuario y su nombre de usuario y, a continuación, seleccione uno o más grupos a los que se debe asignar el usuario.
  7. Haga clic en Crear.
    El nuevo usuario se agrega a los grupos seleccionados y tiene permisos asignados al grupo por su sentencia de política.
  8. En la página de detalles del usuario que se muestra, puede editar la información del usuario según sea necesario y restablecer la contraseña del usuario.
  9. Proporcione a los nuevos usuarios las credenciales que necesitan para conectarse a su cuenta en la nube. Al conectarse, se les solicitará que introduzcan una nueva contraseña.

Asignación de roles de servicio de Visual Builder a grupos en un dominio de identidad

Una vez creada una instancia de Visual Builder, asigne roles de servicio de Oracle Visual Builder a grupos de usuarios para permitirles trabajar con las funciones de la instancia.

Nota

Se recomienda asignar roles de servicio de Oracle Visual Builder a grupos seleccionados en lugar de a usuarios individuales.

Oracle Visual Builder proporciona un juego estándar de juegos de roles de servicio que gestionan el acceso a las funciones. Dependiendo de las funciones de Oracle Visual Builder que utilice su organización, puede elegir crear grupos con un nombre para el rol de servicio que se les ha otorgado. Por ejemplo, VisualBuilderServiceAdministrators para el rol ServiceAdministrator de Oracle Visual Builder.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Se muestra la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que reside el dominio que contiene el grupo al que desea asignar roles de Oracle Visual Builder.
  3. En la columna Nombre, haga clic en el dominio del grupo al que desea asignar roles.
    Se muestra la página de descripción general del dominio.
  4. En el panel de navegación, haga clic en Servicios de Oracle Cloud.
    Se muestra la página Oracle Cloud Services.
  5. En la columna Nombre, haga clic en la instancia de Oracle Visual Builder para la que desea asignar roles de grupo.
    Se muestra la página de detalles de la instancia.
  6. En el panel de navegación, haga clic en Roles de aplicación.
  7. En la lista Roles de aplicación, busque los roles que desee asignar al grupo. En el lado derecho, haga clic en Menú Tarea y seleccione Asignar grupos.
  8. En la página Asignar grupos, seleccione el grupo al que desea asignar el rol de servicio y haga clic en Asignar.