Documentación de Oracle Cloud Infrastructure

Configuración de usuarios y grupos en cuentas en la nube que utilizan dominios de identidad

Para una cuenta de la nube en una región actualizada para que utilice dominios del identidad antes de la creación de la cuenta de la nube, los usuarios y los grupos se configuran solo en Oracle Cloud Infrastructure (IAM).

Nota

Esta sección solo se aplica a cuentas en la nube que utilizan dominios de identidad. Si no está seguro de si su cuenta en la nube utiliza dominios de identidad, consulte Acerca de la configuración del usuario y los grupos.

Para obtener más información sobre Oracle Cloud Infrastructure IAM y la documentación que proporciona la información necesaria, consulte Documentación para el uso de la identidad en el nube en Visión general de IAM en la documentación deOracle Cloud Infrastructure.

Con el dominio de identidad, los roles se asignan a grupos IAM de Oracle Cloud Infrastructure dentro de un dominio, como se muestra en el siguiente diagrama.

A continuación se incluye la descripción de identity-domain-config.png
Descripción de la ilustración identity-domain-config.png

Creación del Dominio de Identidad

Cree un dominio de identidad en el que configurar usuarios y grupos.

En un arrendamiento de Oracle Cloud Infrastructure (cuenta en la nube), el entorno incluye un compartimento raíz (por defecto) y posiblemente varios compartimentos adicionales, según cómo esté configurado el entorno. Para crear compartimentos, consulte Creación de un compartimento para Visual Builder. En cada compartimento, puede crear usuarios y grupos. Por ejemplo, como mejor práctica:

  • En el compartimento raíz (por defecto), cree un dominio por defecto solo para administradores.
  • En otro compartimento (por ejemplo, denominado Dev), cree un dominio para usuarios y grupos en un entorno de desarrollo
  • En otro compartimento (por ejemplo, denominado Prod), cree un dominio para usuarios y grupos en un entorno de producción.

También puede crear varios dominios en un único compartimento.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Aparecerá la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que desea crear el dominio.
  3. Haga clic en Crear dominio.
  4. Introduzca la información necesaria en la página Crear dominio. Consulte Creación de dominios de identidad en la documentación de Oracle Cloud Infrastructure.

Creación de un grupo de Oracle Cloud Infrastructure en un dominio de identidad

Cree un grupo, como un administrador de instancia o un grupo de solo lectura, en un dominio de identidad.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Aparecerá la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que reside el dominio en el que desea crear el grupo.
  3. En la columna Nombre, haga clic en el dominio en el que desea crear el grupo para crear y gestionar instancias.
    Aparecerá la página Visión General del dominio.
  4. Haga clic en Grupos.
    Aparecerá la página Grupos del dominio.
  5. Haga clic Crear grupo.
  6. En la página Crear grupo, asigne un nombre a grupo (por ejemplo, oci-visualbuilder-admins) e introduzca una descripción.
  7. Haga clic en Crear.

Creación de una política de Oracle Cloud Infrastructure en un dominio de identidad

Cree una política para otorgar permisos a usuarios de un grupo del dominio para que trabajen con instancias de de Oracle Cloud Infrastructure dentro de un arrendamiento o compartimento especificado.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. Haga clic en Crear política.
  3. En la ventana Crear política, introduzca un nombre (por ejemplo, VisualBuilderGroupPolicy) y una descripción.
  4. En el Creador de política, seleccione Mostrar editor manual e introduzca las sentencias de política necesarias.

    Sintaxis:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Ejemplo: allow group admin/oci-visualbuilder-admins to manage visualbuilder-instances in compartment VBCompartment

    Nota

    Si omite el nombre de dominio, se asume el dominio por defecto.

    Esta sentencia de política permite al grupo oci-visualbuilder-admins en el dominio admin utilizar la instancia manage visualbuilder-instances en el compartimento VBCompartment.

    Puede crear grupos independientes para diferentes permisos, como un grupo solo con el permiso read.

    ¿Desea obtener más información sobre las políticas? Consulte Funcionamiento de las políticas y Referencia de política, o bien haga clic en Ayuda en la ventana.

    • Al definir sentencias de política, puede especificar verbos (como se utilizan en estos pasos) o permisos (normalmente utilizados por los usuarios avanzados).

