Documentación de Oracle Cloud Infrastructure

Configuración de usuarios y grupos en cuentas en la nube que no utilizan dominios de identidad

Para una cuenta en la nube de una región que aún no se ha actualizado para que utilice dominios de identidad antes de la creación de la cuenta en la nube, los usuarios y los grupos se configuran en Oracle Cloud Infrastructure Identity and Access Management (IAM) y Oracle Identity Cloud Service (IDCS).

Nota

Esta sección solo se aplica a las cuentas en la nube que no utilicen dominios del tipo identidad. Si no está seguro de si su cuenta en la nube utiliza dominios de identidad, consulte Acerca de la configuración del usuario y los grupos.

Para obtener más información sobre Oracle Cloud Infrastructure IAM, IDCS y la documentación que proporciona la información necesaria, consulte Documentación para utilizar la identidad en el nube en Visión general de la gestión de identidad y acceso en la documentación de Oracle Cloud Infrastructure.

Sin dominios del identidad, los roles se asignan a grupos de IDCS y, a continuación, se enlazan a grupos IAM de Oracle Cloud Infrastructure mediante federación, como se muestra en el siguiente diagrama.


A continuación se incluye la descripción de idcs-iam-config.png
Descripción de la ilustración idcs-iam-config.png

Descripción de la Federación de Oracle Visual Builder

Si su cuenta en la nube no utiliza dominios de identidad, Oracle Cloud Infrastructure Identity and Access Management (IAM) debe estar federado con Oracle Identity Cloud Service (IDCS) para su arrendamiento.

La federación de usuarios hace referencia al enlace de la identidad y los atributos de un usuario entre varios sistemas de gestión de identidad. La federación de Oracle Visual Builder significa que las identidades están vinculadas en IDCS y Oracle Cloud Infrastructure Identity and Access Management (IAM).

Oracle Visual Builder utiliza IDCS e IAM para gestionar usuarios y grupos:

  • Cree y gestione usuarios en IDCS. Por defecto, la mayoría de los arrendamientos están federados con IDCS. Para obtener más información sobre Oracle Identity Cloud Service, consulte Descripción de las funciones de administrador en Administración de Oracle Identity Cloud Service.

  • Gestione permisos mediante políticas en el servicio Oracle Cloud Infrastructure IAM.

Para obtener información fundamental sobre la federación con IDCS, consulte Federación con proveedores de identidad y Federación con Oracle Identity Cloud Service.

El hecho de que su arrendamiento necesite federación depende de varios factores, como cuándo se creó su cuenta de nube y la versión de Oracle Visual Builder que está aprovisionando. Su arrendamiento puede:

  • Estar totalmente federado ya: casi todas las cuentas de la región que aún no se han actualizado para que utilicen dominios de identidad entran en esta categoría. Seguirá los pasos estándar para configurar usuarios y grupos, como se describe en los temas de esta sección.

  • Estar casi federado: si tiene una cuenta antigua creada antes del 21 de diciembre de 2018, puede que necesite completar un paso final de federación. Siga los pasos para configurar usuarios y grupos, como se describe en los temas de esta sección. En el paso de asignación (Asignación del grupo de IDCS y OCI), se le pedirá que introduzca información.

  • Necesidad de federación: si está configurando Oracle Visual Builder con un SKU del gobierno en un centro a nivel comercial, es probable que deba realizar pasos a nivel de federación manual como parte de la configuración de usuarios y grupos. Consulte Federación manual de su arrendamiento.

¿No está seguro de cuál es su federación? Consulte ¿Está federado mi arrendamiento entre Oracle Cloud Infrastructure IAM y Oracle Cloud Identity Service?

Creación de grupos y usuarios de IDCS

Para otorgar acceso a las instancias de Visual Builder, asigne a los usuarios un rol de Visual Builder. Puede otorgar el rol individualmente a cada usuario de IDCS, o bien crear un grupo de usuarios de IDCS y asignar el rol al grupo. Puede crear grupos de Oracle Identity Cloud Service para asignarlos posteriormente a identidades de Oracle Cloud Infrastructure Identity and Access Management.

