Documentazione dell'infrastruttura Oracle Cloud

Impostazione di utenti e gruppi negli account cloud che non utilizzano domini di Identity

Per un account cloud in un'area non ancora aggiornata per utilizzare i domini di Identity prima della creazione dell'account cloud, gli utenti e i gruppi vengono impostati in Oracle Cloud Infrastructure Identity and Access Management (IAM) e Oracle Identity Cloud Service (IDCS).

Nota

Questa sezione si applica solo agli account cloud che non utilizzano i domini di Identity. Se non si è certi che l'account cloud utilizzi i domini di Identity, vedere Informazioni sull'impostazione di utenti e gruppi.

Per ulteriori informazioni su Oracle Cloud Infrastructure IAM, IDCS e sulla documentazione che fornisce le informazioni necessarie, vedere Documentazione da utilizzare per l'identità cloud in Panoramica di Identity and Access Management nella documentazione di Oracle Cloud Infrastructure.

Senza i domini di Identity, i ruoli vengono assegnati ai gruppi IDCS, quindi collegati ai gruppi IAM di Oracle Cloud Infrastructure utilizzando la federazione, come illustrato nel diagramma riportato di seguito.


Segue la descrizione dell'immagine idcs-iam-config.png
Descrizione dell'illustrazione idcs-iam-config.png

Informazioni sulla federazione Oracle Visual Builder

Se l'account cloud non utilizza i domini di Identity, Oracle Cloud Infrastructure Identity and Access Management (IAM) deve essere federato con Oracle Identity Cloud Service (IDCS) per la tenancy.

La federazione utenti fa riferimento al collegamento dell'identità e degli attributi di un utente tra più sistemi di gestione delle identità. La federazione Oracle Visual Builder indica che le identità sono collegate in IDCS e Oracle Cloud Infrastructure Identity and Access Management (IAM).

Oracle Visual Builder utilizza sia IDCS che IAM per gestire utenti e gruppi:

  • Creare e gestire gli utenti in IDCS. Per impostazione predefinita, la maggior parte delle tenancy viene federata con IDCS. Per ulteriori informazioni su Oracle Identity Cloud Service, vedere Informazioni sui ruoli di amministratore in Amministrazione di Oracle Identity Cloud Service.

  • Gestisci le autorizzazioni utilizzando i criteri nel servizio IAM di Oracle Cloud Infrastructure.

Per informazioni generali sulla federazione con IDCS, vedere Federazione con provider di identità e Federazione con Oracle Identity Cloud Service.

La necessità della federazione per la tenancy dipende da diversi fattori, ad esempio dalla creazione dell'account cloud e dalla versione di Oracle Visual Builder di cui si sta eseguendo il provisioning. La Vostra tenancy può essere:

  • Già completamente federati: quasi tutti gli account nelle aree che non sono stati ancora aggiornati per utilizzare i domini di Identity rientrano in questa categoria. Per impostare utenti e gruppi, attenersi alla procedura standard descritta negli argomenti di questa sezione.

  • Federazione più estesa: se si dispone di un account precedente creato prima del 21 dicembre 2018, potrebbe essere necessario completare un passo finale della federazione. Per impostare utenti e gruppi, attenersi alla procedura descritta negli argomenti di questa sezione. Al passo di mapping (Mappatura di IDCS e gruppi OCI), verrà richiesto di immettere le informazioni.

  • Richiesta di federazione: se si sta configurando Oracle Visual Builder con una SKU governativa in un data center commerciale, probabilmente sarà necessario eseguire passi di federazione manuali nell'ambito dell'impostazione di utenti e gruppi. Vedere Federazione manuale della tenancy.

Non sei sicuro della tua federazione? Vedere La mia tenancy è federata tra Oracle Cloud Infrastructure IAM e Oracle Cloud Identity Service?

Crea gruppi e utenti IDCS

Per concedere l'accesso alle istanze di Visual Builder, assegnare agli utenti un ruolo Visual Builder. È possibile concedere il ruolo singolarmente a ciascun utente IDCS oppure creare un gruppo di utenti IDCS e assegnare il ruolo al gruppo. È possibile creare gruppi di Oracle Identity Cloud Service per eseguirne il mapping successivo alle identità di Oracle Cloud Infrastructure Identity and Access Management.

Prima di creare utenti o gruppi, è necessario conoscere i ruoli e i privilegi di Oracle Visual Builder disponibili.
  1. Connettersi a OCI Console.
  2. Nell'angolo superiore sinistro, fare clic su Menu di navigazione l'icona Menu.
  3. Selezionare Identità e sicurezza, quindi in Identità selezionare Federazione.

