Documentation sur Oracle Cloud Infrastructure

Créer un utilisateur de bac à sable pour les tutoriels

Créez un utilisateur de bac à sable et un compartiment pour cet utilisateur dans une location OCI. Accordez ensuite à cet utilisateur l'accès à toutes les ressources OCI uniquement dans ce compartiment.

Aperçu

Vous effectuez les tâches clés suivantes dans la console :

  • Créez un utilisateur de bac à sable.
  • Créer un compartiment pour cet utilisateur.
  • Autoriser cet utilisateur à gérer toutes les ressources OCI de ce compartiment.

Avant de commencer

Pour suivre ce tutoriel avec succès, vous devez disposer de la configuration suivante.

  • Accès à une location OCI.
  • Autorisations d'administrateur pour la location OCI. Si vous ne disposez pas des droits d'administrateur pour créer des utilisateurs, des groupes et des compartiments, demandez à un administrateur d'effectuer les étapes pour vous, puis fournissez le nom d'utilisateur, le mot de passe temporaire et le nom du compartiment.
  • Deux navigateurs pris en charge ou deux fenêtres incognito du même navigateur : une pour l'administrateur qui crée l'utilisateur du bac à sable et une pour l'utilisateur du bac à sable pour terminer la configuration de son compte : <admin-browser> et <sandbox-user-browser>
Important

Dans les sections suivantes, les étapes marquées avec (Admin) doivent être effectuées par un administrateur à l'aide de <admin-browser> et les étapes étiquetées (Utilisateur du bac à sable) doivent être effectuées à l'aide des données d'identification de l'utilisateur du bac à sable dans <sandbox-user-browser>.

1. Créer un utilisateur (administrateur)

  1. Connectez-vous à la console à l'aide d'un navigateur pris en charge : <admin-browser>
  2. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  3. Pour le compartiment, sélectionnez la location ou le compartiment racine.
  4. Sélectionnez un domaine : <domain-name>. Par exemple, Valeur par défaut.
  5. Sélectionnez Gestion des utilisateurs.
  6. Sous Utilisateurs, sélectionnez Créer.
  7. Entrez un nom d'utilisateur : <sandbox-username>.
  8. Entrez une description et entrez <sandbox-user-email>, puis sélectionnez Créer.
  9. Sélectionnez Actions, puis Créer/réinitialiser le mot de passe.
  10. Sélectionnez Créer/Réinitialiser le mot de passe et copiez et collez le mot de passe dans un fichier texte sécurisé : <temporary-password>
  11. Dans la barre de navigation, sélectionnez l'icône Profil et notez le nom de la location : <tenancy-name>.

2. Réinitialiser le mot de passe (utilisateur du bac à sable)

Terminé par l'utilisateur du bac à sable
  1. Dans <sandbox-user-browser>, par exemple une fenêtre incognito, connectez-vous à la console.
  2. Pour Nom du compte en nuage, entrez <tenancy-name> et sélectionnez Suivant.
  3. Pour le domaine d'identité, entrez <domain-name> dans la section précédente. Par exemple, Valeur par défaut, puis sélectionnez Suivant.
  4. Entrez les valeurs <sandbox-username> et <temporary-password>.
  5. Entrez <temporary-password> et configurez un nouveau fichier <sandbox-user-password>.

3. Activer l'authentification multifacteur (AMF) (utilisateur de bac à sable)

  1. Connectez-vous au compte <sandbox-user-email> que vous avez fourni pour l'utilisateur du bac à sable.
  2. Recherchez l'adresse de courriel pour configurer le compte du nouvel utilisateur.
    Exemple de titre de courriel : Bienvenue dans Oracle Cloud - Se connecter et démarrer
  3. Copiez l'URL fournie dans le navigateur pour le nouvel utilisateur.
    Exemple : https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. Assurez-vous que vous obtenez le message suivant dans le navigateur : Activation du courriel terminée.
  5. Sur un appareil mobile, installez l'application Oracle Mobile Authenticator.
  6. Dans la barre de navigation supérieure de la console, sélectionnez le menu Profil et sélectionnez Paramètres de l'utilisateur.
  7. Sélectionnez Actions, puis Activer l'authentification multifacteur.
  8. Sélectionnez S'inscrire à l'aide du code QR.
  9. Ouvrez l'application Oracle Mobile Authenticator, sélectionnez Ajouter un compte et balayez le code QR affiché dans la console. Si vous avez besoin d'aide, voir Ajouter un compte à l'application OMA en balayant le code QR.
  10. Retournez à la console et confirmez que dans la page Informations sur l'utilisateur, l'authentification multifacteur s'affiche comme Activée.
  11. Sélectionnez l'icône Profil et déconnectez-vous.

