Documentazione dell'infrastruttura Oracle Cloud

Creare un utente sandbox per le esercitazioni

Creare un utente sandbox e un compartimento per questo utente in una tenancy OCI. Quindi concedere a questo utente l'accesso a tutte le risorse OCI solo in questo compartimento.

Panoramica

Nella console è possibile eseguire i task chiave riportati di seguito.

  • Creare un utente sandbox.
  • Creare un compartimento per l'utente.
  • Concedere l'autorizzazione a questo utente per gestire tutte le risorse OCI in questo compartimento.

Prima di iniziare

Per eseguire correttamente questa esercitazione, è necessario disporre della seguente configurazione.

  • Accesso a una tenancy OCI.
  • Autorizzazioni dell'amministratore per la tenancy OCI. Se non si dispone dei diritti di amministratore per creare utenti, gruppi e compartimenti, chiedere a un amministratore di eseguire i passi necessari e quindi di fornire il nome utente, la password temporanea e il nome del compartimento.
  • Due browser supportati o due finestre in incognito dello stesso browser: una per l'amministratore che crea l'utente sandbox e una per l'utente sandbox che completa l'impostazione del proprio account: <admin-browser> e <sandbox-user-browser>
Importante

Nelle sezioni seguenti, i passi contrassegnati con (Amministrazione) devono essere eseguiti da un amministratore utilizzando <admin-browser> e i passi etichettati con (Utente sandbox) devono essere completati utilizzando le credenziali utente sandbox in <sandbox-user-browser>.

1. Crea utente (amministratore)

  1. Accedere alla console utilizzando un browser supportato: <admin-browser>
  2. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  3. Per il compartimento, selezionare la tenancy o il compartimento radice.
  4. Selezionare un dominio: <domain-name>. Ad esempio, Predefinito.
  5. Selezionare User Management.
  6. In Utenti selezionare Crea.
  7. Immettere un nome utente: <sandbox-username>.
  8. Immettere una descrizione, fornire un valore <sandbox-user-email> e selezionare Crea.
  9. Selezionare Azioni, quindi Crea/Reimposta password.
  10. Selezionare Crea/Reimposta password e copiare e incollare la password in un file di testo sicuro: <temporary-password>
  11. Nella barra di navigazione selezionare l'icona Profilo e annotare il nome della tenancy: <tenancy-name>.

2. Reimposta password (utente sandbox)

Eseguito da utente sandbox
  1. Nella <sandbox-user-browser>, ad esempio una finestra in incognito, accedere alla console.
  2. Per Nome account cloud, immettere <tenancy-name> e selezionare Successivo.
  3. Per il dominio di Identity, immettere <domain-name> dalla sezione precedente. Ad esempio, Predefinito, quindi selezionare Successivo.
  4. Immettere <sandbox-username> e <temporary-password>.
  5. Immettere <temporary-password> e impostare un nuovo <sandbox-user-password>.

3. Abilita autenticazione con più fattori (MFA) (utente sandbox)

  1. Accedere all'account <sandbox-user-email> fornito per l'utente sandbox.
  2. Trovare l'e-mail per impostare l'account del nuovo utente.
    Titolo e-mail di esempio: Benvenuti in Oracle Cloud: come collegarsi e iniziare
  3. Copiare l'URL fornito nel browser per il nuovo utente.
    Esempio: https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. Assicurarsi di ricevere il seguente messaggio nel browser: Attivazione e-mail completata.
  5. Installare Oracle Mobile Authenticator App su un dispositivo mobile.
  6. Nella barra di navigazione superiore della console selezionare il menu Profilo e selezionare Impostazioni utente.
  7. Selezionare Azioni, quindi Abilita autenticazione a più fattori.
  8. Selezionare Registra utilizzando il codice QR.
  9. Aprire l'applicazione Oracle Mobile Authenticator, selezionare Aggiungi account ed eseguire la scansione del codice QR visualizzato nella console. Per assistenza, vedere Aggiungere un account all'applicazione OMA eseguendo la scansione del codice QR.
  10. Tornare alla console e confermare che nella pagina Informazioni utente, MFA viene visualizzato come Abilitato.
  11. Selezionare l'icona Profilo e scollegarsi.

