Documentation Oracle Cloud Infrastructure

Ajout d'utilisateurs

Cette rubrique contient un tutoriel pratique rapide grâce auquel vous allez ajouter des utilisateurs et des groupes, ainsi que créer des stratégies simples leur accordant des droits d'accès qui leur permettent d'utiliser les ressources Oracle Cloud Infrastructure.

Suivez ces instructions pour ajouter rapidement des utilisateurs et tester ainsi les fonctionnalités. Reportez-vous à Présentation d'IAM pour comprendre les fonctionnalités du service IAM et pour apprendre à gérer l'accès à vos ressources cloud.

A propos des utilisateurs, des groupes et des stratégies

Les droits d'accès d'un utilisateur à Oracle Cloud Infrastructure lui viennent des groupes auxquels il appartient. Les droits d'accès d'un groupe sont définis par des stratégies . Les stratégies définissent les actions que les membres d'un groupe peuvent effectuer, et dans quels compartiments. Les utilisateurs peuvent alors accéder aux services et effectuer des opérations en fonction des stratégies définies pour les groupes dont ils sont membres.

Exemple d'utilisateurs et de groupes

Pour vous aider à configurer les utilisateurs avec les droits d'accès dont ils ont besoin, effectuez les tâches suivantes, qui permettent de configurer ces deux types d'utilisateur de base :

  • Un utilisateur avec des autorisations d'administrateur complètes
  • Un utilisateur disposant des droits d'accès permettant d'utiliser un seul compartiment

Ajout d'un utilisateur avec des droits d'accès administrateur Oracle Cloud

L'utilisateur que vous créez dans cette tâche bénéficiera des droits d'accès administrateur complets de l'administrateur par défaut. Cela signifie que l'utilisateur a accès à tous les compartiments, et qu'il peut créer et gérer l'ensemble des ressources dans Oracle Cloud Infrastructure. Vous devez disposer des droits d'accès administrateur Cloud pour effectuer cette tâche.

Création d'un administrateur Cloud
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité sur la gauche, cliquez sur Utilisateurs.
  4. Cliquez sur Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse électronique, procédez comme suit :
    • Laissez la case Utiliser l'adresse électronique en tant que nom utilisateur cochée.
    • Dans le champ Nom utilisateur/adresse électronique, entrez l'adresse électronique du compte utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom utilisateur, procédez comme suit :
    • Désélectionnez la case Utiliser l'adresse électronique en tant que nom utilisateur.
    • Dans le champ Nom utilisateur, entrez le nom utilisateur que l'utilisateur doit employer pour se connecter à la console.
    • Dans le champ Adresse électronique, entrez l'adresse électronique du compte utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la case Administrateurs.
  8. Cliquez sur Créer.

Un courriel de bienvenue est envoyé à l'adresse fournie du nouvel utilisateur. Le nouvel utilisateur peut suivre les instructions d'activation de compte dans le courriel pour se connecter et commencer à utiliser la location.

Création d'un compartiment et ajout d'un utilisateur pouvant y accéder

Dans cet exemple, vous créez un compartiment nommé "Sandbox", puis un utilisateur doté d'un accès à ce compartiment uniquement.

Création d'un compartiment de modèle d'environnement restreint
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Compartiments.
  2. Cliquez sur Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : entrez Sandbox.
    • Description : entrez une description (obligatoire), par exemple, Compartiment de modèle d'environnement restreint pour que les utilisateurs puissent tester OCI.
    • Acceptez le compartiment parent par défaut en tant que compartiment racine (ou location).

  4. Cliquez sur Créer un compartiment.

    Le compartiment apparaît dans la liste.

Création d'un groupe

Créez ensuite le groupe "SandboxGroup" pour lequel vous allez créer la stratégie.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité sur la gauche, cliquez sur Groupes.
  4. Cliquez sur Créer un groupe.

  5. Dans la boîte de dialogue Créer un groupe :

    • Nom : entrez un nom unique pour le groupe, par exemple, SandboxGroup.

      Les espaces ne sont pas autorisés dans le nom.

    • Description : entrez une description (obligatoire).
  6. Cliquez sur Créer.
Création d'un utilisateur
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Domaines.
  2. Cliquez sur Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité sur la gauche, cliquez sur Utilisateurs.
  4. Cliquez sur Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse électronique, procédez comme suit :
    • Laissez la case Utiliser l'adresse électronique en tant que nom utilisateur cochée.
    • Dans le champ Nom utilisateur/adresse électronique, entrez l'adresse électronique du compte utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom utilisateur, procédez comme suit :
    • Désélectionnez la case Utiliser l'adresse électronique en tant que nom utilisateur.
    • Dans le champ Nom utilisateur, entrez le nom utilisateur que l'utilisateur doit employer pour se connecter à la console.
    • Dans le champ Adresse électronique, entrez l'adresse électronique du compte utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la case du groupe créé, SandboxGroup.
  8. Cliquez sur Créer.

Lorsque cet utilisateur se connecte, il peut visualiser les compartiments auxquels il a accès, et il peut uniquement afficher, créer et gérer des ressources dans le compartiment Sandbox. Cet utilisateur ne peut pas créer d'autres utilisateurs ou groupes.

Création d'une stratégie

Créez la stratégie permettant d'accorder les droits d'accès du groupe SandboxGroup dans le compartiment Sandbox.

  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
  2. Sous Portée de la liste, assurez-vous que vous vous trouvez dans votre compartiment racine.
  3. Cliquez sur Créer une stratégie.

  4. Saisissez un nom unique pour la stratégie, par exemple, SandboxPolicy.

    Les espaces ne sont pas autorisés dans le nom.

  5. Entrez une description (obligatoire), par exemple, Accorde aux utilisateurs des droits d'accès complets sur le compartiment Sandbox.

  6. Entrez l'instruction suivante :

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Cette instruction accorde aux membres du groupe SandboxGroup un accès complet au compartiment Sandbox.
  7. Cliquez sur Créer.