Préalables pour OCI : Configurer des groupes, des utilisateurs et des politiques
Dans OCI, vous accordez l'accès aux tâches et aux ressources d'un domaine d'identité en affectant des utilisateurs à des rôles d'administrateur. Vous écrivez également des politiques pour contrôler l'accès à un service, comme le service de données clés sur l'exploitation. Les types de ressource de famille (types de ressource agrégés) sont prédéfinis dans OCI et donnent accès aux composants généralement utilisés ensemble. Pour le service de données clés sur l'exploitation, ce type de ressource prédéfini est appelé opsi-family.
Sommaire des tâches
| Tâche | Type | Détails |
|---|---|---|
| Créer un groupe d'administrateur | Facultatif | Créer un groupe d'administrateurs et un utilisateur |
| Créer un utilisateur administrateur | Facultatif | Créer un groupe d'administrateurs et un utilisateur |
| Créer un groupe d'utilisateurs non administrateurs | Facultatif | Créer un groupe d'utilisateurs non administrateurs et un utilisateur |
| Créer des utilisateurs non administrateurs | Facultatif | Créer un groupe d'utilisateurs non administrateurs et un utilisateur |
| Créer des politiques d'administrateur | Obligatoire | Créer et gérer des politiques avec Policy Advisor |
| Créer des politiques d'utilisateur non administrateur | Obligatoire | Créer et gérer des politiques avec Policy Advisor |
Avant de commencer à activer et à utiliser le service de données clés sur l'exploitation, l'administrateur de votre location doit créer au moins un groupe d'administrateurs (pour configurer OCI et activer le service de données clés sur l'exploitation) et non administrateurs (pour utiliser le service de données clés sur l'exploitation). Il n'est pas nécessaire de créer un groupe distinct exclusivement pour le service de données clés sur l'exploitation. Vous pouvez utiliser les groupes que vous avez déjà.