Tester l'authentification multifacteur (utilisateur de bac à sable)

  1. Dans <sandbox-user-browser>, connectez-vous à la console.
  2. Pour Nom du compte en nuage, entrez <tenancy-name> et sélectionnez Suivant.
  3. Pour le domaine d'identité, entrez <domain-name>. Par exemple, Valeur par défaut, puis sélectionnez Suivant.
  4. Entrez <sandbox-username> et <sandbox-user-password>, puis sélectionnez Connexion.
  5. Ouvrez l'application Oracle Mobile Authenticator et, pour le compte <tenancy-name> <sandbox-username>, obtenez le code secret généré.
  6. Dans le navigateur, dans la fenêtre Authentification multifacteur, entrez le code secret et sélectionnez Connexion.
    Si la connexion réussit, vous accédez à la page d'accueil de la console.

4. Créer un groupe pour l'utilisateur (utilisateur du bac à sable)

Terminé par l'administrateur
  1. Dans <admin-browser>, ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Pour le compartiment, sélectionnez la location ou le compartiment racine.
  3. Sélectionnez <domain-name>. Par exemple, Valeur par défaut.
  4. Sélectionnez Gestion des utilisateurs.
  5. Sous Groupes, sélectionnez Créer un groupe.
  6. Entrez un nom : <sandbox-group-name>.
  7. Entrez une description pour le groupe et sélectionnez Créer.
    Une fois le groupe créé, vous accédez à la page de détails <sandbox-group-name>
  8. Sélectionnez Utilisateurs, puis Affecter un utilisateur à un groupe.
  9. Sélectionnez <sandbox-username>, puis Ajouter.

5. Créer un compartiment (administrateur)

  1. Dans <admin-browser>, ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments.
  2. Sélectionnez Créer un compartiment.
  3. Entrez un nom : <sandbox-compartment>.
  4. Entrez une description pour le compartiment et, pour le compartiment parent, conservez le compartiment racine ou la location.
  5. Sélectionnez Créer un compartiment.
    Une fois le compartiment créé, vous accédez à la page de liste Compartiments. Notez le nom de <sandbox-compartment> pour la section suivante.

6. Autoriser l'utilisateur (administrateur)

  1. Dans <admin-browser>, ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous identité, sélectionnez Politiques.
  2. Sélectionnez Créer une politique.
  3. Entrez un nom : <sandbox-user-policy>.
  4. Entrez une description pour la politique et, pour le compartiment, conservez le compartiment racine ou la location.
  5. Pour Générateur de politiques, sélectionnez Afficher l'éditeur manuel.
  6. Collez la politique suivante dans l'éditeur et remplacez les variables par les valeurs que vous avez définies pour ce tutoriel. 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. Sélectionnez Créer.

7. Valider les autorisations de l'utilisateur (utilisateur du bac à sable)

  1. Connectez-vous à la console.
  2. Dans la barre de navigation supérieure, remplacez la région par US Midwest (Chicago).
  3. Ouvrez le menu de navigation et sélectionnez Analyse et intelligence artificielle. Sous Services IA, sélectionnez Intelligence artificielle générative.
  4. Pour le compartiment, sélectionnez <sandbox-compartment>.
    Important

    Veillez à effectuer des tâches à partir d'autres tutoriels qui référencent ce tutoriel dans votre <sandbox-compartment>. Vous n'êtes peut-être pas autorisé à voir ou à créer des ressources dans la location ou dans d'autres compartiments.
  5. Dans le menu de navigation de gauche, sélectionnez Clavarder.
  6. Sélectionnez un modèle dans la liste.
    Si vous avez une liste de modèles, vous disposez des autorisations appropriées pour travailler dans ce compartiment.
  7. (Facultatif) Naviguez jusqu'à un autre compartiment et vérifiez si la liste de modèles disparaît.
    Comme vous n'êtes pas autorisé à accéder à d'autres compartiments, la liste de modèles est vide.
  8. Si vous avez navigué vers un autre compartiment, revenez à <sandbox-compartment> pour être prêt pour les prochains tutoriels.