Documentación de Oracle Cloud Infrastructure

Configuración de usuarios y grupos en cuentas en la nube que no utilizan dominios de identidad

Para una cuenta en la nube de una región que aún no se ha actualizado para utilizar dominios de identidad antes de crear la cuenta en la nube, los usuarios y los grupos se configuran en Oracle Cloud Infrastructure Identity and Access Management (IAM) y Oracle Identity Cloud Service (IDCS).

Nota

Esta sección se aplica solo a las cuentas en la nube que no utilizan dominios de identidad. Si no está seguro de si su cuenta en la nube utiliza dominios de identidad, consulte Acerca de la configuración de usuarios y grupos.

Para obtener más información sobre Oracle Cloud Infrastructure IAM, IDCS y la documentación que proporciona la información que necesita, consulte Documentación para utilizarla para identidad en la nube en Descripción general de la gestión de identidad y acceso en la documentación de Oracle Cloud Infrastructure.

Sin dominios de identidad, los roles se asignan a grupos de IDCS y, a continuación, se enlazan a grupos de IAM de Oracle Cloud Infrastructure mediante federación, como se muestra en el siguiente diagrama.


A continuación se incluye la descripción de idcs-iam-config.png
Descripción de la ilustración idcs-iam-config.png

Descripción de la federación de Oracle Visual Builder

Si su cuenta en la nube no utiliza dominios de identidad, Oracle Cloud Infrastructure Identity and Access Management (IAM) debe estar federada con Oracle Identity Cloud Service (IDCS) para su arrendamiento.

La federación de usuarios hace referencia a la vinculación de la identidad y los atributos de un usuario a través de varios sistemas de gestión de identidad. La federación de Oracle Visual Builder significa que las identidades están vinculadas en IDCS y Oracle Cloud Infrastructure Identity and Access Management (IAM).

Oracle Visual Builder utiliza IDCS e IAM para gestionar usuarios y grupos:

  • Cree y gestione usuarios en IDCS. Por defecto, la mayoría de los arrendamientos están federados con IDCS. Para obtener más información sobre Oracle Identity Cloud Service, consulte Descripción de los roles de administrador en Administración de Oracle Identity Cloud Service.

  • Gestionar permisos mediante políticas en el servicio de IAM de Oracle Cloud Infrastructure.

Para obtener información general sobre la federación con IDCS, consulte Federación con proveedores de identidad y Federación con Oracle Identity Cloud Service.

El hecho de que su arrendamiento necesite federación depende de varios factores, como cuándo se creó su cuenta en la nube y la versión de Oracle Visual Builder que está aprovisionando. Su arrendamiento puede:

  • Ya está completamente federado: casi todas las cuentas de regiones que aún no se han actualizado para utilizar dominios de identidad entran en esta categoría. Seguirá los pasos estándar para configurar usuarios y grupos, como se describe en los temas de esta sección.

  • Estar federado principalmente: si tiene una cuenta antigua creada antes del 21 de diciembre de 2018, puede que necesite completar un paso final de federación. Siga los pasos para configurar usuarios y grupos, como se describe en los temas de esta sección. En el paso de asignación (Mapping the IDCS and OCI Groups), se le pedirá que introduzca información.

  • Necesitar federación: si está configurando Oracle Visual Builder con un SKU de gobierno en un centro de datos comercial, es probable que deba realizar pasos de federación manuales como parte de la configuración de usuarios y grupos. Consulte Federación manual de su arrendamiento.

¿No tiene claro su federación? Consulte ¿Mi arrendamiento está federado entre Oracle Cloud Infrastructure IAM y Oracle Cloud Identity Service?

Creación de grupos y usuarios de IDCS

Para otorgar acceso a instancias de Visual Builder, asigne a los usuarios un rol de Visual Builder. Puede otorgar el rol individualmente a cada usuario de IDCS, o bien crear un grupo de usuarios de IDCS y asignar el rol al grupo. Puede crear grupos de Oracle Identity Cloud Service para asignarlos posteriormente a identidades de Oracle Cloud Infrastructure Identity and Access Management.

