10 Rôles

Ce chapitre décrit comment utiliser les contrôles d'accès basés sur les rôles (RBAC) d'Oracle AI Data Platform Workbench pour gérer les rôles d'utilisateur et les accès.

Rubriques :

À propos des rôles

Oracle AI Data Platform Workbench vous permet de gérer vos utilisateurs et vos autorisations au moyen des contrôles d'accès basés sur les rôles (RBAC).

Icône de tutoriel Sprint LiveLabs

Vous gérez RBAC via l'interface Roles, où vous pouvez créer de nouveaux rôles, modifier des rôles existants ou supprimer des rôles inutilisés. Après avoir provisionné un rôle, vous pouvez affecter des membres par utilisateur individuel, par groupe ou par d'autres rôles. Vous pouvez vérifier et modifier les membres affectés pour n'importe quel rôle que vous avez créé. Vous pouvez vérifier les autorisations affectées au rôle à partir de l'onglet Autorisations.

Par défaut, Oracle AI Data Platform comporte deux rôles système, AI_DATA_PLATFORM_ADMIN et AUDITOR :
  • AI_DATA_PLATFORM_ADMIN est automatiquement affecté à l'utilisateur qui a créé la plate-forme de données. Cet utilisateur dispose d'autorisations d'administrateur pour tous les objets de plate-forme de données et peut accorder ou révoquer des autorisations à d'autres utilisateurs, groupes ou rôles AI Data Platform Workbench. Pour créer une instance Oracle AI Data Platform Workbench, vous devez disposer de l'autorisation MANAGE AI Data Platform IAM.
  • Les utilisateurs AUDITOR peuvent voir l'ensemble de la piste de vérification des objets dans l'atelier Plate-forme de données AI. AI_DATA_PLATFORM_ADMIN est automatiquement membre du rôle AUDITOR lorsque vous créez votre instance AI Data Platform Workbench. Tous les utilisateurs ajoutés au rôle AI_DATA_PLATFORM_ADMIN sont également ajoutés au rôle AUDITOR.

Note :

Votre instance AI Data Platform Workbench ne peut avoir qu'un seul rôle système AI_DATA_PLATFORM_ADMIN. Si le rôle AI_DATA_PLATFORM_ADMIN doit être transmis à un autre utilisateur, un utilisateur doté des autorisations IAM MANAGE AI Data Platform peut le réaffecter à un autre utilisateur en se connectant à OCI et en consultant les détails de l'instance AI Data Platform Workbench.

Les autorisations RBAC sont transmises aux objets contenus. Les autorisations accordées au niveau du catalogue principal sont transmises en cascade à tous les objets contenus.

Mapper des groupes Active Directory aux groupes IAM

Pour mapper des groupes Active Directory (AD) aux groupes Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM), vous devez établir une fédération entre votre domaine de disponibilité et votre location OCI.

Pour mapper des groupes AD à des groupes IAM, voir Fédération avec Microsoft Active Directory.

Ce processus implique la création de mappages entre les groupes AD et les groupes IAM correspondants dans OCI, ce qui permet aux utilisateurs de vos groupes AD d'accéder aux ressources OCI avec les autorisations appropriées. Une fois fédérés, vos groupes AD sont visibles dans OCI et vous pouvez ajouter des mappages de groupe en suivant les étapes sous Pour ajouter des mappages de groupe pour un fournisseur d'identités sous Gestion des fournisseurs d'identités dans la console.

Une fois que vous avez ajouté des mappages de groupe, vous pouvez affecter des autorisations aux groupes IAM dans AI Data Platform.

Créer un rôle

Vous pouvez créer un nouveau rôle dans le cadre de la gestion RBAC.

  1. Sur la page d'accueil, cliquez sur Rôles.
  2. Cliquez sur Icône Nouveau rôle Nouveau rôle.
  3. Entrez un nom et une description pour le rôle.
  4. Cliquez sur Créer.

Modifier un rôle

Vous pouvez modifier les paramètres d'un rôle que vous possédez.

  1. Naviguez jusqu'à Rôles.
  2. À côté du rôle à modifier, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  3. Apportez vos modifications au rôle, puis cliquez sur Enregistrer.

Supprimer un rôle

Vous pouvez supprimer les rôles Oracle AI Data Platform Workbench que vous possédez.

  1. Naviguez jusqu'à Rôles.
  2. À côté du rôle à supprimer, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  3. Cliquez sur Supprimer.

Affecter des membres à un rôle

Vous pouvez affecter des utilisateurs, des groupes ou d'autres rôles à un rôle que vous avez créé.

  1. Naviguez jusqu'à Rôles et cliquez sur le rôle auquel vous voulez ajouter des membres.
  2. Cliquez sur Membres, puis sur Icône Ajouter des membres Ajouter des membres.
  3. Dans le champ Type de principe, sélectionnez Utilisateur, Groupe ou Rôle.
    • Pour Utilisateur, vous recherchez un utilisateur individuel par nom ou vous fournissez l'OCID de l'utilisateur.
      • Pour affecter un utilisateur par nom, vous sélectionnez le compartiment et le domaine, puis l'utilisateur dans la liste. Entrez le nom d'utilisateur dans la barre de recherche pour restreindre les résultats.
      • Pour affecter un utilisateur par OCID, entrez son OCID dans le champ fourni.
    • Pour Groupe, vous recherchez un nom de groupe ou vous fournissez l'OCID du groupe.
      • Pour affecter un groupe par nom, vous sélectionnez le compartiment et le domaine, puis le groupe dans la liste. Entrez le nom du groupe dans la barre de recherche pour restreindre les résultats.
      • Pour affecter un groupe par OCID, entrez son OCID dans le champ fourni.
    • Pour Rôle, vous sélectionnez un rôle dans la liste fournie.
  4. Cliquez sur Créer.

Supprimer le membre du rôle

Vous pouvez supprimer des membres affectés à des rôles dont vous êtes responsable.

  1. Naviguez jusqu'à Rôles et cliquez sur le rôle dont vous voulez supprimer les membres.
  2. Cliquez sur Membres.
  3. À côté du membre à supprimer, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer l'exécutant.
  4. Cliquez sur Supprimer.