Documentazione di Oracle Cloud Infrastructure

Impostazione di utenti e gruppi negli account cloud che utilizzano i domini di Identity

Per un account cloud in un'area aggiornata in modo da utilizzare i domini di Identity prima della creazione dell'account cloud, gli utenti e i gruppi vengono impostati solo in Oracle Cloud Infrastructure (IAM).

Nota

Questa sezione si applica solo agli account cloud che utilizzano i domini di Identity. Se non si è certi che l'account cloud utilizzi i domini di Identity, vedere Informazioni sull'impostazione di utenti e gruppi.

Per ulteriori informazioni su IAM di Oracle Cloud Infrastructure e sulla documentazione che fornisce le informazioni necessarie, consulta la documentazione da utilizzare per l'identità cloud nella panoramica di IAM nella documentazione di Oracle Cloud Infrastructure.

Con i domini di Identity, i ruoli vengono assegnati ai gruppi IAM di Oracle Cloud Infrastructure all'interno di un dominio, come illustrato nel diagramma riportato di seguito.

Segue la descrizione del dominio di identità config.png
Descrizione dell'immagine identity-domain-config.png

Creazione di un dominio di identità

Creare un dominio di Identity in cui configurare utenti e gruppi.

In una tenancy di Oracle Cloud Infrastructure (account cloud) l'ambiente include un compartimento radice (predefinito) ed eventualmente diversi altri compartimenti, a seconda della configurazione dell'ambiente. Per creare compartimenti, vedere Creare un compartimento per Visual Builder. All'interno di ciascun compartimento, è possibile creare utenti e gruppi. Ad esempio, come procedura consigliata:

  • Nel compartimento radice (predefinito), creare un dominio predefinito solo per gli amministratori.
  • In un altro compartimento (ad esempio, denominato Dispositivo), creare un dominio per utenti e gruppi in un ambiente di sviluppo
  • In un altro compartimento (ad esempio, denominato Prod), creare un dominio per utenti e gruppi in un ambiente di produzione.

Puoi anche creare più domini in un singolo compartimento.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se non è già selezionata, selezionare il compartimento in cui si desidera creare il dominio.
  3. Fare clic su Crea dominio.
  4. Immettere le informazioni richieste nella pagina Crea dominio. Fare riferimento alla sezione Creazione di domini di Identity nella documentazione di Oracle Cloud Infrastructure.

Creazione di un gruppo Oracle Cloud Infrastructure in un dominio di Identity

Creare un gruppo, ad esempio un amministratore dell'istanza o un gruppo di sola lettura, in un dominio di Identity.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se non è già selezionata, selezionare il compartimento in cui si trova il dominio in cui si desidera creare il gruppo.
  3. Nella colonna Nome fare clic sul dominio in cui si desidera creare il gruppo per la creazione e la gestione delle istanze.
    Viene visualizzata la pagina Panoramica dominio.
  4. Fare clic su Gruppi.
    Verrà visualizzata la pagina Gruppi per il dominio.
  5. Fare clic su Crea gruppo.
  6. Nella schermata Crea gruppo assegnare un nome al gruppo (ad esempio, oci-visualbuilder-admins) e immettere una descrizione.
  7. Fare clic su Crea.

Creazione di un criterio Oracle Cloud Infrastructure in un dominio di Identity

Creare un criterio per concedere le autorizzazioni agli utenti di un gruppo di domini per utilizzare le istanze di Oracle Cloud Infrastructure all'interno di una tenancy o di un compartimento specificati.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Criteri.
  2. Fare clic su Crea criterio.
  3. Nella finestra Crea criterio immettere un nome (ad esempio, VisualBuilderGroupPolicy) e una descrizione.
  4. In Costruzione guidata criteri, selezionare Mostra editor manuale e immettere le istruzioni dei criteri richieste.

    Sintassi:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Esempio: allow group admin/oci-visualbuilder-admins to manage visualbuilder-instances in compartment VBCompartment

    Nota

    Se si omette il nome di dominio, viene utilizzato il dominio predefinito.

    Questa istruzione dei criteri consente al gruppo oci-visualbuilder-admins nel dominio admin di eseguire l'istanza manage visualbuilder-instances nel compartimento VBCompartment.

    È possibile creare gruppi separati per autorizzazioni diverse, ad esempio un gruppo con solo autorizzazione read.

    Ulteriori informazioni sui criteri Vedere Funzionamento dei criteri e Riferimento ai criteri oppure fare clic su ? nella finestra.

    • Quando si definiscono le istruzioni dei criteri, è possibile specificare i verbi (come utilizzato in questi passi) o le autorizzazioni (in genere utilizzate dagli utenti avanzati).

