Documentazione di Oracle Cloud Infrastructure

Aggiunta di utenti della console Oracle Cloud

Consente agli utenti di accedere all'utilizzo degli ambienti applicativi nella console di Oracle Cloud.

In questo argomento viene spiegato come impostare utenti aggiuntivi per visualizzare e utilizzare le sottoscrizioni delle applicazioni nella console.

L'utente immesso al momento della creazione dell'account Oracle Cloud è l'amministratore predefinito della tenancy. L'amministratore predefinito può eseguire tutti i task in Oracle Cloud Infrastructure, inclusa la visualizzazione di tutte le sottoscrizioni alle applicazioni.

Importante

Se è necessario aggiungere utenti per lavorare nell'applicazione, consultare la documentazione dell'applicazione.

Applications environment management integrates with the Identity and Access Management Service (IAM) service for authentication and authorization. IAM utilizza i criteri per concedere le autorizzazioni ai gruppi. Gli utenti hanno accesso alle risorse, ad esempio gli ambienti, in base ai gruppi a cui appartengono. L'amministratore predefinito può creare gruppi, criteri e utenti per concedere l'accesso alle risorse.

I task di gestione variano per diversi servizi applicativi

Le attività di gestione, e quindi le opzioni di accesso, sono diverse per i diversi servizi applicativi. I servizi applicativi possono essere suddivisi in due categorie di gestione:

  • Servizi applicativi per i quali Oracle crea gli ambienti. Poiché non si creano gli ambienti, i task di gestione includono solo la visualizzazione dei dettagli degli ambienti e delle sottoscrizioni. Per creare utenti con accesso limitato per questi servizi, attenersi alla procedura descritta di seguito in questo argomento.
  • Servizi applicativi per i quali si creano e gestiscono gli ambienti. Poiché si creano gli ambienti, i task di gestione includono la creazione, l'eliminazione e l'aggiornamento degli ambienti. Per creare utenti con accesso limitato per questi servizi, vedere:

Aggiungere un amministratore di tenancy

Questa procedura descrive come aggiungere un altro utente al gruppo di amministratori della tenancy. I membri del gruppo Amministratori hanno accesso a tutte le funzioni e a tutti i servizi della console di Oracle Cloud.

Questa procedura non consente all'utente di accedere alla console del servizio applicazione. Per aggiungere utenti all'applicazione, consultare la documentazione dell'applicazione.

Per aggiungere un amministratore:

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  2. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato. Selezionare quindi Users.
  3. Selezionare Crea utente.
  4. Immettere il nome e il cognome dell'utente.
  5. Per fare in modo che l'utente esegua il login con il proprio indirizzo e-mail:
    • Lasciare selezionata la casella di controllo Usa indirizzo e-mail come nome utente.
    • Immettere l'indirizzo di posta elettronica per l'account utente nel campo Nome utente/E-mail.

    o

    Per fare in modo che l'utente esegua il login con il proprio nome utente:
    • Deselezionare la casella di controllo Utilizzare l'indirizzo di posta elettronica come nome utente.
    • Nel campo Nome utente, immettere il nome utente che l'utente dovrà utilizzare per collegarsi alla console.
    • Nel campo E-mail immettere l'indirizzo e-mail dell'account utente.
  6. In Seleziona gruppi a cui assegnare questo utente, selezionare la casella di controllo per gli amministratori.
  7. Fare clic su Crea.

Viene inviata un'e-mail di benvenuto all'indirizzo fornito per il nuovo utente. Il nuovo utente può seguire le istruzioni di attivazione dell'account nel messaggio di posta elettronica per collegarsi e iniziare a utilizzare la tenancy.

Aggiungi un utente non amministratore

Questa procedura descrive come creare un gruppo con accesso per visualizzare le applicazioni nella console di Oracle Cloud, ma non può eseguire altri task amministrativi.

Per concedere agli utenti le autorizzazioni per visualizzare le applicazioni nella console di Oracle Cloud, è necessario effettuare le operazioni riportate di seguito.

  1. Creare un gruppo.
  2. Creare un criterio che conceda al gruppo l'accesso per visualizzare le risorse dell'ambiente.
  3. Creare un utente e aggiungerlo al gruppo.

I task riportati di seguito consentono di creare un gruppo, un criterio e un utente nel servizio IAM. L'amministratore predefinito può eseguire questi task o un altro utente a cui è stato concesso l'accesso per amministrare IAM.

Crea un gruppo

  1. Apri il menu di navigazione nell'angolo in alto a sinistra della pagina. In Infrastruttura, selezionare Identità e sicurezza per espandere il menu, quindi in Identità selezionare Domini. Nella pagina Domini, selezionare il dominio.