    Viene visualizzata la schermata Federazione che include il provider di identità denominato OracleIdentityCloudService. Questa è la federazione predefinita tra lo striping di Oracle Identity Cloud Service e la tenancy OCI in un account cloud.

  4. Fare clic su OracleIdentityCloudService.
  5. Creare utenti e gruppi IDCS, quindi aggiungere utenti a tali gruppi.
  6. Fare clic sul collegamento della console di Oracle Identity Cloud Service.
  7. Nell'angolo superiore sinistro, fare clic su Menu di navigazione l'icona Menu e selezionare Oracle Cloud Services.
  8. Fare clic sul nome del servizio Visual Builder.
  9. Fare clic sulla scheda Ruoli applicazione.
  10. Fare clic sull'icona delle opzioni di menu visualizzata accanto al ruolo e selezionare Assegna utenti. Se si desidera assegnare il ruolo a un gruppo, selezionare Assegna gruppi.
  11. Selezionare la casella di controllo accanto al nome di ogni utente o gruppo da aggiungere al ruolo, quindi fare clic su OK.

Crea gruppi e criteri Oracle Cloud Infrastructure

Per consentire ad altri utenti non amministratori di creare e gestire le istanze di Visual Builder, creare un gruppo OCI di utenti non amministratori e assegnare loro i criteri OCI corretti.

Se si è un amministratore tenant e si prevede di creare le istanze di Visual Builder personalmente, saltare questa procedura.
  1. Connettersi a OCI Console.
  2. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Gruppi.
  3. Creare un gruppo OCI.

    Nella schermata Crea gruppo, assegnare un nome al gruppo che lo differenzia dal gruppo IDCS (ad esempio, oci-visualbuilder-admins) e immettere una descrizione.

  4. Creare un criterio con una o più delle istruzioni riportate di seguito.

    Tabella 3-1 Sintassi per le istruzioni dei criteri per un gruppo

    Criterio Sintassi
    Consenti al gruppo di gestire (creare, eliminare, modificare, spostare e visualizzare) l'istanza di Visual Builder in un compartimento Allow group <group_name> to manage visualbuilder-instances in compartment <compartment-name>

    Di seguito viene fornito un esempio.

    Allow group VBInstanceAdmins to manage visualbuilder-instances in compartment MyVBCompartment
    Consenti al gruppo di gestire (creare, eliminare, modificare, spostare e visualizzare) tutte le istanze di Visual Builder della tenancy Allow group <group_name> to manage visualbuilder-instances in tenancy

    Di seguito viene fornito un esempio.

    Allow group VBInstanceAdmins to manage visualbuilder-instances in tenancy
    Se si intende utilizzare endpoint personalizzati, consentire al gruppo di accedere ai segreti e ai vault di un compartimento.

    allow group <group-name> to manage secrets in compartment <secrets-compartment>

    allow group <group-name> to manage vaults in compartment <secrets-compartment>

    Di seguito viene fornito un esempio.

    Allow group VBInstanceAdmins to manage secrets in compartment MySecretCompartment

    and

    Allow group VBInstanceAdmins to manage vaults in compartment MySecretCompartment

Mapping dei gruppi IDCS e OCI

È ora possibile mappare il gruppo di amministratori dell'istanza in IAM al gruppo IDCS creato in precedenza. Per i dettagli, vedere Eseguire il mapping del gruppo IDCS al gruppo OCI.

  1. Aprire il menu di navigazione OCI e fare clic su Id entità e sicurezza. In Identità fare clic su Federazione.
  2. Nella pagina Federazione, selezionare il collegamento OracleIdentityCloudService.
  3. Dalle opzioni Risorse, scegliere Mapping gruppi.
  4. Fare clic su Modifica mapping.
  5. Nella finestra di dialogo Modifica provider di identità, fare clic su Aggiungi mapping nella parte inferiore.
    1. Se viene visualizzata la seguente finestra di dialogo che richiede di fornire le credenziali, immettere queste informazioni dall'applicazione IDCS COMPUTEBAREMETAL nell'account IDCS. Questa finestra di dialogo indica che la tenancy è per lo più federata e richiede solo questo passo finale. Vedere Informazioni sulla federazione. Se non si è in grado di individuare queste informazioni, inviare una richiesta di servizio per ottenere assistenza dal Supporto Oracle.
      Segue la descrizione dell'immagine complete-federation.png
      Descrizione dell'illustrazione complete-federation.png

    2. Fare clic su Continua.
  6. Selezionare il gruppo IDCS nel campo Gruppo di provider di identità e il gruppo OCI nel campo Gruppo OCI.
  7. Fare clic su Sottometti.

