Documentation Oracle Cloud Infrastructure

Utilisateurs OCI Cache

Créez et gérez les utilisateurs d'OCI Cache afin d'utiliser la fonctionnalité de liste de contrôle d'accès (ACL) pour définir et appliquer des restrictions d'accès au niveau de l'utilisateur, adaptées à des applications ou des charges de travail spécifiques.

La fonctionnalité d'ACL OCI Cache vous permet de limiter l'accès des utilisateurs aux commandes, clés et données nécessaires. Vous pouvez partager en toute sécurité un seul cluster OCI Cache entre plusieurs applications tout en assurant l'isolement et en empêchant les accès croisés entre les données des différentes applications. Chaque application utilise souvent des préfixes de clé uniques pour éviter les collisions de clés.

Vous pouvez créer des utilisateurs OCI Cache dans OCI Cache. Vous pouvez personnaliser les droits d'accès de ces utilisateurs à l'aide de chaînes d'ACL et les associer à des clusters de cache. Il existe une relation n à n entre les utilisateurs et les clusters OCI Cache : un seul utilisateur peut être associé à de nombreux clusters et un seul cluster peut avoir de nombreux utilisateurs associés. En outre, OCI Cache vous permet de créer plusieurs utilisateurs avec le même nom utilisateur, chacun ayant des chaînes d'ACL différentes. Pour différencier les utilisateurs ayant le même nom d'utilisateur, utilisez le champ de description utilisateur pour clarifier leurs rôles ou leurs autorisations.

Important

Chaque cluster OCI Cache inclut un utilisateur défini par le système avec le nom utilisateur "default". Cet utilisateur fait partie intégrante du cluster mais n'apparaît pas dans la liste des utilisateurs OCI Cache et n'est associé à aucun mot de passe. Par conséquent, vous ne pouvez pas affecter d'autorisations ACL à cet utilisateur défini par le système. Toutefois, vous pouvez créer un utilisateur OCI Cache avec le nom utilisateur "default" et définir un mot de passe pour l'authentification. Lorsque vous associez ce nouvel utilisateur à un cluster, vous remplacez l'utilisateur défini par le système par votre nouvel utilisateur, ce qui vous permet de personnaliser les autorisations à l'aide d'une chaîne d'ACL appropriée. Si vous devez restaurer l'utilisateur d'origine défini par le système, vous pouvez enlever l'utilisateur par défaut OCI Cache personnalisé du cluster.

Cette structure permet une gestion flexible des utilisateurs d'OCI Cache, fournissant des options utilisateur définies et personnalisables par le système pour répondre aux différentes exigences de sécurité et opérationnelles.

L'utilisation de l'ACL OCI Cache offre les avantages suivants :

  • Amélioration de la sécurité en limitant l'accès aux commandes et aux clés afin que les clients non sécurisés n'aient pas accès aux données et que les clients de confiance aient le niveau d'accès minimal aux données. Par exemple, vous pouvez limiter certains utilisateurs à l'exécution de commandes read uniquement.
  • Amélioration de la sécurité opérationnelle pour s'assurer que les individus ou les processus accédant aux clusters OCI Cache ne compromettent pas les données.

Création d'utilisateurs OCI Cache

Vous pouvez utiliser la console, l'interface de ligne de commande, les kits SDK ou Terraform pour effectuer des opérations de tâche standard pour les utilisateurs OCI Cache. Pour créer un utilisateur OCI Cache, vous devez fournir les informations suivantes : nom de l'utilisateur, description, chaîne d'ACL, mode et statut d'authentification.

L'autorisation est définie à l'aide d'une chaîne de liste de contrôle d'accès. Cette chaîne se compose généralement de nombreux composants qui indiquent les droits d'accès accordés à un utilisateur OCI Cache.

Pour l'authentification, vous pouvez choisir entre un mot de passe ou des jetons IAM temporaires. Vous pouvez vous authentifier avec un nom utilisateur et un mot de passe ou utiliser des jetons IAM, qui sont de courte durée et ne nécessitent pas de mot de passe.
  • Authentification par mot de passe : dans le cas d'une authentification par mot de passe, vous pouvez indiquer jusqu'à deux mots de passe. Pour plus d'informations, reportez-vous à Gestion des mots de passe pour les utilisateurs OCI Cache.
  • Authentification IAM : avec l'authentification IAM, vous créez un jeton IAM de courte durée, éliminant ainsi le besoin d'un mot de passe. Si l'authentification réussit, la connexion est associée à cet utilisateur OCI Cache et à ses droits d'accès définis. Pour plus d'informations sur l'authentification basée sur IAM, reportez-vous à Authentification IAM.