Documentation Oracle Cloud Infrastructure

Ajout d'utilisateurs

Cette rubrique contient un tutoriel pratique rapide grâce auquel vous allez ajouter des utilisateurs et des groupes, ainsi que créer des stratégies simples leur accordant des droits d'accès qui leur permettent d'utiliser les ressources Oracle Cloud Infrastructure.

Suivez ces instructions pour ajouter rapidement des utilisateurs et tester ainsi les fonctionnalités. Reportez-vous à Présentation d'IAM pour comprendre les fonctionnalités du service IAM et pour apprendre à gérer l'accès à vos ressources cloud.

A propos des utilisateurs, des groupes et des stratégies

Les droits d'accès d'un utilisateur aux services Oracle Cloud Infrastructure lui viennent des groupes auxquels il appartient. Les droits d'accès d'un groupe sont définis par desstratégies . Les stratégies définissent les actions que les membres d'un groupe peuvent effectuer, et dans quels compartiments. Les utilisateurs peuvent alors accéder aux services et effectuer des opérations en fonction des stratégies définies pour les groupes dont ils sont membres.

Exemple d'utilisateurs et de groupes

Pour vous aider à configurer les utilisateurs avec les droits d'accès dont ils ont besoin, effectuez les tâches suivantes, qui permettent de configurer ces deux types d'utilisateur de base :

  • Un utilisateur avec des autorisations d'administrateur complètes
  • Un utilisateur disposant des droits d'accès permettant d'utiliser un seul compartiment

Ajout d'un utilisateur avec des droits d'accès administrateur Oracle Cloud

L'utilisateur que vous créez dans cette tâche bénéficiera des droits d'accès administrateur complets de l'administrateur par défaut. Cela signifie que l'utilisateur a accès à tous les compartiments, et qu'il peut créer et gérer l'ensemble des ressources dans Oracle Cloud Infrastructure. Vous devez disposer des droits d'accès administrateur Cloud pour effectuer cette tâche.

Création d'un administrateur Cloud
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Sélectionnez Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité sur la gauche, sélectionnez Utilisateurs.
  4. Sélectionnez Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse électronique :
    • Laissez la case à cocher Utiliser l'adresse électronique en tant que nom utilisateur cochée.
    • Dans le champ Nom utilisateur/adresse électronique, entrez l'adresse électronique du compte utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom utilisateur, procédez comme suit :
    • Désélectionnez l'option Utiliser l'adresse électronique en tant que nom utilisateur.
    • Dans le champ Nom utilisateur, entrez le mot de passe que l'utilisateur doit employer pour se connecter à la console.
    • Dans le champ Adresse électronique, entrez l'adresse électronique du compte utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la cases Administrateurs.
  8. Choisissez Créer.

Un courriel de bienvenue est envoyé à l'adresse fournie du nouvel utilisateur. Le nouvel utilisateur peut suivre les instructions d'activation de compte dans le courriel pour se connecter et commencer à utiliser la location.

Création d'un compartiment et ajout d'un utilisateur pouvant y accéder

Dans cet exemple, vous créez un compartiment nommé "Sandbox", puis un utilisateur doté d'un accès à ce compartiment uniquement.

Création d'un compartiment de modèle d'environnement restreint
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments.
  2. Sélectionnez Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : entrez Sandbox.
    • Description : entrez une description (obligatoire), par exemple, Compartiment de modèle d'environnement restreint pour que les utilisateurs puissent tester OCI .
    • Acceptez le compartiment parent par défaut en tant que compartiment racine (ou location).

  4. Sélectionnez Créer un compartiment.

    Le compartiment apparaît dans la liste.

Création d'un groupe

Créez ensuite le groupe "SandboxGroup" pour lequel vous allez créer la stratégie.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Sélectionnez Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité sur la gauche, sélectionnez Groupes.
  4. Sélectionnez Créer un groupe.

  5. Dans la boîte de dialogue Créer un groupe :

    • Nom : entrez un nom unique pour le groupe, par exemple, SandboxGroup.

      Notez que le nom ne peut pas contenir d'espaces.

    • Description : entrez une description (obligatoire).
  6. Choisissez Créer.
Création d'un utilisateur
  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Sélectionnez Par défaut pour ouvrir le domaine d'identité par défaut.
  3. Sous les ressources du domaine d'identité sur la gauche, sélectionnez Utilisateurs.
  4. Sélectionnez Créer un utilisateur.

  5. Dans les champs Prénom et Nom de la fenêtre Créer un utilisateur, entrez le prénom et le nom de l'utilisateur.

  6. Pour que l'utilisateur se connecte avec son adresse électronique :
    • Laissez la case à cocher Utiliser l'adresse électronique en tant que nom utilisateur cochée.
    • Dans le champ Nom utilisateur/adresse électronique, entrez l'adresse électronique du compte utilisateur.

    ou

    Pour que l'utilisateur se connecte avec son nom utilisateur, procédez comme suit :
    • Désélectionnez l'option Utiliser l'adresse électronique en tant que nom utilisateur.
    • Dans le champ Nom utilisateur, entrez le mot de passe que l'utilisateur doit employer pour se connecter à la console.
    • Dans le champ Adresse électronique, entrez l'adresse électronique du compte utilisateur.
  7. Sous Sélectionner les groupes auxquels affecter cet utilisateur, cochez la cases du groupe créé, SandboxGroup.
  8. Choisissez Créer.

Lorsque cet utilisateur se connecte, il peut visualiser les compartiments auxquels il a accès, et il peut uniquement afficher, créer et gérer des ressources dans le compartiment Sandbox. Cet utilisateur ne peut pas créer d'autres utilisateurs ou groupes.

Création d'une stratégie

Créez la stratégie permettant d'accorder les droits d'accès du groupe SandboxGroup dans le compartiment Sandbox.

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Stratégies.
  2. Sous Portée de la liste, vérifiez que vous êtes dans le compartiment racine.
  3. Sélectionnez Créer une stratégie.

  4. Saisissez un nom unique pour la stratégie, par exemple, SandboxPolicy.

    Notez que le nom ne peut pas contenir d'espaces.

  5. Entrez une description (obligatoire), par exemple, Accorde aux utilisateurs des droits d'accès complets sur le compartiment Sandbox.
  6. Sélectionnez Afficher l'éditeur manuel.

  7. Entrez l'instruction suivante :

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Cette instruction accorde aux membres du groupe SandboxGroup un accès complet au compartiment Sandbox.
  8. Choisissez Créer.