10 Rôles

Ce chapitre explique comment utiliser les contrôles d'accès basés sur les rôles (RBAC) d'Oracle AI Data Platform Workbench pour gérer les rôles utilisateur et les accès.

Rubriques :

A propos des rôles

Oracle AI Data Platform Workbench vous permet de gérer vos utilisateurs et vos autorisations à l'aide de contrôles d'accès basés sur les rôles (RBAC).

Icône de tutoriel Sprint LiveLabs

Vous gérez RBAC via l'interface Roles, dans laquelle vous pouvez créer des rôles, modifier des rôles existants ou supprimer des rôles inutilisés. Une fois que vous avez provisionné un rôle, vous pouvez affecter des membres par utilisateur, groupe ou autre. Vous pouvez consulter et modifier les membres affectés pour n'importe quel rôle que vous avez créé. Vous pouvez vérifier les autorisations affectées au rôle à partir de l'onglet Autorisations.

Par défaut, Oracle AI Data Platform a deux rôles système, AI_DATA_PLATFORM_ADMIN et AUDITOR :
  • AI_DATA_PLATFORM_ADMIN est automatiquement affecté à l'utilisateur qui a créé la plate-forme de données. Cet utilisateur dispose d'autorisations d'administrateur pour tous les objets de plate-forme de données et peut accorder ou révoquer des autorisations à d'autres utilisateurs, groupes ou rôles AI Data Platform Workbench. Pour créer une instance Oracle AI Data Platform Workbench, vous devez disposer du droit d'accès IAM MANAGE AI Data Platform.
  • Les utilisateurs AUDITOR peuvent afficher l'intégralité de la piste d'audit des objets dans AI Data Platform Workbench. Le rôle AI_DATA_PLATFORM_ADMIN devient automatiquement membre du rôle AUDITOR lorsque vous créez votre instance AI Data Platform Workbench. Tout utilisateur ajouté au rôle AI_DATA_PLATFORM_ADMIN est également ajouté au rôle AUDITOR.

Remarques :

Votre instance AI Data Platform Workbench ne peut avoir qu'un seul rôle système AI_DATA_PLATFORM_ADMIN. Si le rôle AI_DATA_PLATFORM_ADMIN doit être transmis à un autre utilisateur, un utilisateur disposant des droits d'accès MANAGE AI Data Platform IAM peut le réaffecter à un autre utilisateur en se connectant à OCI et en affichant les détails de l'instance AI Data Platform Workbench.

Les droits d'accès RBAC sont transmis aux objets contenus. Les droits d'accès accordés au niveau du catalogue maître sont répercutés en cascade sur tous les objets contenus.

Mise en correspondance de groupes Active Directory avec des groupes IAM

Pour mettre en correspondance des groupes Active Directory (AD) avec des groupes Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM), vous devez établir une fédération entre votre AD et votre location OCI.

Pour mettre en correspondance des groupes AD avec des groupes IAM, reportez-vous à Fédération avec Microsoft Active Directory.

Ce processus implique la création de mappings entre les groupes AD et les groupes IAM correspondants dans OCI, ce qui permet aux utilisateurs de vos groupes AD d'accéder aux ressources OCI avec les droits d'accès appropriés. Une fois fédérés, vos groupes AD sont visibles dans OCI et vous pouvez ajouter des mappings de groupe en suivant les étapes décrites dans Procédure d'ajout de mappings de groupe pour un fournisseur d'identités sous Gestion des fournisseurs d'identités dans la console.

Une fois les mises en correspondance de groupe ajoutées, vous pouvez affecter des droits d'accès aux groupes IAM dans AI Data Platform.

Créer un rôle

Vous pouvez créer un rôle dans le cadre de la gestion RBAC.

  1. Sur la page d'accueil, cliquez sur Rôles.
  2. Cliquez sur Icône Nouveau rôle Nouveau rôle.
  3. Indiquez un nom et une description pour le rôle.
  4. Cliquez sur Créer.

Modification d'un rôle

Vous pouvez modifier les paramètres d'un rôle que vous détenez.

  1. Accédez à Rôles.
  2. En regard du rôle à modifier, cliquez sur Icône Actions à trois points Actions, puis sur Modifier.
  3. Apportez vos modifications au rôle, puis cliquez sur Enregistrer.

Supprimer un rôle

Vous pouvez supprimer les rôles Oracle AI Data Platform Workbench dont vous êtes propriétaire.

  1. Accédez à Rôles.
  2. En regard du rôle à supprimer, cliquez sur Icône Actions à trois points Actions, puis sur Supprimer.
  3. Cliquez sur Supprimer.

Affecter des membres à un rôle

Vous pouvez affecter des utilisateurs, des groupes ou d'autres rôles à un rôle que vous avez créé.

  1. Accédez à Rôles et cliquez sur le rôle auquel ajouter des membres.
  2. Cliquez sur Membres, puis sur Icône Ajouter des membres Ajouter des membres.
  3. Dans le type de principal, sélectionnez Utilisateur, Groupe ou Rôle.
    • Pour Utilisateur, vous recherchez un utilisateur individuel par son nom ou vous fournissez l'OCID de l'utilisateur.
      • Pour affecter un utilisateur par son nom, sélectionnez le compartiment et le domaine, puis l'utilisateur dans la liste. Saisissez le nom utilisateur dans la barre de recherche pour affiner les résultats.
      • Pour affecter un utilisateur par OCID, entrez son OCID dans le champ fourni.
    • Pour Groupe, vous recherchez un nom de groupe ou vous fournissez l'OCID du groupe.
      • Pour affecter un groupe par nom, sélectionnez le compartiment et le domaine, puis le groupe dans la liste. Saisissez le nom du groupe dans la barre de recherche pour affiner les résultats.
      • Pour affecter un groupe par OCID, entrez son OCID dans le champ fourni.
    • Pour Rôle, vous sélectionnez un rôle dans la liste fournie.
  4. Cliquez sur Créer.

Retirer le membre du rôle

Vous pouvez supprimer des membres affectés des rôles que vous détenez.

  1. Accédez à Rôles et cliquez sur le rôle dont vous voulez enlever les membres.
  2. Cliquez sur Membres.
  3. En regard du membre à enlever, cliquez sur Icône Actions à trois points Actions, puis sur Enlever la personne affectée.
  4. Cliquez sur Supprimer.