Documentazione dell'infrastruttura Oracle Cloud

Impostazione di utenti e gruppi negli account cloud che utilizzano domini di Identity

Per un account cloud in un'area aggiornata in modo da utilizzare i domini di Identity prima della creazione dell'account cloud, gli utenti e i gruppi vengono impostati solo in Oracle Cloud Infrastructure (IAM).

Nota

Questa sezione si applica solo agli account cloud che utilizzano i domini di Identity. Se non si è certi che l'account cloud utilizzi i domini di Identity, vedere Informazioni sull'impostazione di utenti e gruppi.

Per ulteriori informazioni su Oracle Cloud Infrastructure IAM e sulla documentazione che fornisce le informazioni necessarie, vedere Documentazione da utilizzare per l'identità cloud in Panoramica di IAM nella documentazione di Oracle Cloud Infrastructure.

Con i domini di Identity, i ruoli vengono assegnati ai gruppi IAM di Oracle Cloud Infrastructure all'interno di un dominio, come illustrato nel diagramma riportato di seguito.

Segue la descrizione dell'immagine identity-domain-config.png
Descrizione dell'illustrazione identity-domain-config.png

Creazione di un dominio di Identity

Creare un dominio di Identity in cui configurare utenti e gruppi.

In una tenancy Oracle Cloud Infrastructure (account cloud) l'ambiente include un compartimento radice (predefinito) ed eventualmente diversi altri compartimenti, a seconda della configurazione dell'ambiente. Per creare compartimenti, vedere Creare un compartimento per Visual Builder. In ogni compartimento è possibile creare utenti e gruppi. Ad esempio, come best practice:

  • Nel compartimento radice (predefinito), creare un dominio predefinito solo per gli amministratori.
  • In un altro compartimento (ad esempio, denominato Dispositivo), creare un dominio per utenti e gruppi in un ambiente di sviluppo
  • In un altro compartimento (ad esempio, Prod), creare un dominio per utenti e gruppi in un ambiente di produzione.

Puoi anche creare più domini in un singolo compartimento.

  1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità, fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se l'opzione non è già selezionata, selezionare il compartimento in cui si desidera creare il dominio.
  3. Fare clic su Crea dominio
  4. Immettere le informazioni richieste nella pagina Crea dominio. Vedere Creazione di domini di Identity nella documentazione di Oracle Cloud Infrastructure.

Creazione di un gruppo Oracle Cloud Infrastructure in un dominio di Identity

Creare un gruppo, ad esempio un amministratore di istanza o un gruppo di sola lettura, in un dominio di Identity.

  1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità, fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se l'opzione non è già selezionata, selezionare il compartimento in cui risiede il dominio in cui si desidera creare il gruppo.
  3. Nella colonna Nome fare clic sul dominio in cui si desidera creare il gruppo per la creazione e la gestione delle istanze.
    Viene visualizzata la pagina Panoramica del dominio.
  4. Fare clic su Gruppi.
    Viene visualizzata la pagina Gruppi per il dominio.
  5. Fare clic su Crea gruppo.
  6. Nella schermata Crea gruppo, assegnare un nome al gruppo (ad esempio, oci-visualbuilder-admins) e immettere una descrizione.
  7. Fare clic su Crea.

Creazione di un criterio Oracle Cloud Infrastructure in un dominio di Identity

Creare un criterio per concedere le autorizzazioni agli utenti di un gruppo di domini per utilizzare le istanze di Oracle Cloud Infrastructure all'interno di una tenancy o di un compartimento specificati.

  1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Criteri.
  2. Fare clic su Crea criterio.
  3. Nella finestra Crea criterio immettere un nome (ad esempio, VisualBuilderGroupPolicy) e una descrizione.
  4. In Costruzione guidata criteri selezionare Mostra editor manuale e immettere le istruzioni dei criteri necessarie.

    Sintassi:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Esempio: allow group admin/oci-visualbuilder-admins to manage visualbuilder-instances in compartment VBCompartment

    Nota

    Se si omette il nome di dominio, viene utilizzato il dominio predefinito.

    Questa istruzione dei criteri consente al gruppo oci-visualbuilder-admins nel dominio admin di utilizzare l'istanza manage visualbuilder-instances nel compartimento VBCompartment.

    È possibile creare gruppi separati per autorizzazioni diverse, ad esempio un gruppo con solo autorizzazione read.

    Vuoi saperne di più sui criteri? Vedere Funzionamento dei criteri e Riferimento criteri oppure fare clic su ? nella finestra.

    • Quando si definiscono le istruzioni dei criteri, è possibile specificare i verbi (come utilizzati in questi passi) o le autorizzazioni (in genere utilizzate dagli utenti avanzati).