  2. Nella lista delle risorse del dominio di Identity a sinistra, fare clic su Gruppi.
  3. Fare clic su Crea gruppo.
  4. Immettere:
    • Nome: un nome univoco per il gruppo, ad esempio "environment-viewers". Il nome deve essere univoco in tutti i gruppi della tenancy. Non può essere modificato in un secondo momento.
    • Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in seguito.
    • Opzioni avanzate - Tag: facoltativamente, è possibile applicare le tag. Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi tag. Per ulteriori informazioni sull'applicazione di tag, vedere Tag delle risorse. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) o chiedere all'amministratore.
  5. Fare clic su Crea.
Creare il criterio

Prima di creare il criterio, è necessario conoscere il valore corretto per il tipo di risorsa dell'applicazione. Il tipo di risorsa è ciò a cui il criterio concede l'accesso. Vedere Riferimento ai criteri di applicazione per trovare il tipo di risorsa corretto per l'applicazione.

  1. Andare alla pagina Criteri del dominio di Identity:
    • Se ci si trova ancora nella pagina Gruppi del passo precedente, fare clic su Domini nei collegamenti dell'indicatore di percorso nella parte superiore della pagina. Nella pagina Domini, fare clic su Criteri sul lato sinistro della pagina.
    • In caso contrario, aprire il menu di navigazione in Infrastruttura e fare clic su Identità e sicurezza per espandere il menu, quindi in Identità fare clic su Criteri. Viene visualizzata la lista di criteri.

      Dettaglio che mostra il percorso di navigazione alla pagina Criteri
  2. Fare clic su Create Policy.
  3. Immettere:
    • Nome: un nome univoco per il criterio. Il nome deve essere univoco in tutti i criteri nella tenancy. Non è possibile modificare in seguito.
    • Descrizione: una descrizione descrittiva. Se lo si desidera, è possibile modificarlo in seguito.
    • Compartimento: assicurarsi che la tenancy (compartimento radice) sia selezionata.
  4. In Costruzione guidata criteri, attivare Mostra editor manuale per visualizzare la casella di testo per l'immissione di testo in formato libero.

    Dettagli che mostrano Policy Builder e l'attivazione/disattivazione dell'editor manuale
  5. Immettere le istruzioni appropriate per il servizio a cui si desidera concedere l'accesso. Per le istruzioni richieste per l'applicazione, vedere Riferimento ai criteri di applicazione. Le istruzioni dei criteri hanno la forma seguente:
    Allow group <your-group-name> to read <application-environment> in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy

    Dove

    <your-group-name> è il gruppo creato in un passo precedente e

    <application-environment> è il tipo di risorsa per l'applicazione. Per una lista dei tipi di risorsa, vedere Riferimento ai criteri di applicazione.

  6. Fare clic su Crea.
Suggerimento

È possibile utilizzare l'opzione Copia nell'esempio di criteri visualizzato in Riferimento criteri applicazione per copiare il set di istruzioni di criteri. È quindi possibile incollare le istruzioni nella casella di testo Costruzione guidata criteri in modo che sia necessario solo aggiornare il valore per <your-group-name>. Vedere Esempio: copia e incolla di un criterio.

Crea un utente
  1. Nella home page Applicazioni della console di Oracle Cloud, selezionare il menu principale nell'angolo superiore sinistro della pagina. Selezionare Identità e sicurezza, quindi selezionare Domini.
  2. Nella pagina Domini, selezionare Predefinito o il nome del dominio di Identity.
  3. Selezionare Utenti.
  4. Fare clic su Crea utente.
  5. Immettere il nome e il cognome dell'utente.
  6. Per fare in modo che l'utente esegua il login con il proprio indirizzo e-mail:
    • Lasciare selezionata la casella di controllo Usa indirizzo e-mail come nome utente.
    • Immettere l'indirizzo di posta elettronica per l'account utente nel campo Nome utente/E-mail.

    o

    Per fare in modo che l'utente esegua il login con il proprio nome utente:
    • Deselezionare la casella di controllo Utilizzare l'indirizzo di posta elettronica come nome utente.
    • Nel campo Nome utente, immettere il nome utente che l'utente dovrà utilizzare per collegarsi alla console.
    • Nel campo E-mail immettere l'indirizzo e-mail dell'account utente.
  7. Per assegnare l'utente a un gruppo, selezionare la casella di controllo per ogni gruppo che si desidera assegnare all'account utente.
  8. Fare clic su Crea.