Aggiunta e assegnazione degli utenti di Oracle Cloud Infrastructure per l'accesso in sola lettura

Dopo aver creato un gruppo di sola visualizzazione e aver aggiunto il relativo criterio, aggiungere gli utenti per l'accesso in sola lettura alle istanze di Oracle Visual Builder.

  1. Aggiungere un utente OCI.
    1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Utenti.
    2. Fare clic su Crea utente.
    3. Completare i campi per identificare l'utente.
    4. Fare clic su Crea.
  2. Assegnare l'utente al gruppo di sola lettura.
    1. Selezionare Gruppi dalle opzioni Identità.
    2. Selezionare il gruppo di sola lettura creato, ad esempio oci-visualbuilder-viewers.
    3. Fare clic su Aggiungi utente al gruppo.
    4. Nella finestra di dialogo Aggiungi utente a gruppo, selezionare l'utente creato e fare clic su Aggiungi.
  3. Creare la password dell'utente.
    1. Nella tabella Membri gruppo della schermata Dettagli gruppo, selezionare l'utente aggiunto.
    2. Fare clic su Crea/Ripristina password. Viene visualizzata la finestra di dialogo Crea/Reimposta password con una password monouso elencata.
    3. Fare clic su Copia, quindi su Chiudi.
  4. Fornire agli utenti di sola lettura le informazioni necessarie per eseguire l'accesso.
    1. Copiare la password in un messaggio e-mail all'utente.
    2. Indica all'utente di sola lettura di collegarsi utilizzando i campi Nome utente e Password.
      Segue la descrizione dell'immagine admin-oci-signin.png
      Descrizione dell'illustrazione admin-oci-signin.png

    3. Al momento dell'accesso, all'utente verrà richiesto di immettere una nuova password.
    4. Visualizza le istanze di Visual Builder.
      Gli utenti di sola lettura possono visualizzare le istanze di Visual Builder selezionando Visual Builder nel riquadro di navigazione.

Assegnazione dei ruoli del servizio Oracle Visual Builder ai gruppi

Dopo aver creato un'istanza di Visual Builder, assegnare i ruoli di Visual Builder ai gruppi di utenti in Oracle Visual Builder per consentire loro di utilizzare le funzioni dell'istanza di Visual Builder.

Nota

È consigliabile assegnare i ruoli del servizio Visual Builder ai gruppi selezionati anziché ai singoli utenti.

Oracle Visual Builder fornisce un set standard di ruoli di servizi che regolano l'accesso alle funzioni. A seconda delle funzioni di Visual Builder utilizzate dall'organizzazione, è possibile scegliere di creare gruppi denominati per il ruolo di servizio concesso. Ad esempio, VBServiceAdministrators per le autorizzazioni di amministrazione.

  1. Aprire il menu di navigazione e fare clic su Id entità e sicurezza. In Identità fare clic su Federazione.
  2. Nella schermata Federazione, selezionare il collegamento OracleIdentityCloudService per visualizzare la federazione identità predefinita di Oracle Identity Cloud Service.
  3. Nella pagina Dettagli provider di identità, selezionare Gruppi dalle opzioni Risorse.
  4. Nella tabella selezionare un gruppo IDCS per concedere agli utenti l'accesso al gruppo.
  5. Nella pagina Dettagli gruppo fare clic su Gestisci ruoli servizio.
  6. Nella pagina Gestisci ruoli servizio, individuare il servizio Visual Builder (VISUALBUILDERAUTO). All'estrema destra, fare clic su menu Task e selezionare Gestisci accesso istanza.
    La schermata Gestisci accesso elenca le istanze. Tenere presente che è necessario assegnare i ruoli per ogni istanza singolarmente.

    • I nomi delle istanze seguono questo formato: displayname-tenancyid-regionid

    • Gli URL delle istanze seguono questo formato: https://displayname-tenancyid-regionid.visualbuilder.ocp.oraclecloud.com/ic/home/
  7. Dalle opzioni Gestisci accesso selezionare i ruoli istanza per il gruppo in una o più istanze specificate.
  8. Fare clic su Salva impostazioni istanza, quindi su Applica impostazioni ruolo servizio.