Documentation sur Oracle Cloud Infrastructure

Ajout d'utilisateurs

Cette rubrique présente un tutoriel pratique permettant d'ajouter des utilisateurs et des groupes et de créer des politiques simples pour leur accorder les autorisations requises pour utiliser les ressources Oracle Cloud Infrastructure.

Suivez ces instructions pour ajouter rapidement des utilisateurs afin qu'ils puissent tester les fonctionnalités. Voir Aperçu du service IAM pour bien comprendre les fonctions du service IAM et savoir comment gérer l'accès à vos ressources en nuage.

À propos des utilisateurs, des groupes et des politiques

Les autorisations d'accès d'un utilisateur aux services Oracle Cloud Infrastructure dépendent des groupes dont il est membre. Les autorisations d'un groupe sont définies par des politiques . Les politiques définissent les actions que les membres d'un groupe peuvent exécuter, et dans quels compartiments. Les utilisateurs peuvent ensuite accéder aux services et effectuer des opérations en fonction des politiques définies pour les groupes dont ils sont membres.

Exemples d'utilisateurs et de groupes

Pour vous aider à comprendre comment configurer des utilisateurs avec les autorisations d'accès dont ils ont besoin, effectuez les tâches suivantes pour configurer les deux types d'utilisateur de base suivants :

  • Utilisateur disposant des autorisations d'administrateur complètes
  • Utilisateur autorisé à utiliser un seul compartiment

Ajouter un utilisateur avec les autorisations d'administrateur Oracle Cloud

L'utilisateur créé dans cette tâche dispose des autorisations complètes de l'administrateur par défaut. Cela signifie que l'utilisateur a accès à tous les compartiments et peut créer et gérer toutes les ressources Oracle Cloud Infrastructure. Vous devez disposer des autorisations d'administrateur de nuage pour exécuter cette tâche.

Créer un administrateur de nuage
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Sélectionnez Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité à gauche, sélectionnez Utilisateurs.
  4. Sélectionnez Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse de courriel :
    • Cochez la case Utiliser l'adresse de courriel comme nom d'utilisateur.
    • Dans le champ Nom d'utilisateur/Adresse de courriel, entrez l'adresse de courriel du compte d'utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom d'utilisateur :
    • Cochez la case Utiliser l'adresse de courriel comme nom d'utilisateur.
    • Dans le champ Nom d'utilisateur, entrez le nom d'utilisateur que l'utilisateur doit utiliser pour se connecter à la console.
    • Dans le champ Courriel, entrez l'adresse de courriel du compte d'utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, sélectionnez la case à cocher Administrateurs.
  8. Sélectionnez Créer.

Un courriel de bienvenue est envoyé à l'adresse fournie pour le nouvel utilisateur. Le nouvel utilisateur peut suivre les instructions d'activation de compte figurant dans le courriel pour se connecter et commencer à utiliser la location.

Créer un compartiment et ajouter un utilisateur autorisé à y accéder

Dans cet exemple, vous allez créer un compartiment nommé Sandbox, puis créer un utilisateur ayant accès uniquement à ce compartiment.

Créer un compartiment de bac à sable
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments.
  2. Sélectionnez Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : Entrez Sandbox.
    • Description : Entrez une description (obligatoire), par exemple : Compartiment de bac à sable permettant aux utilisateurs de tester OCI.
    • Acceptez le compartiment parent par défaut en tant que compartiment racine (ou location).

  4. Sélectionnez Créer un compartiment.

    Votre compartiment est affiché dans la liste.

Créer un groupe

Ensuite, vous allez créer le groupe "SandboxGroup" auquel votre politique sera associée.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Sélectionnez Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité à gauche, sélectionnez Groupes.
  4. Sélectionnez Créer un groupe.

  5. Dans la boîte de dialogue Créer un groupe :

    • Nom : Entrez un nom unique pour le groupe, par exemple SandboxGroup.

      Notez que le nom ne peut pas contenir d'espaces.

    • Description : Entrez une description (obligatoire).
  6. Sélectionnez Créer.
Créer un utilisateur
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Sélectionnez Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité à gauche, sélectionnez Utilisateurs.
  4. Sélectionnez Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse de courriel :
    • Cochez la case Utiliser l'adresse de courriel comme nom d'utilisateur.
    • Dans le champ Nom d'utilisateur/Adresse de courriel, entrez l'adresse de courriel du compte d'utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom d'utilisateur :
    • Cochez la case Utiliser l'adresse de courriel comme nom d'utilisateur.
    • Dans le champ Nom d'utilisateur, entrez le nom d'utilisateur que l'utilisateur doit utiliser pour se connecter à la console.
    • Dans le champ Courriel, entrez l'adresse de courriel du compte d'utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la case correspondant au groupe que vous avez créé, SandboxGroup.
  8. Sélectionnez Créer.

Lorsque l'utilisateur se connecte, il peut voir les compartiments auxquels il a accès. Il peut seulement voir, créer et gérer les ressources du compartiment Sandbox. Cet utilisateur ne peut pas créer d'autres utilisateurs ou groupes.

Créer une politique

Créez la politique permettant d'octroyer à SandboxGroup les autorisations sur le compartiment Sandbox.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous identité, sélectionnez Politiques.
  2. Sous Portée de la liste, assurez-vous d'être dans le compartiment racine.
  3. Sélectionnez Créer une politique.

  4. Entrez un nom unique pour votre politique, par exemple SandboxPolicy.

    Notez que le nom ne peut pas contenir d'espaces.

  5. Entrez une description (obligatoire), par exemple, Accorder aux utilisateurs les autorisations complètes sur le compartiment Sandbox.
  6. Sélectionnez Show manual editor.

  7. Entrez l'énoncé suivant :

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Cet énoncé accorde aux membres du groupe SandboxGroup un accès complet au compartiment Sandbox.
  8. Sélectionnez Créer.