Riferimento criterio applicazione

Nelle sezioni seguenti sono elencati i nomi dei tipi di risorsa per ciascun servizio delle applicazioni. Trovare l'applicazione nella tabella e utilizzare le istruzioni fornite nei criteri.

Nota

I servizi applicativi mostrati qui non supportano il provisioning dell'ambiente self-service. Per informazioni sulla scrittura dei criteri per i servizi delle applicazioni che supportano il provisioning self-service, vedere Gestione dell'accesso utente agli ambienti delle applicazioni.
Policy di Oracle Communications

Quando si esegue la sottoscrizione a una delle applicazioni Oracle Communications, Oracle crea automaticamente l'ambiente del servizio applicazione. È possibile visualizzare i dettagli sulle sottoscrizioni e gli URL delle applicazioni dalla console di Oracle Cloud.

Per concedere a un altro utente l'accesso per interagire con i servizi dell'applicazione Oracle Communications nella console di Oracle Cloud, utilizzare uno dei verbi riportati di seguito nelle istruzioni dei criteri.

  • read: consente all'utente di visualizzare tutte le informazioni sull'ambiente.
  • inspect: consente all'utente di elencare solo gli ambienti. L'utente non può visualizzare le pagine dei dettagli.

Nella tabella riportata di seguito sono elencati i nomi dei tipi di risorsa e le istruzioni criteri di esempio che è possibile copiare e incollare per creare il criterio e concedere l'accesso a un gruppo. Tutti gli esempi utilizzano il verbo read. Se si desidera concedere solo l'accesso a inspect, sostituire read con inspect quando si crea il criterio.

Servizi applicazioni Esempio di tipi di risorse e criteri
Security Shield

Tipo di risorsa: cgbuocss-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read cgbuocss-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Session Delivery Management Cloud

Tipo di risorsa: cgbuosdmc-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read cgbuosdmc-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
SD-WAN Orchestration Cloud Service

Tipo di risorsa: cgbusdwan-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read cgbusdwan-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Policy di Oracle Financial Services

Quando si esegue la sottoscrizione a una delle applicazioni Oracle Financial Services, Oracle crea automaticamente l'ambiente del servizio applicazione. È possibile visualizzare i dettagli sulle sottoscrizioni e gli URL delle applicazioni dalla console di Oracle Cloud.

Per concedere a un altro utente l'accesso per interagire con i servizi dell'applicazione Oracle Financial Services nella console di Oracle Cloud, utilizzare uno dei verbi riportati di seguito nelle istruzioni dei criteri.

  • read: consente all'utente di visualizzare tutte le informazioni sull'ambiente.
  • inspect: consente all'utente di elencare solo gli ambienti. L'utente non può visualizzare le pagine dei dettagli.

Nella tabella riportata di seguito sono elencati i nomi dei tipi di risorsa e le istruzioni criteri di esempio che è possibile copiare e incollare per creare il criterio e concedere l'accesso a un gruppo. Tutti gli esempi utilizzano il verbo read. Se si desidera concedere solo l'accesso a inspect, sostituire read con inspect quando si crea il criterio.

Servizi applicazioni Esempio di tipi di risorse e criteri
Oracle Banking Virtual Account Management Cloud Service

Tipo di risorsa: fsgbuobvam-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read fsgbuobvam-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Credit Facilities Process Management Cloud Service

Tipo di risorsa: fsgbuobcfpm-environment

Criterio di esempio da copiare e incollare:
Allow group <your-group-name> to read fsgbuobcfpm-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Corporate Lending Process Management Cloud Service

Tipo di risorsa: fsgbuobclpm-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read fsgbuobclpm-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Digital Experience Cloud Service

Tipo di risorsa: fsgbuobdx-environment

Criterio di esempio da copiare e incollare:
Allow group <your-group-name> to read fsgbuobdx-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Liquidity Management Cloud Service

Tipo di risorsa: fsgbuoblm-environment

Criterio di esempio da copiare e incollare:
Allow group <your-group-name> to read fsgbuoblm-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Payments Cloud Service

Tipo di risorsa: fsgbuobpm-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read fsgbuobpm-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Supply Chain Finance Cloud Service

Tipo di risorsa: fsgbuobscf-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read fsgbuobscf-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Banking Trade Finance Process Management Cloud Service

Tipo di risorsa: fsgbuobtfpm-environment

Criterio di esempio da copiare e incollare:

Allow group <your-group-name> to read fsgbuobtfpm-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Financial Revenue Management and Billing Cloud Service

Tipo di risorsa: ofsrmbcs-environment

Criterio di esempio da copiare e incollare:

Allow group <your-group-name> to read ofsrmbcs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Financial Service Cloud

