Documentation Oracle Cloud Infrastructure

Création d'un utilisateur Sandbox pour les tutoriels

Créez un utilisateur de modèle d'environnement restreint et un compartiment pour cet utilisateur dans une location OCI. Accordez ensuite à cet utilisateur l'accès à toutes les ressources OCI uniquement dans ce compartiment.

Généralités

Vous effectuez les tâches clés suivantes dans la console :

  • Créez un utilisateur de modèle d'environnement restreint.
  • Créez un compartiment pour cet utilisateur.
  • Autorisez cet utilisateur à gérer toutes les ressources OCI dans ce compartiment.

Avant de commencer

Pour effectuer ce tutoriel, vous devez avoir la configuration suivante en place.

  • Accès à une location OCI.
  • Droits d'accès administrateur pour la location OCI. Si vous ne disposez pas des droits d'administrateur nécessaires pour créer des utilisateurs, des groupes et des compartiments, demandez à un administrateur d'effectuer les étapes pour vous, puis fournissez le nom utilisateur, le mot de passe temporaire et le nom du compartiment.
  • Deux navigateurs pris en charge ou deux fenêtres incognito du même navigateur : l'une pour l'administrateur qui crée l'utilisateur Sandbox et l'autre pour que l'utilisateur Sandbox termine la configuration de son compte : <admin-browser> et <sandbox-user-browser>
Important

Dans les sections suivantes, les étapes marquées avec (Admin) doivent être effectuées par un administrateur à l'aide de <admin-browser>, et les étapes étiquetées (Utilisateur de modèle d'environnement restreint) doivent être réalisées à l'aide des informations d'identification utilisateur de modèle d'environnement restreint dans <sandbox-user-browser>.

1. Création d'un utilisateur (Admin)

  1. Connectez-vous à la console à l'aide d'un navigateur pris en charge : <admin-browser>
  2. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  3. Pour le compartiment, sélectionnez la location ou le compartiment racine.
  4. Sélectionnez un domaine : <domain-name>. Par exemple, Par défaut.
  5. Sélectionnez Gestion des utilisateurs.
  6. Sous Utilisateurs, sélectionnez Créer.
  7. Entrez un nom utilisateur : <sandbox-username>.
  8. Entrez une description et indiquez une valeur <sandbox-user-email>, puis sélectionnez Créer.
  9. Sélectionnez Actions, puis Créer/Réinitialiser un mot de passe.
  10. Sélectionnez Créer/Réinitialiser le mot de passe, puis copiez-collez-le dans un fichier texte sécurisé : <temporary-password>
  11. Dans la barre de navigation, sélectionnez l'icône Profil et notez le nom de la location : <tenancy-name>.

2. Réinitialiser le mot de passe (utilisateur Sandbox)

Terminé par l'utilisateur Sandbox
  1. Dans le fichier <sandbox-user-browser>, par exemple une fenêtre incognito, connectez-vous à la console.
  2. Dans Nom du compte cloud, entrez <tenancy-name> et sélectionnez Suivant.
  3. Pour le domaine d'identité, entrez la valeur <domain-name> de la section précédente. Par exemple, Par défaut, puis sélectionnez Suivant.
  4. Entrez les valeurs <sandbox-username> et <temporary-password>.
  5. Entrez <temporary-password> et configurez une nouvelle valeur <sandbox-user-password>.

3. Activer l'authentification à plusieurs facteurs (MFA) (utilisateur Sandbox)

  1. Connectez-vous au compte <sandbox-user-email> que vous avez fourni pour l'utilisateur Sandbox.
  2. Recherchez l'e-mail pour configurer le compte du nouvel utilisateur.
    Exemple de titre de courriel : Bienvenue dans Oracle Cloud - Connexion et initiation
  3. Copiez l'URL fournie dans le navigateur pour le nouvel utilisateur.
    Exemple : https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. Vérifiez que le message suivant s'affiche dans le navigateur : Activation du courriel terminée.
  5. Sur un appareil mobile, installez l'application Oracle Mobile Authenticator.
  6. Dans la barre de navigation supérieure de la console, sélectionnez le menu Profil et Paramètres d'utilisateur.
  7. Sélectionnez Actions, puis Activer l'authentification à plusieurs facteurs.
  8. Sélectionnez S'inscrire à l'aide du code QR.
  9. Ouvrez l'application Oracle Mobile Authenticator, sélectionnez Ajouter un compte et scannez le code QR affiché dans la console. Si vous avez besoin d'aide, reportez-vous à Ajout d'un compte à l'application OMA à l'aide du QR Code.
  10. Revenez à la console et confirmez que sur la page Informations sur l'utilisateur, l'authentification à plusieurs facteurs apparaît comme activé.
  11. Sélectionnez l'icône Profil et déconnectez-vous.