Antes de crear usuarios o grupos, obtenga información sobre los roles y privilegios de Oracle Visual Builder disponibles.
  1. Conéctese a la consola de OCI.
  2. En la esquina superior izquierda, haga clic en Menú de navegación el icono de menú.
  3. Seleccione Identidad y seguridad y, a continuación, en Identidad, seleccione Federación.

    Se muestra la pantalla Federación e incluye el proveedor de identidad, denominado OracleIdentityCloudService. Esta es la federación por defecto entre el segmento de Oracle Identity Cloud Service y el arrendamiento de OCI en una cuenta en la nube.

  4. Haga clic en OracleIdentityCloudService.
  5. Cree usuarios y grupos de IDCS y agregue usuarios a los grupos.
  6. Haga clic en el enlace Consola de Oracle Identity Cloud Service.
  7. En la esquina superior izquierda, haga clic en Menú de navegación el icono de menú y seleccione Oracle Cloud Services.
  8. Haga clic en el nombre del servicio de Visual Builder.
  9. Haga clic en el separador Roles de aplicación.
  10. Haga clic en el icono de opciones de menú que se muestra junto al rol y seleccione Asignar usuarios. Si desea asignar el rol a un grupo, seleccione Asignar grupos.
  11. Active la casilla de control junto al nombre de cada usuario o grupo que desea agregar al rol y, a continuación, haga clic en Aceptar.

Creación de grupos y políticas de Oracle Cloud Infrastructure

Para permitir que otros usuarios no administradores creen y gestionen instancias de Visual Builder, cree un grupo de usuarios no administradores de OCI y asígneles las políticas de OCI correctas.

Si es administrador de inquilinos y planea crear instancias de Visual Builder usted mismo, omita este procedimiento.
  1. Conéctese a la consola de OCI.
  2. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Grupos.
  3. Cree un grupo de OCI.

    En la pantalla Crear grupo, asigne un nombre al grupo que lo diferencie del grupo de IDCS (por ejemplo, oci-visualbuilder-admins) e introduzca una descripción.

  4. Cree una política con una o más de estas sentencias:

    Tabla 3-1 Sintaxis de las sentencias de política para un grupo

    Política Sintaxis
    Permitir al grupo gestionar (crear, suprimir, editar, mover y ver) la instancia de Visual Builder en un compartimento Allow group <group_name> to manage visualbuilder-instances in compartment <compartment-name>

    Este es un ejemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in compartment MyVBCompartment
    Permitir al grupo gestionar (crear, suprimir, editar, mover y ver) todas las instancias de Visual Builder del arrendamiento Allow group <group_name> to manage visualbuilder-instances in tenancy

    Este es un ejemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in tenancy
    Si desea utilizar puntos finales personalizados, permita al grupo acceder a secretos y almacenes de un compartimento.

    allow group <group-name> to manage secrets in compartment <secrets-compartment>

    allow group <group-name> to manage vaults in compartment <secrets-compartment>

    Este es un ejemplo:

    Allow group VBInstanceAdmins to manage secrets in compartment MySecretCompartment

    y

    Allow group VBInstanceAdmins to manage vaults in compartment MySecretCompartment

Asignación de grupos de IDCS y OCI

Ahora puede asignar el grupo de administradores de instancias en IAM al grupo de IDCS creado anteriormente. Para obtener más información, consulte Asignación del grupo de IDCS con el grupo de OCI.

  1. Abra el menú de navegación de OCI y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. En la página Federación, seleccione el enlace OracleIdentityCloudService.
  3. En las opciones de Recursos, seleccione Asignación de grupo.
  4. Haga clic en Editar asignación.
  5. En el cuadro de diálogo Editar proveedor de identidad, haga clic en Agregar asignación en la parte inferior.
    1. Si aparece el siguiente cuadro de diálogo solicitando que proporcione credenciales, introduzca esta información desde la aplicación de IDCS COMPUTEBAREMETAL en la cuenta de IDCS. Este cuadro de diálogo indica que su arrendamiento está casi federado y que solo requiere este paso final. Consulte Descripción de la federación. (Si no puede localizar esta información, envíe una solicitud de servicio para obtener ayuda de los Servicios de Soporte Oracle).
      Descripción de complete_federation.png a continuación
      Descripción de la ilustración complete_federation.png

    2. Haga clic en Continuar.
  6. Seleccione el grupo de IDCS en el campo Grupo de proveedores de identidad y su grupo de OCI en el campo Grupo de OCI.
  7. Haga clic en Enviar.