Tipo di risorsa: fsgbufsc-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read fsgbufsc-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Assicurazione sanitaria

Tipo di risorsa: ohi-environment

Criterio di esempio da copiare e incollare:

Allow group <your-group-name> to read ohi-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Financial Services Lending & Leasing Cloud Service

Tipo di risorsa: ofsllcs-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read ofsllcs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Financial Services Crime and Compliance Management Anti Money Laundering Cloud Service - Monitoraggio delle transazioni

Tipo di risorsa: fsgbufccmamlcs-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read fsgbufccmamlcs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Financial Services Performance Analytics Cloud Service

Tipo di risorsa: ofspacs-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read ofspacs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Oracle Financial Services Price Creation and Discovery Cloud Service

Tipo di risorsa: ofspcdcs-environment

Criterio di esempio da copiare e incollare: 

Allow group <your-group-name> to read ofspcdcs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Criteri di Oracle Utilities

Quando si esegue la sottoscrizione a una delle applicazioni Oracle Utilities, Oracle crea automaticamente l'ambiente del servizio applicazione. È possibile visualizzare i dettagli sulle sottoscrizioni e gli URL delle applicazioni dalla console di Oracle Cloud.

Per concedere a un altro utente l'accesso per interagire con i servizi dell'applicazione Oracle Utilities nella console di Oracle Cloud, utilizzare uno dei verbi riportati di seguito nelle istruzioni dei criteri.

  • read: consente all'utente di visualizzare tutte le informazioni sull'ambiente.
  • inspect: consente all'utente di elencare solo gli ambienti. L'utente non può visualizzare le pagine dei dettagli.

Nella tabella riportata di seguito sono elencati i nomi dei tipi di risorsa e le istruzioni criteri di esempio che è possibile copiare e incollare per creare il criterio e concedere l'accesso a un gruppo. Tutti gli esempi utilizzano il verbo read. Se si desidera concedere solo l'accesso a inspect, sostituire read con inspect quando si crea il criterio.

Servizi applicazioni Esempio di tipi di risorse e criteri
Utilities Analytics Insights Cloud Service

Tipo di risorsa: ugbuaics-environment

Criterio di esempio da copiare e incollare:
Allow group <your-group-name> to read ugbuaics-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities CustomerCloud Service

Tipo di risorsa: ugbuccs-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read ugbuccs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Customer Care and Billing

Tipo di risorsa: ugbuccb-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read ugbuccb-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Generation Asset Manager

Tipo di risorsa: ugbugam-environment

Criterio di esempio da copiare e incollare:
Allow group <your-group-name> to read ugbugam-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Meter Solution Cloud Service

Tipo di risorsa: ugbumscs-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read ugbumscs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Rate Cloud Service

Tipo di risorsa: ugburcs-environment

Criterio di esempio da copiare e incollare:
Allow group <your-group-name> to read ugburcs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Billing Cloud Service

Tipo di risorsa: ugbubcs-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read ugbubcs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Work and Asset Cloud Service

Tipo di risorsa: ugbuwacs-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read ugbuwacs-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy
Utilities Digital Self Service Transaction

Tipo di risorsa: ugbudsst-environment

Criterio di esempio da copiare e incollare: 
Allow group <your-group-name> to read ugbudsst-environment in tenancy
Allow group <your-group-name> to read organizations-subscriptions in tenancy
Allow group <your-group-name> to read organizations-assigned-subscriptions in tenancy

Esempio: come copiare e incollare un criterio

Si supponga di avere un gruppo chiamato "environment-viewers". Si desidera limitare la visualizzazione di questo gruppo nella console di Oracle Cloud solo agli ambienti Oracle Utilities Customer Cloud Service.

  1. Consulta le policy di Oracle Utilities nella documentazione.
  2. Trovare Utilities Customer Cloud Service nella tabella. Fare clic su Copia per copiare le istruzioni dei criteri.

    Dettagli sull'uso del pulsante Copia nella documentazione
  3. In Editor criteri incollare le istruzioni dalla tabella della documentazione, quindi aggiornare il valore per <your-group-name> in ciascuna delle istruzioni con il nome del gruppo creato.

    Dettaglio che mostra Policy Builder con istruzioni incollate e nomi di gruppo aggiornati

Per ulteriori informazioni sull'uso di IAM

Questo argomento fornisce le procedure di base per la creazione di tipi di utente specifici nell'account per iniziare a utilizzare la gestione dell'ambiente dell'applicazione. Per i dettagli completi sulla gestione degli utenti che devono accedere a questo e ad altri servizi, vedere:

Panoramica di IAM

Gestione degli utenti

Gestione dell'accesso alle risorse