Antes de crear usuarios o grupos, obtenga información sobre los privilegios y roles de Oracle Visual Builder disponibles.
  1. Conectarse a la consola de OCI.
  2. En la esquina superior izquierda, haga clic en Menú de navegación el icono Menú.
  3. Seleccione Identidad y seguridad y, a continuación, en Identidad, seleccione Federación.

    Se muestra la pantalla Federación que incluye el proveedor de identidad, denominado OracleIdentityCloudService. Esta es la federación por defecto entre el segmento de Oracle Identity Cloud Service y el arrendamiento de OCI en una cuenta en la nube.

  4. Haga clic en OracleIdentityCloudService.
  5. Cree usuarios y grupos de IDCS, y agregue usuarios a los grupos.
  6. Haga clic en el enlace de consola de Oracle Identity Cloud Service.
  7. En la esquina superior izquierda, haga clic en Menú de navegación el icono de Menú y seleccione Oracle Cloud Services.
  8. Haga clic en el nombre del servicio de Visual Builder.
  9. Haga clic en el separador Roles de aplicación.
  10. Haga clic en el icono de opciones de menú que aparece junto al rol y seleccione Asignar usuarios. Si desea asignar el rol a un grupo, seleccione Asignar grupos.
  11. Active la casilla que se encuentra junto al nombre de cada usuario o grupo que desee agregar al rol y, a continuación, haga clic en Aceptar.

Creación de grupos y políticas de Oracle Cloud Infrastructure

Para permitir que otros usuarios que no sean administradores creen y gestionen instancias de Visual Builder, cree un grupo de usuarios que no sean administradores de OCI y asígneles las políticas de OCI correctas.

Si es administrador de inquilinos y planea crear instancias de Visual Builder usted mismo, omita este procedimiento.
  1. Conectarse a la consola de OCI.
  2. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Grupos.
  3. Cree un grupo de OCI.

    En la pantalla Crear Grupo, asigne un nombre al grupo que lo diferencie del grupo de IDCS (por ejemplo, oci-visualbuilder-admins) e introduzca una descripción.

  4. Cree una política con una o más de estas sentencias:

    Tabla 3-1 Sintaxis de las sentencias de política para un grupo

    Política Sintaxis
    Permitir al grupo gestionar (crear, suprimir, editar, mover y ver) la instancia de Visual Builder en un compartimento Allow group <group_name> to manage visualbuilder-instances in compartment <compartment-name>

    A continuación, se incluye un ejemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in compartment MyVBCompartment
    Permitir al grupo gestionar (crear, suprimir, editar, mover y ver) todas las instancias de Visual Builder del arrendamiento Allow group <group_name> to manage visualbuilder-instances in tenancy

    A continuación, se incluye un ejemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in tenancy
    Si desea utilizar puntos finales personalizados, permita que el grupo acceda a secretos y almacenes de un compartimento.

    allow group <group-name> to manage secrets in compartment <secrets-compartment>

    allow group <group-name> to manage vaults in compartment <secrets-compartment>

    A continuación, se incluye un ejemplo:

    Allow group VBInstanceAdmins to manage secrets in compartment MySecretCompartment

    y

    Allow group VBInstanceAdmins to manage vaults in compartment MySecretCompartment

Asignación de grupos de IDCS y OCI

Ahora puede asignar el grupo del administrador de la instancia en IAM al grupo del IDCS creado previamente. Para obtener más información, consulte Asignación del grupo de IDCS con el grupo de OCI.

  1. Abra el Menú de navegación de OCI y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. En la página Federación, seleccione el enlace OracleIdentityCloudService.
  3. En las opciones de Recursos, seleccione Asignación de grupo.
  4. Haga clic en Editar asignación.
  5. En el cuadro de diálogo Editar proveedor de identidad, haga clic en Agregar asignación en la parte inferior.
    1. Si aparece el siguiente cuadro de diálogo solicitando que proporcione credenciales, introduzca esta información desde la aplicación de IDCS COMPUTEBAREMETAL en la cuenta de IDCS. Este cuadro de diálogo indica que su arrendamiento está casi federado y que solo requiere este paso final. Consulte Descripción de la Federación. (Si no puede localizar esta información, envíe una solicitud de servicio para obtener ayuda de los Servicios de Soporte Oracle).
      A continuación, se incluye la Descripción de complete-federation.png
      Descripción de la ilustración complete-federation.png

    2. Haga clic en Continuar.
  6. Seleccione su grupo de IDCS en el campo Grupo de proveedores de identidad y su grupo de OIC en el campo Grupo de OIC
  7. Haga clic en Enviar.

