Documentation sur Oracle Cloud Infrastructure

Ajout d'utilisateurs

Cette rubrique présente un tutoriel pratique permettant d'ajouter des utilisateurs et des groupes et de créer des politiques simples pour leur accorder les autorisations requises pour utiliser les ressources Oracle Cloud Infrastructure.

Suivez ces instructions pour ajouter rapidement des utilisateurs afin qu'ils puissent tester les fonctionnalités. Voir Aperçu du service IAM pour bien comprendre les fonctions du service IAM et savoir comment gérer l'accès à vos ressources en nuage.

À propos des utilisateurs, des groupes et des politiques

Les autorisations d'accès d'un utilisateur aux services Oracle Cloud Infrastructure dépendent des groupes auxquels il appartient. Les autorisations d'un groupe sont définies par des politiques . Les politiques définissent les actions que les membres d'un groupe peuvent exécuter, et dans quels compartiments. Les utilisateurs peuvent ensuite accéder aux services et effectuer des opérations en fonction des politiques définies pour les groupes dont ils sont membres.

Exemples d'utilisateurs et de groupes

Pour vous aider à comprendre comment configurer des utilisateurs avec les autorisations d'accès dont ils ont besoin, effectuez les tâches suivantes pour configurer les deux types d'utilisateur de base suivants :

  • Utilisateur disposant des autorisations d'administrateur complètes
  • Utilisateur autorisé à utiliser un seul compartiment

Ajouter un utilisateur avec les autorisations d'administrateur Oracle Cloud

L'utilisateur créé dans cette tâche dispose des autorisations complètes de l'administrateur par défaut. Cela signifie que l'utilisateur a accès à tous les compartiments et peut créer et gérer toutes les ressources Oracle Cloud Infrastructure. Vous devez disposer des autorisations d'administrateur de nuage pour exécuter cette tâche.

Créer un administrateur de nuage
  1. Cliquez sur Sécurité de l'identité dans le menu de navigation. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité à gauche, cliquez sur Utilisateurs.
  4. Cliquez sur Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse de courriel :
    • Laissez la case Utiliser l'adresse de courriel comme nom d'utilisateur cochée.
    • Dans le champ Nom d'utilisateur/Adresse de courriel, entrez l'adresse de courriel du compte d'utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom d'utilisateur :
    • Désélectionnez la case Utiliser l'adresse de courriel comme nom d'utilisateur.
    • Dans le champ Nom d'utilisateur, entrez le nom d'utilisateur que l'utilisateur doit utiliser pour se connecter à la console.
    • Dans le champ Courriel, entrez l'adresse de courriel du compte d'utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la case Administrateurs.
  8. Cliquez sur Créer.

Un courriel de bienvenue est envoyé à l'adresse fournie pour le nouvel utilisateur. Le nouvel utilisateur peut suivre les instructions d'activation de compte figurant dans le courriel pour se connecter et commencer à utiliser la location.

Créer un compartiment et ajouter un utilisateur autorisé à y accéder

Dans cet exemple, vous allez créer un compartiment nommé Sandbox, puis créer un utilisateur ayant accès uniquement à ce compartiment.

Créer un compartiment de bac à sable
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Compartiments.
  2. Cliquez sur Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : Entrez Sandbox.
    • Description : Entrez une description (obligatoire), par exemple : Compartiment de bac à sable permettant aux utilisateurs de tester OCI.
    • Acceptez le compartiment parent par défaut en tant que compartiment racine (ou location).

  4. Cliquez sur Créer un compartiment.

    Votre compartiment est affiché dans la liste.

Créer un groupe

Ensuite, vous allez créer le groupe "SandboxGroup" auquel votre politique sera associée.

  1. Cliquez sur Sécurité de l'identité dans le menu de navigation. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité à gauche, cliquez sur Groupes.
  4. Cliquez sur Créer un groupe.

  5. Dans la boîte de dialogue Créer un groupe :

    • Nom : Entrez un nom unique pour le groupe, par exemple SandboxGroup.

      Notez que le nom ne doit pas contenir d'espaces.

    • Description : Entrez une description (obligatoire).
  6. Cliquez sur Créer.
Créer un utilisateur
  1. Cliquez sur Sécurité de l'identité dans le menu de navigation. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité à gauche, cliquez sur Utilisateurs.
  4. Cliquez sur Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse de courriel :
    • Laissez la case Utiliser l'adresse de courriel comme nom d'utilisateur cochée.
    • Dans le champ Nom d'utilisateur/Adresse de courriel, entrez l'adresse de courriel du compte d'utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom d'utilisateur :
    • Désélectionnez la case Utiliser l'adresse de courriel comme nom d'utilisateur.
    • Dans le champ Nom d'utilisateur, entrez le nom d'utilisateur que l'utilisateur doit utiliser pour se connecter à la console.
    • Dans le champ Courriel, entrez l'adresse de courriel du compte d'utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la case correspondant au groupe que vous avez créé, SandboxGroup.
  8. Cliquez sur Créer.

Lorsque l'utilisateur se connecte, il peut voir les compartiments auxquels il a accès. Il peut seulement voir, créer et gérer les ressources du compartiment Sandbox. Cet utilisateur ne peut pas créer d'autres utilisateurs ou groupes.

Créer une politique

Créez la politique permettant d'octroyer à SandboxGroup les autorisations sur le compartiment Sandbox.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Politiques.
  2. Sous Portée de la liste, assurez-vous que vous vous trouvez dans le compartiment racine.
  3. Cliquez sur Créer une politique.

  4. Entrez un nom unique pour votre politique, par exemple SandboxPolicy.

    Notez que le nom ne doit pas contenir d'espaces.

  5. Entrez une description (obligatoire), par exemple, Accorder aux utilisateurs les autorisations complètes sur le compartiment Sandbox.

  6. Entrez l'énoncé suivant :

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Cet énoncé accorde aux membres du groupe SandboxGroup un accès complet au compartiment Sandbox.
  7. Cliquez sur Créer.