Documentazione di Oracle Cloud Infrastructure

Impostazione di utenti e gruppi negli account cloud che non utilizzano i domini di Identity

Per un account cloud in un'area non ancora aggiornata in modo da utilizzare i domini di Identity prima della creazione dell'account cloud, gli utenti e i gruppi vengono impostati in Oracle Cloud Infrastructure Identity and Access Management (IAM) e Oracle Identity Cloud Service (IDCS).

Nota

Questa sezione si applica solo agli account cloud che non utilizzano domini di Identity. Se non si è certi che l'account cloud utilizzi i domini di Identity, vedere Informazioni sull'impostazione di utenti e gruppi.

Per ulteriori informazioni su IAM, IDCS e sulla documentazione di Oracle Cloud Infrastructure che fornisce le informazioni necessarie, consulta la documentazione da utilizzare per l'identità cloud nella panoramica di Identity and Access Management nella documentazione di Oracle Cloud Infrastructure.

Senza domini di Identity, i ruoli vengono assegnati ai gruppi IDCS, quindi collegati ai gruppi IAM di Oracle Cloud Infrastructure utilizzando la federazione, come illustrato nel diagramma riportato di seguito.


Descrizione di idcs-iam-config.png
Descrizione dell'immagine idcs-iam-config.png

Informazioni su Oracle Visual Builder Federation

Se il tuo account cloud non utilizza i domini di Identity, Oracle Cloud Infrastructure Identity and Access Management (IAM) deve essere federato con Oracle Identity Cloud Service (IDCS) per la tua tenancy.

La federazione utenti si riferisce al collegamento dell'identità e degli attributi di un utente in più sistemi di gestione delle identità. La federazione di Oracle Visual Builder significa che le identità sono collegate in IDCS e Oracle Cloud Infrastructure Identity and Access Management (IAM).

Oracle Visual Builder utilizza sia IDCS che IAM per gestire utenti e gruppi:

  • Creare e gestire gli utenti in IDCS. Per impostazione predefinita, la maggior parte delle tenancy viene federata con IDCS. Per ulteriori informazioni su Oracle Identity Cloud Service, vedere Introduzione ai ruoli amministratore in Amministrazione di Oracle Identity Cloud Service.

  • Gestisci le autorizzazioni utilizzando i criteri nel servizio IAM di Oracle Cloud Infrastructure.

Per informazioni di base sulla federazione con IDCS, vedere Federazione con provider di identità e Federazione con Oracle Identity Cloud Service.

La federazione necessaria per la tenancy dipende da diversi fattori, ad esempio quando l'account cloud è stato creato e la versione di Oracle Visual Builder di cui si sta eseguendo il provisioning. La tenancy può essere:

  • Già completamente federati: quasi tutti gli account nelle aree non ancora aggiornate per utilizzare i domini di Identity rientrano in questa categoria. Seguiranno i passi standard per impostare utenti e gruppi, come descritto negli argomenti di questa sezione.

  • In gran parte federato: se si dispone di un account precedente creato prima del 21 dicembre 2018, potrebbe essere necessario completare un passo di federazione finale. Seguiranno i passaggi per impostare utenti e gruppi, come descritto negli argomenti di questa sezione. Al passo di mapping (Mapping di IDCS e gruppi OCI) verrà richiesto di immettere le informazioni.

  • Necessaria federazione: se si configura Oracle Visual Builder con una SKU governativa in un data center commerciale, potrebbe essere necessario eseguire i passi di federazione manuale nell'ambito dell'impostazione di utenti e gruppi. Vedere Federazione manuale della tenancy.

Non sei sicuro della tua federazione? Vedere La mia tenancy è federata tra IAM di Oracle Cloud Infrastructure e Oracle Cloud Identity Service?

Crea gruppi e utenti IDCS

Per concedere l'accesso alle istanze di Visual Builder, assegnare agli utenti un ruolo Visual Builder. È possibile concedere il ruolo singolarmente a ciascun utente IDCS oppure creare un gruppo di utenti IDCS e assegnare il ruolo al gruppo. È possibile creare gruppi Oracle Identity Cloud Service per mapparli in un secondo momento alle identità di Oracle Cloud Infrastructure Identity and Access Management.

Prima di creare utenti o gruppi, conoscere i ruoli e i privilegi di Oracle Visual Builder disponibili.
  1. Collegarsi a OCI Console.
  2. Nell'angolo in alto a sinistra fare clic su Menu di navigazione Icona Menu.
  3. Selezionare Identità e sicurezza, quindi in Identità selezionare Federazione.