Adición y asignación de usuario de Oracle Cloud Infrastructure para acceso de solo lectura

Después de crear un grupo que solo visualización y de añadir su política, agregue usuarios para el acceso que solo lectura pueda tener a las instancias deOracle Visual Builder.

  1. Agregar un usuario de OCI.
    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Usuarios.
    2. Haga clic en Crear usuario.
    3. Complete los campos para identificar al usuario.
    4. Haga clic en Crear.
  2. Asigne el usuario al grupo de solo lectura.
    1. Seleccione Grupos en las opciones de Identidad.
    2. Seleccione el grupo con solo lectura que ha creado (por ejemplo, oci-visualbuilder-viewers).
    3. Haga clic en Agregar usuario a grupo.
    4. En el cuadro de diálogo Agregar usuario a grupo, seleccione el usuario que ha creado y haga clic en Agregar.
  3. Cree la contraseña del usuario.
    1. En la tabla Miembros de grupo de la pantalla Detalles de grupo, seleccione el usuario que ha agregado.
    2. Haga clic en Crear/Restablecer contraseña. Aparecerá el cuadro de diálogo Crear/Restablecer contraseña que muestra una contraseña de un solo uso.
    3. Haga clic en Copiar y, a continuación, en Cerrar.
  4. Proporcione a los usuarios de solo lectura la información que necesitan para conectarse.
    1. Copie la contraseña en un correo electrónico para el usuario.
    2. Indique al usuario de solo lectura que se conecte mediante los campos Nombre de usuario y Contraseña.
      A continuación se describe admin-oci-signin.png
      Descripción de la ilustración admin-oci-signin.png

    3. Al conectarse, se solicitará al usuario que introduzca una nueva contraseña.
    4. Ver instancias de Visual Builder.
      Los usuarios de solo lectura pueden ver las instancias de Visual Builder seleccionando Visual Builder en el panel de navegación.

Asignación de roles de servicio de Oracle Visual Builder a grupos

Después de crear una instancia de Visual Builder, asigne roles de Visual Builder a grupos de usuarios de Oracle Visual Builder para que puedan trabajar con las funciones de la instancia de Visual Builder.

Nota

Se recomienda asignar roles de servicio de Visual Builder a grupos seleccionados en lugar de usuarios individuales.

Oracle Visual Builder proporciona un juego estándar de juegos de roles de servicio, que rigen el acceso a las funciones. Dependiendo de las funciones de Visual Builder que use su organización, puede elegir crear grupos con el nombre para el rol de servicio que se les ha otorgado. Por ejemplo, VBServiceAdministrators para permisos de administración.

  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Federación.
  2. En la pantalla Federación, seleccione el enlace OracleIdentityCloudService para ver la Federación de Identidad de Oracle Identity Cloud Service por defecto.
  3. En la página Detalles del proveedor de identidad, seleccione Grupos en las opciones de Recursos.
  4. En la tabla, seleccione un grupo de IDCS para otorgar acceso a los usuarios del grupo.
  5. En la página Detalles de grupo, haga clic en Gestionar roles de servicio.
  6. En la página Gestionar roles de servicio, busque el servicio de Visual Builder (VISUALBUILDERAUTO). En el extremo derecho, haga clic en Menú Tarea y seleccione Gestionar acceso a instancias.
    La pantalla Gestionar acceso mostrará las instancias. Tenga en cuenta que debe asignar roles para cada instancia individualmente.

    • Los nombres de instancia siguen este formato: displayname-tenancyid-regionid

    • Las URL de instancia siguen este formato: https://displayname-tenancyid-regionid.visualbuilder.ocp.oraclecloud.com/ic/home/
  7. En las opciones de Gestionar acceso, seleccione roles de instancia para el grupo en una o más instancias especificadas.
  8. Haga clic en Guardar configuración de instancia y, a continuación, en Aplicar configuración de rol de servicio.