Adición y asignación de usuarios de Oracle Cloud Infrastructure para el acceso de solo lectura

Después de crear un grupo de solo visualización y de agregar su política, agregue usuarios para acceso de solo lectura a las instancias de Oracle Visual Builder.

  1. Agregue un usuario de OCI.
    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Usuarios.
    2. Haga clic en Crear usuario.
    3. Complete los campos para identificar al usuario.
    4. Haga clic en Crear.
  2. Asigne el usuario al grupo de sólo lectura.
    1. Seleccione Grupos en las opciones de Identidad.
    2. Seleccione el grupo de solo lectura que ha creado (por ejemplo, oci-visualbuilder-viewers).
    3. Haga clic en Agregar usuario a grupo.
    4. En el cuadro de diálogo Agregar usuario a grupo, seleccione el usuario que ha creado y haga clic en Agregar.
  3. Cree la contraseña del usuario.
    1. En la tabla Miembros de grupo de la pantalla Detalles de grupo, seleccione el usuario que ha agregado.
    2. Haga clic en Crear/Restablecer contraseña. Aparecerá el cuadro de diálogo Crear/Restablecer contraseña que muestra una contraseña de un solo uso.
    3. Haga clic en Copiar y, a continuación, en Cerrar.
  4. Proporcione a los usuarios de solo lectura la información que necesitan para conectarse.
    1. Copie la contraseña en un correo electrónico para el usuario.
    2. Indique al usuario de solo lectura que se conecte mediante los campos Nombre de usuario y Contraseña.
      A continuación se muestra la descripción de admin-oci-signin.png
      Descripción de la ilustración admin-oci-signin.png

    3. Al conectarse, se solicitará al usuario que introduzca una nueva contraseña.
    4. Ver instancias de Visual Builder.
      Los usuarios de solo lectura pueden ver instancias de Visual Builder seleccionando Visual Builder en el panel de navegación.

Asignación de roles de servicio de Oracle Visual Builder a grupos

Una vez creada una instancia de Visual Builder, asigne roles de Visual Builder a grupos de usuarios en Oracle Visual Builder para permitirles trabajar con las funciones de la instancia de Visual Builder.

Nota

Se recomienda asignar roles de servicio de Visual Builder a grupos seleccionados en lugar de a usuarios individuales.

Oracle Visual Builder proporciona un juego estándar de juego de roles de servicio, que rigen el acceso a las funciones. En función de las funciones de Visual Builder que utilice su organización, puede optar por crear grupos nombrados para el rol de servicio que se les otorga. Por ejemplo, VBServiceAdministrators para permisos de administración.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. En la pantalla Federación, seleccione el enlace OracleIdentityCloudService para ver la federación de identidad de Oracle Identity Cloud Service por defecto.
  3. En la página Detalles del proveedor de identidad, seleccione Grupos en las opciones de Recursos.
  4. En la tabla, seleccione un grupo de IDCS para otorgar acceso a los usuarios del grupo.
  5. En la página Detalles de grupo, haga clic en Gestionar roles de servicio.
  6. En la página Gestionar roles de servicio, busque el servicio de Visual Builder (VISUALBUILDERAUTO). En el extremo derecho, haga clic en Menú Tarea y seleccione Gestionar acceso a instancias.
    La pantalla Gestionar acceso muestra las instancias. Tenga en cuenta que debe asignar roles para cada instancia de forma individual.

    • Los nombres de instancia siguen este formato: displayname-tenancyid-regionid

    • Las URL de instancia siguen este formato: https://displayname-tenancyid-regionid.visualbuilder.ocp.oraclecloud.com/ic/home/
  7. En las opciones de Gestionar acceso, seleccione roles de instancia para el grupo en una o más instancias especificadas.
  8. Haga clic en Guardar configuración de instancia y, a continuación, en Aplicar configuración de rol de servicio.