Test de l'authentification à plusieurs facteurs (utilisateur Sandbox)

  1. Dans <sandbox-user-browser>, connectez-vous à la console.
  2. Dans Nom du compte cloud, entrez <tenancy-name> et sélectionnez Suivant.
  3. Dans le champ Domaine d'identité, entrez <domain-name>. Par exemple, Par défaut, puis sélectionnez Suivant.
  4. Entrez <sandbox-username> et <sandbox-user-password>, puis sélectionnez Connexion.
  5. Ouvrez l'application Oracle Mobile Authenticator et, pour le compte <tenancy-name> <sandbox-username>, obtenez le code secret généré.
  6. Dans le navigateur, dans la fenêtre Authentification à plusieurs facteurs, entrez le code secret et sélectionnez Connexion.
    Si la connexion réussit, vous accédez à la page d'accueil de la console.

4. Création d'un groupe pour l'utilisateur (utilisateur Sandbox)

Terminé par l'administrateur
  1. Dans <admin-browser>, ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  2. Pour le compartiment, sélectionnez la location ou le compartiment racine.
  3. Sélectionnez <domain-name> (Sélectionner). Par exemple, Par défaut.
  4. Sélectionnez Gestion des utilisateurs.
  5. Sous Groupes, sélectionnez Créer un groupe.
  6. Entrez un nom : <sandbox-group-name>.
  7. Entrez la description du groupe et sélectionnez Créer.
    Une fois le groupe créé, vous accédez à la page de détails <sandbox-group-name>.
  8. Sélectionnez Utilisateurs, puis Affecter un utilisateur à un groupe.
  9. Sélectionnez <sandbox-username>, puis Ajouter.

5. Création d'un compartiment (Admin)

  1. Dans <admin-browser>, ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments.
  2. Sélectionnez Créer un compartiment.
  3. Entrez un nom : <sandbox-compartment>.
  4. Entrez la description du compartiment et, pour le compartiment parent, conservez la location ou le compartiment racine.
  5. Sélectionnez Créer un compartiment.
    Une fois le compartiment créé, vous êtes redirigé vers la page de liste Compartiments. Notez le nom de <sandbox-compartment> pour la section suivante.

6. Donner l'autorisation à l'utilisateur (administrateur)

  1. Dans <admin-browser>, ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Stratégies.
  2. Sélectionnez Créer une stratégie.
  3. Entrez un nom : <sandbox-user-policy>.
  4. Entrez une description de la stratégie et, pour le compartiment, conservez la location ou le compartiment racine.
  5. Pour le générateur de stratégies, sélectionnez Afficher l'éditeur manuel.
  6. Collez la stratégie suivante dans l'éditeur et remplacez les variables par les valeurs que vous avez définies pour ce tutoriel. 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. Sélectionnez Create (Créer).

7. Valider les autorisations utilisateur (utilisateur Sandbox)

  1. Connectez-vous à la console.
  2. Dans la barre de navigation supérieure, définissez la région sur Midwest des Etats-Unis (Chicago).
  3. Ouvrez le menu de navigation et sélectionnez Analytics et IA. Sous Services AI, sélectionnez IA générative.
  4. Pour le compartiment, sélectionnez <sandbox-compartment>.
    Important

    Veillez à effectuer des tâches à partir d'autres tutoriels qui référencent ce tutoriel dans <sandbox-compartment>. Vous n'êtes peut-être pas autorisé à visualiser ou à créer des ressources dans la location ou dans d'autres compartiments.
  5. Dans le menu de navigation de gauche , sélectionnez Discussion.
  6. Sélectionnez un modèle dans la liste.
    Si vous disposez d'une liste de modèles, vous disposez des droits d'accès appropriés pour travailler dans ce compartiment.
  7. (Facultatif) Accédez à un autre compartiment et vérifiez si la liste de modèles disparaît.
    Comme vous n'êtes pas autorisé à accéder à d'autres compartiments, la liste de modèles est vide.
  8. Si vous avez accédé à un autre compartiment, revenez à <sandbox-compartment> pour être prêt pour les tutoriels suivants.