    Viene visualizzata la schermata Federazione e include il provider di identità, denominato OracleIdentityCloudService. Si tratta della federazione predefinita tra lo striping di Oracle Identity Cloud Service e la tenancy OCI in un account cloud.

  4. Fare clic su OracleIdentityCloudService.
  5. Creare utenti e gruppi IDCS e aggiungere utenti ai gruppi.
  6. Fare clic sul collegamento della console di Oracle Identity Cloud Service.
  7. Nell'angolo in alto a sinistra fare clic su Menu di navigazione Icona Menu e selezionare Oracle Cloud Services.
  8. Fare clic sul nome del servizio Visual Builder.
  9. Fare clic sulla scheda Ruoli applicazione.
  10. Fare clic sull'icona delle opzioni di menu visualizzata accanto al ruolo e selezionare Assegna utenti. Se si desidera assegnare il ruolo a un gruppo, selezionare Assign Groups.
  11. Selezionare la casella di controllo accanto al nome di ogni utente o gruppo che si desidera aggiungere al ruolo, quindi fare clic su OK.

Crea gruppi e criteri Oracle Cloud Infrastructure

Per consentire ad altri utenti non amministratori di creare e gestire le istanze di Visual Builder, creare un gruppo OCI di utenti non amministratori e assegnare loro i criteri OCI corretti.

Se si è amministratori tenant e si prevede di creare le istanze di Visual Builder personalmente, saltare questa procedura.
  1. Collegarsi a OCI Console.
  2. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Gruppi.
  3. Creare un gruppo OCI.

    Nella schermata Crea gruppo assegnare un nome al gruppo che lo differenzia dal gruppo IDCS (ad esempio, oci-visualbuilder-admins) e immettere una descrizione.

  4. Creare un criterio con una o più delle seguenti istruzioni:

    Tabella 3-1 Sintassi per le istruzioni dei criteri per un gruppo

    Criteri Sintassi
    Consenti al gruppo di gestire (creare, eliminare, modificare, spostare e visualizzare) l'istanza di Visual Builder in un compartimento Allow group <group_name> to manage visualbuilder-instances in compartment <compartment-name>

    Di seguito viene fornito un esempio.

    Allow group VBInstanceAdmins to manage visualbuilder-instances in compartment MyVBCompartment
    Consenti al gruppo di gestire (creare, eliminare, modificare, spostare e visualizzare) tutte le istanze di Visual Builder della tenancy Allow group <group_name> to manage visualbuilder-instances in tenancy

    Di seguito viene fornito un esempio.

    Allow group VBInstanceAdmins to manage visualbuilder-instances in tenancy
    Se si intende utilizzare endpoint personalizzati, consentire al gruppo di accedere ai segreti e ai vault di un compartimento.

    allow group <group-name> to manage secrets in compartment <secrets-compartment>

    allow group <group-name> to manage vaults in compartment <secrets-compartment>

    Di seguito viene fornito un esempio.

    Allow group VBInstanceAdmins to manage secrets in compartment MySecretCompartment

    e

    Allow group VBInstanceAdmins to manage vaults in compartment MySecretCompartment

Mapping dei gruppi IDCS e OCI

Ora puoi mappare il gruppo di amministratori dell'istanza in IAM al gruppo IDCS creato in precedenza. Per i dettagli, vedere Eseguire il mapping del gruppo IDCS al gruppo OCI.

  1. Aprire il menu di navigazione OCI e fare clic su Identità e sicurezza. In Identità fare clic su Federazione.
  2. Nella pagina Federazione, selezionare il collegamento OracleIdentityCloudService.
  3. Nelle opzioni Risorse, scegliere Mapping gruppo.
  4. Fare clic su Modifica mapping.
  5. Nella finestra di dialogo Modifica provider di identità, fare clic su Aggiungi mapping nella parte inferiore.
    1. Se viene visualizzata la seguente finestra di dialogo in cui viene richiesto di fornire le credenziali, immettere queste informazioni dall'applicazione IDCS COMPUTEBAREMETAL nell'account IDCS. Questa finestra di dialogo indica che la tenancy è per lo più federata e richiede solo questo passo finale. Vedere Introduzione alla federazione. Se non si è in grado di individuare queste informazioni, inserire una richiesta di servizio per ottenere assistenza dal Supporto Oracle.
      Segue la descrizione di complete_federation.png
      Descrizione dell'immagine complete_federation.png

    2. Fare clic su Continua.
  6. Selezionare il gruppo IDCS nel campo Gruppo provider di identità e il gruppo OCI nel campo Gruppo OCI.
  7. Fare clic su Invia.

