10 Roles

En este capítulo se describe cómo utilizar los controles de acceso basados en roles (RBAC) de Oracle AI Data Platform Workbench para gestionar los roles de usuario y el acceso.

Acerca de los Roles

Oracle AI Data Platform Workbench le permite gestionar sus usuarios y permisos mediante controles de acceso basados en roles (RBAC).

Icono de tutorial Sprint de LiveLabs

Puede gestionar RBAC a través de la interfaz Roles, donde puede crear nuevos roles, modificar roles existentes o suprimir roles no utilizados. Después de haber aprovisionado un rol, puede asignar miembros por usuario individual, grupo u otros roles. Puede revisar y modificar los miembros asignados para cualquier rol que haya creado. Puede comprobar los permisos asignados al rol desde el separador Permisos.

Por defecto, Oracle AI Data Platform tiene dos roles de sistema, AI_DATA_PLATFORM_ADMIN y AUDITOR:
  • AI_DATA_PLATFORM_ADMIN se asigna automáticamente al usuario que creó la plataforma de datos. Este usuario tiene permisos de administrador para todos los objetos de plataforma de datos y puede otorgar o revocar permisos para otros usuarios, grupos o roles de AI Data Platform Workbench. Para crear una instancia de Oracle AI Data Platform Workbench, necesita el permiso MANAGE AI Data Platform IAM.
  • Los usuarios de AUDITOR pueden ver toda la pista de auditoría de los objetos en el área de trabajo de AI Data Platform. AI_DATA_PLATFORM_ADMIN se convierte automáticamente en miembro del rol AUDITOR al crear la instancia del área de trabajo de AI Data Platform. Cualquier usuario agregado al rol AI_DATA_PLATFORM_ADMIN también se agrega al rol AUDITOR.

Note:

La instancia de AI Data Platform Workbench solo puede tener un rol de sistema AI_DATA_PLATFORM_ADMIN. Si el rol AI_DATA_PLATFORM_ADMIN debe transferirse a otro usuario, un usuario con permisos de IAM MANAGE AI Data Platform puede reasignarlo a otro usuario conectándose a OCI y viendo los detalles de la instancia de AI Data Platform Workbench.

Los permisos de RBAC se transfieren a los objetos contenidos. Los permisos otorgados en el nivel de catálogo maestro se despliegan en cascada en todos los objetos contenidos.

Asignación de grupos de Active Directory a grupos de IAM

Para asignar grupos de Active Directory (AD) a grupos de Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM), debe establecer una federación entre su AD y su arrendamiento de OCI.

Para asignar grupos de AD a grupos de IAM, consulte Federación con Microsoft Active Directory.

Este proceso implica la creación de asignaciones entre grupos de AD y los grupos de IAM correspondientes en OCI, lo que permite a los usuarios de los grupos de AD acceder a los recursos de OCI con los permisos adecuados. Una vez federados, los grupos de AD están visibles en OCI y puede agregar asignaciones de grupo siguiendo los pasos de Para agregar asignaciones de grupo para un proveedor de identidad en Gestión de proveedores de identidad en la consola.

Una vez que haya agregado asignaciones de grupo, puede asignar permisos a grupos de IAM en AI Data Platform.

Crear un rol

Puede crear un nuevo rol como parte de la gestión de RBAC.

  1. En la página inicial, haga clic en Roles.
  2. Haga clic en Icono de nuevo rol Nuevo rol.
  3. Proporcione un nombre y la descripción para el rol.
  4. Haga clic en Create.

Modificación de un Rol

Puede modificar la configuración de un rol de su propiedad.

  1. Vaya a Roles.
  2. Junto al rol que desea modificar, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Editar.
  3. Realice los cambios en el rol y, a continuación, haga clic en Guardar.

Suprimir un Rol

Puede suprimir los roles de Oracle AI Data Platform Workbench de los que es propietario.

  1. Vaya a Roles.
  2. Al lado del rol que desea suprimir, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Suprimir.
  3. Haga clic en Suprimir.

Asignación de miembros a un rol

Puede asignar usuarios, grupos u otros roles a un rol que haya creado.

  1. Vaya a Roles y haga clic en el rol al que desea agregar miembros.
  2. Haga clic en Miembros y, a continuación, en Icono Agregar miembros Agregar miembros.
  3. En el tipo de principio, seleccione Usuario, Grupo o Rol.
    • Para Usuario, busque un usuario individual por nombre o proporcione el OCID del usuario.
      • Para asignar un usuario por nombre, seleccione el compartimento y el dominio y, a continuación, seleccione el usuario de la lista. Introduzca el nombre de usuario en la barra de búsqueda para restringir los resultados.
      • Para asignar un usuario por OCID, introduzca su OCID en el campo proporcionado.
    • Para Grupo, busque un nombre de grupo o proporcione el OCID del grupo.
      • Para asignar un grupo por nombre, seleccione el compartimento y el dominio y, a continuación, seleccione el grupo de la lista. Introduzca el nombre del grupo en la barra de búsqueda para restringir los resultados.
      • Para asignar un grupo por OCID, introduzca su OCID en el campo proporcionado.
    • Para Rol, seleccione un rol de la lista proporcionada.
  4. Haga clic en Create.

Eliminar miembro del rol

Puede eliminar miembros asignados de los roles que posee.

  1. Vaya a Roles y haga clic en el rol del que desea eliminar miembros.
  2. Haga clic en Miembros.
  3. Junto al miembro que desea eliminar, haga clic en Icono de tres puntos de acciones Acciones y, a continuación, en Eliminar persona asignada.
  4. Haga clic en Suprimir.