Documentazione di Oracle Cloud Infrastructure

Aggiunta degli utenti

Questo argomento fornisce una rapida esercitazione pratica sull'aggiunta di utenti e gruppi e sulla creazione di criteri semplici per concedere loro le autorizzazioni per utilizzare le risorse di Oracle Cloud Infrastructure.

Utilizzare queste istruzioni per aggiungere rapidamente alcuni utenti per provare le funzionalità. Consulta la panoramica di IAM per comprendere appieno le funzioni del servizio IAM e come gestire l'accesso alle tue risorse cloud.

Informazioni sugli utenti, i gruppi e i criteri

Le autorizzazioni di un utente per accedere ai servizi Oracle Cloud Infrastructure provengono dai gruppi a cui appartengono. Le autorizzazioni per un gruppo sono definite dai criteri . I criteri definiscono le azioni che i membri di un gruppo possono eseguire e in quali compartimenti. Gli utenti possono quindi accedere ai servizi ed eseguire operazioni in base ai criteri impostati per i gruppi di cui sono membri.

Utenti e gruppi di esempio

Per informazioni su come impostare gli utenti con le autorizzazioni di accesso necessarie, eseguire i task riportati di seguito per impostare questi due tipi di utenti di base.

  • Un utente con autorizzazioni di amministratore complete
  • Un utente con le autorizzazioni per utilizzare un solo compartimento

Aggiungere un utente con le autorizzazioni di amministratore di Oracle Cloud

L'utente creato in questo task avrà le autorizzazioni di amministratore complete dell'amministratore predefinito. Ciò significa che l'utente ha accesso a tutti i compartimenti e può creare e gestire tutte le risorse in Oracle Cloud Infrastructure. Per completare questo task è necessario disporre delle autorizzazioni di amministratore cloud.

Creare un utente amministratore cloud
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Selezionare Predefinito per aprire il dominio di Identity predefinito.
  3. Sotto le risorse del dominio di identità a sinistra, selezionare Utenti.
  4. Selezionare Crea utente.

  5. Nei campi Nome e Cognome della finestra Crea utente, immettere il nome e il cognome dell'utente.

  6. Per fare in modo che l'utente acceda con il proprio indirizzo e-mail:
    • Lasciare la casella di controllo Usare l'indirizzo di posta elettronica come nome utente selezionata.
    • Immettere l'indirizzo di posta elettronica per l'account utente nel campo Nome utente/E-mail.

    o

    Per fare in modo che l'utente acceda con il proprio nome utente:
    • Deselezionare la casella di controllo Usa l'indirizzo di posta elettronica come nome utente
    • Nel campo Nome utente immettere il nome utente che l'utente deve utilizzare per connettersi alla console.
    • Nel campo E-mail immettere l'indirizzo e-mail dell'account utente.
  7. In Seleziona gruppi a cui assegnare questo utente, selezionare la casella di controllo per gli amministratori.
  8. Selezionare Crea.

Viene inviata un'e-mail di benvenuto all'indirizzo fornito per il nuovo utente. Il nuovo utente può seguire le istruzioni di attivazione dell'account nel messaggio di posta elettronica per collegarsi e iniziare a utilizzare la tenancy.

Creare un compartimento e aggiungere un utente con accesso ad esso

In questo esempio, creare un compartimento denominato "Sandbox" e quindi creare un utente con accesso solo a tale compartimento.

Creare un compartimento sandbox
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Compartimenti.
  2. Selezionare Crea compartimento.
  3. Immettere:
    • Nome: immettere Sandbox.
    • Descrizione: immettere una descrizione (obbligatoria), ad esempio: Compartimento sandbox per consentire agli utenti di provare OCI.
    • Accettare il compartimento padre predefinito come compartimento radice (o tenancy).

  4. Selezionare Crea compartimento.

    Il compartimento viene visualizzato nella lista.

Crea un gruppo

Creare quindi "SandboxGroup" per il quale creare il criterio.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Selezionare Predefinito per aprire il dominio di Identity predefinito.
  3. Sotto le risorse del dominio di identità a sinistra, selezionare Gruppi.
  4. Selezionare Crea gruppo.

  5. Nella finestra di dialogo Crea gruppo effettuare le operazioni riportate di seguito.

    • Nome: immettere un nome univoco per il gruppo, ad esempio SandboxGroup.

      Tenere presente che il nome non può contenere spazi.

    • Descrizione: immettere una descrizione (obbligatoria).
  6. Selezionare Crea.
Crea un utente
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Selezionare Predefinito per aprire il dominio di Identity predefinito.
  3. Sotto le risorse del dominio di identità a sinistra, selezionare Utenti.
  4. Selezionare Crea utente.

  5. Nei campi Nome e Cognome della finestra Crea utente, immettere il nome e il cognome dell'utente.

  6. Per fare in modo che l'utente acceda con il proprio indirizzo e-mail:
    • Lasciare la casella di controllo Usare l'indirizzo di posta elettronica come nome utente selezionata.
    • Immettere l'indirizzo di posta elettronica per l'account utente nel campo Nome utente/E-mail.

    o

    Per fare in modo che l'utente acceda con il proprio nome utente:
    • Deselezionare la casella di controllo Usa l'indirizzo di posta elettronica come nome utente
    • Nel campo Nome utente immettere il nome utente che l'utente deve utilizzare per connettersi alla console.
    • Nel campo E-mail immettere l'indirizzo e-mail dell'account utente.
  7. In Seleziona gruppi a cui assegnare questo utente, selezionare la casella di controllo per il gruppo creato, SandboxGroup.
  8. Selezionare Crea.

Quando questo utente accede, può visualizzare i compartimenti a cui ha accesso e può solo visualizzare, creare e gestire le risorse nel compartimento della sandbox. Questo utente non può creare altri utenti o gruppi.

Crea un criterio

Creare il criterio per concedere le autorizzazioni SandboxGroup nel compartimento sandbox.

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Criteri.
  2. In Ambito lista, assicurarsi di trovarsi nel compartimento radice.
  3. Selezionare Crea criterio.

  4. Immettere un nome univoco per il criterio, ad esempio SandboxPolicy.

    Tenere presente che il nome non può contenere spazi.

  5. Immettere una descrizione (obbligatoria), ad esempio Concede agli utenti autorizzazioni complete sul compartimento sandbox.
  6. Selezionare Mostra editor manuale.

  7. Immettere la dichiarazione seguente:

    Allow group SandboxGroup to manage all-resources in compartment Sandbox
    Questa istruzione concede ai membri del gruppo SandboxGroup l'accesso completo al compartimento sandbox.
  8. Selezionare Crea.