    • Los verbos read y manage son los más aplicables a Visual Builder. El verbo manage tiene la mayoría de los permisos (create, delete, edit, move y view).

      Verbo Acceso

      read

      Incluye permiso para ver las instancias de Oracle Visual Builder y sus detalles.

      manage

      Incluye todos los permisos para las instancias de Oracle Visual Builder.
  5. Si desea utilizar puntos finales personalizados, agregue una o más sentencias de política adicionales. En caso contrario, omita este paso.
    Agregue políticas que especifiquen el compartimento en el que residen los almacenes y los secretos y permita al grupo de administradores gestionar los secretos en él. Consulte Crear y Configurar un Punto Final Personalizado.
    Tenga en cuenta que debe especificar el recurso que se devolverá en resource-type, como se describe en Detalles del servicio Vault. Tenga en cuenta también que Oracle Visual Builder solo necesita el verbo read, pero se recomienda manage si el mismo grupo también va a administrar los secretos (operaciones de carga/ciclo de vida).

    Ejemplos::

    • allow group admin/oci-visualbuilder-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-visualbuilder-admins to manage vaults in compartment SecretsCompartment

  6. Haga clic en Crear.
    Se validarán las sentencias de política y se mostrarán los errores de sintaxis.

Creación del usuario en un dominio de identidad

Cree un usuario para asignarlo a un grupo en un dominio de identidad de Oracle Cloud Infrastructure.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Aparecerá la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que reside el dominio que contiene el grupo al que desea agregar un nuevo usuario.
  3. En la columna Nombre, haga clic en el dominio del grupo en el que desea crear el usuario.
    Aparecerá la página Visión General del dominio.
  4. Haga clic en Usuarios.
    Aparecerá la página Usuarios del dominio.
  5. Haga clic en Crear usuario.
  6. En la pantalla Crear usuario, introduzca el nombre y los apellidos del usuario y su nombre de usuario y, a continuación, seleccione uno o más grupos a los que se debe asignar el usuario.
  7. Haga clic en Crear.
    El nuevo usuario se agregará a los grupos seleccionados y tendrá los permisos asignados al grupo mediante su sentencia de política.
  8. En la página de detalles del usuario que se muestra, puede editar la información del usuario según sea necesario y restablecer la contraseña del usuario.
  9. Proporcione a los nuevos usuarios las credenciales que necesitan para conectarse a su cuenta en la nube. Al conectarse, se les solicitará que introduzcan una nueva contraseña.

Asignación de roles de servicio de Visual Builder a grupos en un dominio de identidad

Después de crear una instancia de Visual Builder, asigne roles de servicio de Oracle Visual Builder a grupos de usuarios para permitirles trabajar con las funciones de la instancia.

Nota

Se recomienda asignar roles de servicio de Oracle Visual Builder a grupos seleccionados en lugar de usuarios individuales.

Oracle Visual Builder proporciona un juego estándar de juegos de roles de servicio, que rigen el acceso a las funciones. Dependiendo de las funciones de Oracle Visual Builder que use su organización, puede elegir crear grupos con el nombre para el rol de servicio que se les ha otorgado. Por ejemplo, VisualBuilderServiceAdministrators para el rol ServiceAdministrator de Oracle Visual Builder.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios.
    Aparecerá la página Dominios.
  2. Si aún no se ha seleccionado, seleccione el Compartimento en el que reside el dominio que contiene el grupo al cual desea asignar roles de Oracle Visual Builder.
  3. En la columna Nombre, haga clic en el dominio del grupo al que desea asignar roles.
    Aparecerá la página Visión General del dominio.
  4. En el panel de navegación, haga clic en Servicios de Oracle Cloud.
    Aparecerá la página Servicios de Oracle Cloud.
  5. En la columna Nombre, haga clic en la instancia de Oracle Visual Builder para la que desea asignar roles de grupo.
    Aparecerá la página de detalles de la instancia.
  6. En el panel de navegación, haga clic en Roles de aplicación.
  7. En la lista Roles de aplicación, busque los roles que desee asignar al grupo. En el extremo derecho, haga clic en Menú Tarea y seleccione Asignar grupos.
  8. En la página Asignar grupos, seleccione el grupo al que desea asignar el rol de servicio y haga clic en Asignar.