Test dell'autenticazione MFA (utente sandbox)

  1. Nel file <sandbox-user-browser>, connettersi alla console.
  2. Per Nome account cloud, immettere <tenancy-name> e selezionare Successivo.
  3. Per il dominio di Identity, immettere <domain-name>. Ad esempio, Predefinito, quindi selezionare Successivo.
  4. Immettere <sandbox-username> e <sandbox-user-password> e selezionare Connetti.
  5. Aprire l'applicazione Oracle Mobile Authenticator e, per l'account <tenancy-name> <sandbox-username>, ottenere il passcode generato.
  6. Nel browser, nella finestra Autenticazione con più fattori, immettere il passcode e selezionare Connetti.
    Se la connessione riesce, viene visualizzata la home page della console.

4. Creazione di un gruppo per l'utente (utente sandbox)

Fatto da amministratore
  1. In <admin-browser>, aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  2. Per il compartimento, selezionare la tenancy o il compartimento radice.
  3. Selezionare <domain-name>. Ad esempio, Predefinito.
  4. Selezionare User Management.
  5. In Gruppi, selezionare Crea gruppo.
  6. Immettere un nome: <sandbox-group-name>.
  7. Immettere una descrizione per il gruppo e selezionare Crea.
    Dopo la creazione del gruppo, viene visualizzata la pagina dei dettagli di <sandbox-group-name>
  8. Selezionare Utenti, quindi selezionare Assegna utente a gruppo.
  9. Selezionare <sandbox-username>, quindi selezionare Aggiungi.

5. Crea un compartimento (amministrazione)

  1. In <admin-browser>, aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Compartimenti.
  2. Selezionare Crea compartimento.
  3. Immettere un nome: <sandbox-compartment>.
  4. Immettere una descrizione per il compartimento e, per il compartimento padre, conservare il compartimento o la tenancy radice.
  5. Selezionare Crea compartimento.
    Dopo aver creato il compartimento, viene visualizzata la pagina della lista Compartimenti. Annotare il nome del file <sandbox-compartment> per la sezione successiva.

6. Consenti a utente (amministratore)

  1. In <admin-browser>, aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Criteri.
  2. Selezionare Crea criterio.
  3. Immettere un nome: <sandbox-user-policy>.
  4. Immettere una descrizione per il criterio e, per il compartimento, conservare il compartimento o la tenancy radice.
  5. Per Policy Builder, selezionare Mostra editor manuale.
  6. Incollare il seguente criterio nell'editor e sostituire le variabili con i valori impostati per questa esercitazione. 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. Selezionare Crea.

7. Convalida autorizzazioni utente (utente sandbox)

  1. Collegarsi alla console.
  2. Nella barra di navigazione superiore, modificare l'area in US Midwest (Chicago).
  3. Aprire il menu di navigazione e selezionare Analytics e AI. In Servizi AI selezionare AI generativa.
  4. Per il compartimento, selezionare <sandbox-compartment>.
    Importante

    Assicurarsi di eseguire task di altre esercitazioni che fanno riferimento a questa esercitazione all'interno di <sandbox-compartment>. È possibile che non si disponga dell'autorizzazione per visualizzare o creare risorse nella tenancy o in altri compartimenti.
  5. Nel menu di navigazione a sinistra, selezionare Chat.
  6. Selezionare un modello dall'elenco.
    Se si dispone di un elenco di modelli, si dispone delle autorizzazioni corrette per lavorare in questo compartimento.
  7. (Facoltativo) Andare a un compartimento diverso e verificare se l'elenco dei modelli scompare.
    Poiché non si dispone dell'autorizzazione per altri compartimenti, la lista di modelli è vuota.
  8. Se si è passati a un altro compartimento, tornare a <sandbox-compartment> per essere pronti per le esercitazioni successive.