Aggiunta e assegnazione di utenti di Oracle Cloud Infrastructure per l'accesso in sola lettura

Dopo aver creato un gruppo di sola visualizzazione e aver aggiunto il relativo criterio, aggiungere gli utenti per l'accesso in sola lettura alle istanze di Oracle Visual Builder.

  1. Aggiungere un utente OCI.
    1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Utenti.
    2. Fare clic su Crea utente.
    3. Completare i campi per identificare l'utente.
    4. Fare clic su Crea.
  2. Assegnare l'utente al gruppo di sola lettura.
    1. Selezionare Gruppi dalle opzioni Identità.
    2. Selezionare il gruppo di sola lettura creato, ad esempio oci-visualbuilder-viewers.
    3. Fare clic su Add User to Group.
    4. Nella finestra di dialogo Aggiungi utente al gruppo, selezionare l'utente creato e fare clic Aggiungi.
  3. Creare la password dell'utente.
    1. Nella tabella Membri gruppo della schermata Dettagli gruppo, selezionare l'utente aggiunto.
    2. Fare clic su Crea/Reimposta password. Viene visualizzata la finestra di dialogo Create/Reset Password con una password monouso elencata.
    3. Fare clic su Copy, quindi su Close.
  4. Fornire agli utenti di sola lettura le informazioni necessarie per accedere.
    1. Copiare la password in un'e-mail all'utente.
    2. Istruire l'utente di sola lettura di eseguire l'accesso utilizzando i campi User Name e Password.
      Descrizione di admin-oci-signin.png segue
      Descrizione dell'immagine admin-oci-signin.png

    3. Al momento dell'accesso, all'utente verrà richiesto di immettere una nuova password.
    4. Visualizza le istanze di Visual Builder.
      Gli utenti di sola lettura possono visualizzare le istanze di Visual Builder selezionando Visual Builder nel riquadro di navigazione.

Assegnazione dei ruoli di Oracle Visual Builder Service ai gruppi

Dopo aver creato un'istanza di Visual Builder, assegnare i ruoli di Visual Builder ai gruppi di utenti in Oracle Visual Builder per consentire loro di utilizzare le funzioni dell'istanza di Visual Builder.

Nota

È consigliabile assegnare i ruoli del servizio Visual Builder ai gruppi selezionati anziché ai singoli utenti.

Oracle Visual Builder fornisce un set standard di set di ruoli del servizio, che regolano l'accesso alle funzioni. A seconda delle funzioni di Visual Builder utilizzate dall'organizzazione, è possibile scegliere di creare gruppi denominati per il ruolo di servizio concesso. Ad esempio, VBServiceAdministrators per le autorizzazioni di amministrazione.

  1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Identità fare clic su Federazione.
  2. Nella schermata Federazione, selezionare il collegamento OracleIdentityCloudService per visualizzare la federazione di identità predefinita di Oracle Identity Cloud Service.
  3. Nella pagina Dettagli provider di identità, selezionare Gruppi dalle opzioni Risorse.
  4. Nella tabella, selezionare un gruppo IDCS per concedere agli utenti nel gruppo l'accesso.
  5. Nella pagina Dettagli gruppo, fare clic su Gestisci ruoli servizio.
  6. Nella pagina Gestisci ruoli servizio individuare il servizio Visual Builder (VISUALBUILDERAUTO). All'estrema destra, fare clic su menu Task e selezionare Gestisci accesso istanza.
    La schermata Gestisci accesso elenca le istanze. Tenere presente che è necessario assegnare i ruoli per ogni istanza singolarmente.

    • I nomi delle istanze seguono questo formato: displayname-tenancyid-regionid

    • Gli URL dell'istanza seguono il seguente formato: https://displayname-tenancyid-regionid.visualbuilder.ocp.oraclecloud.com/ic/home/
  7. Nelle opzioni Gestisci accesso, selezionare i ruoli istanza per il gruppo in una o più istanze specificate.
  8. Fare clic su Salva impostazioni istanza, quindi su Applica impostazioni ruolo servizio.