    • I verbi read e manage sono più applicabili a Visual Builder. Il verbo manage dispone del maggior numero di autorizzazioni (create, delete, edit, move e view).

      Verbo Accesso

      read

      Include l'autorizzazione per visualizzare le istanze di Oracle Visual Builder e i relativi dettagli.

      manage

      Include tutte le autorizzazioni per le istanze di Oracle Visual Builder.
  5. Se si intende utilizzare endpoint personalizzati, aggiungere una o più istruzioni criterio aggiuntive. Altrimenti, ignorare questo passo.
    Aggiungere criteri che specificano il compartimento in cui risiedono i vault e i segreti e consentono al gruppo di amministratori di gestire i segreti al suo interno. Vedere Creazione e configurazione di un endpoint personalizzato.
    Si noti che è necessario specificare la risorsa da restituire in resource-type, come descritto in Dettagli per il servizio Vault. Si noti inoltre che Oracle Visual Builder richiede solo il verbo read, ma si consiglia di utilizzare manage se lo stesso gruppo amministrerà anche i segreti (operazioni di caricamento/ciclo di vita).

    Esempi::

    • allow group admin/oci-visualbuilder-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-visualbuilder-admins to manage vaults in compartment SecretsCompartment

  6. Fare clic su Crea.
    Le istruzioni dei criteri vengono convalidate e vengono visualizzati errori di sintassi.

Creazione di un utente in un dominio di Identity

Creare un utente da assegnare a un gruppo in un dominio di Identity Oracle Cloud Infrastructure.

  1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità, fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se l'opzione non è già selezionata, selezionare il compartimento in cui risiede il dominio contenente il gruppo a cui si desidera aggiungere un nuovo utente.
  3. Nella colonna Nome fare clic sul dominio per il gruppo in cui si desidera creare l'utente.
    Viene visualizzata la pagina Panoramica del dominio.
  4. Fare clic su Utenti.
    Viene visualizzata la pagina Utenti per il dominio.
  5. Fare clic su Crea utente.
  6. Nella schermata Crea utente immettere il nome, il cognome e il nome utente dell'utente, quindi selezionare uno o più gruppi a cui assegnare l'utente.
  7. Fare clic su Crea.
    Il nuovo utente viene aggiunto al gruppo o ai gruppi selezionati e dispone delle autorizzazioni assegnate al gruppo in base all'istruzione dei criteri.
  8. Nella pagina dei dettagli utente visualizzata è possibile modificare le informazioni utente in base alle esigenze e reimpostare la password dell'utente.
  9. Fornire ai nuovi utenti le credenziali necessarie per connettersi al proprio account cloud. Al momento dell'accesso, verrà richiesto di immettere una nuova password.

Assegnazione dei ruoli del servizio Visual Builder ai gruppi in un dominio di Identity

Dopo la creazione di un'istanza di Visual Builder, assegnare i ruoli del servizio Oracle Visual Builder a gruppi di utenti per consentire loro di utilizzare le funzioni dell'istanza.

Nota

È consigliabile assegnare i ruoli del servizio Oracle Visual Builder ai gruppi selezionati anziché ai singoli utenti.

Oracle Visual Builder fornisce un set standard di ruoli di servizi che regolano l'accesso alle funzioni. A seconda delle funzioni di Oracle Visual Builder utilizzate dall'organizzazione, è possibile scegliere di creare gruppi denominati per il ruolo di servizio concesso. Ad esempio, VisualBuilderServiceAdministrators per il ruolo ServiceAdministrator di Oracle Visual Builder.

  1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità, fare clic su Domini.
    Viene visualizzata la pagina Domini.
  2. Se non è già stata selezionata, selezionare il compartimento in cui risiede il dominio contenente il gruppo a cui si desidera assegnare i ruoli di Oracle Visual Builder.
  3. Nella colonna Nome fare clic sul dominio per il gruppo al quale si desidera assegnare i ruoli.
    Viene visualizzata la pagina Panoramica del dominio.
  4. Nel riquadro di navigazione fare clic su Oracle Cloud Services.
    Viene visualizzata la pagina Oracle Cloud Services.
  5. Nella colonna Nome fare clic sull'istanza di Oracle Visual Builder per la quale si desidera assegnare i ruoli gruppo.
    Viene visualizzata la pagina dei dettagli dell'istanza.
  6. Nel riquadro di navigazione fare clic su Ruoli applicazione.
  7. Nell'elenco Ruoli applicazione individuare i ruoli che si desidera assegnare al gruppo. All'estrema destra, fare clic su menu Task e selezionare Assegna gruppi.
  8. Nella pagina Assegna gruppi selezionare il gruppo al quale assegnare il ruolo di servizio, quindi fare clic su Assegna.