    • I verbi read e manage sono più applicabili a Visual Builder. Il verbo manage dispone del maggior numero di autorizzazioni (create, delete, edit, move e view).

      Verbo Accedi

      read

      Include l'autorizzazione per visualizzare le istanze di Oracle Visual Builder e i relativi dettagli.

      manage

      Include tutte le autorizzazioni per le istanze di Oracle Visual Builder.
  5. Se si desidera utilizzare endpoint personalizzati, aggiungere una o più istruzioni criteri aggiuntive. Altrimenti, ignorare questo passo.
    Aggiungere criteri che specificano il compartimento in cui risiedono i vault e i segreti e consentono al gruppo di amministratori di gestire i segreti al suo interno. Vedere Creazione e configurazione di un endpoint personalizzato.
    Si noti che è necessario specificare la risorsa da restituire in resource-type, come descritto in Dettagli per il servizio Vault. Tenere inoltre presente che Oracle Visual Builder richiede solo il verbo read, ma manage è consigliato se lo stesso gruppo amministrerà anche i segreti (operazioni di caricamento/ciclo di vita).

    esempi::

    • allow group admin/oci-visualbuilder-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-visualbuilder-admins to manage vaults in compartment SecretsCompartment

  6. Fare clic su Crea.
    Le istruzioni dei criteri vengono convalidate e vengono visualizzati errori di sintassi.

Creazione di un utente in un dominio di Identity

Creare un utente da assegnare a un gruppo in un dominio di Identity di Oracle Cloud Infrastructure.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se non è già selezionata, selezionare il compartimento in cui si trova il dominio che contiene il gruppo al quale si desidera aggiungere un nuovo utente.
  3. Nella colonna Nome, fare clic sul dominio del gruppo in cui si desidera creare l'utente.
    Viene visualizzata la pagina Panoramica dominio.
  4. Fare clic su Utenti.
    Viene visualizzata la pagina Utenti per il dominio.
  5. Fare clic su Crea utente.
  6. Nella schermata Crea utente, immettere il nome e il cognome dell'utente e il relativo nome utente, quindi selezionare uno o più gruppi a cui assegnare l'utente.
  7. Fare clic su Crea.
    Il nuovo utente viene aggiunto al gruppo o ai gruppi selezionati e dispone delle autorizzazioni assegnate al gruppo in base all'istruzione dei criteri.
  8. Nella pagina dei dettagli utente visualizzata è possibile modificare le informazioni utente in base alle esigenze e reimpostare la password dell'utente.
  9. Fornire ai nuovi utenti le credenziali necessarie per collegarsi al proprio account cloud. Al momento dell'accesso, verrà richiesto di immettere una nuova password.

Assegnazione dei ruoli del servizio Visual Builder ai gruppi in un dominio di Identity

Dopo aver creato un'istanza di Visual Builder, assegnare i ruoli del servizio Oracle Visual Builder a gruppi di utenti per consentire loro di utilizzare le funzioni dell'istanza.

Nota

È consigliabile assegnare i ruoli del servizio Oracle Visual Builder ai gruppi selezionati anziché ai singoli utenti.

Oracle Visual Builder fornisce un set standard di set di ruoli del servizio, che regolano l'accesso alle funzioni. A seconda delle funzioni di Oracle Visual Builder utilizzate dall'organizzazione, è possibile scegliere di creare gruppi denominati per il ruolo di servizio concesso. Ad esempio, VisualBuilderServiceAdministrators per il ruolo ServiceAdministrator di Oracle Visual Builder.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se non è già selezionata, selezionare il compartimento in cui risiede il dominio che contiene il gruppo a cui si desidera assegnare i ruoli di Oracle Visual Builder.
  3. Nella colonna Nome, fare clic sul dominio del gruppo al quale si desidera assegnare i ruoli.
    Viene visualizzata la pagina Panoramica dominio.
  4. Nel riquadro di navigazione, fare clic su Oracle Cloud Services.
    Viene visualizzata la pagina Oracle Cloud Services.
  5. Nella colonna Nome fare clic sull'istanza di Oracle Visual Builder per la quale si desidera assegnare i ruoli del gruppo.
    Viene visualizzata la pagina dei dettagli dell'istanza.
  6. Nel riquadro di navigazione fare clic su Ruoli applicazione.
  7. Nell'elenco Ruoli applicazione individuare i ruoli che si desidera assegnare al gruppo. All'estrema destra, fare clic su menu Task e selezionare Assegna gruppi.
  8. Nella pagina Assegna gruppi, selezionare il gruppo a cui assegnare il ruolo di servizio e fare clic su Assegna.