10 Ruoli

In questo capitolo viene descritto come utilizzare i controlli di accesso basati sui ruoli (RBAC) di Oracle AI Data Platform Workbench per gestire i ruoli utente e l'accesso.

Argomenti:

Informazioni sui ruoli

Oracle AI Data Platform Workbench consente di gestire utenti e autorizzazioni utilizzando i controlli di accesso basati su ruoli (RBAC).

Icona Esercitazione Sprint LiveLabs

È possibile gestire RBAC mediante l'interfaccia Ruoli, in cui è possibile creare nuovi ruoli, modificare ruoli esistenti o eliminare i ruoli inutilizzati. Dopo aver eseguito il provisioning di un ruolo, è possibile assegnare i membri per singolo utente, gruppo o altri ruoli. È possibile rivedere e modificare i membri assegnati per qualsiasi ruolo creato. È possibile controllare le autorizzazioni assegnate al ruolo dalla scheda Autorizzazioni.

Per impostazione predefinita, Oracle AI Data Platform ha due ruoli di sistema, AI_DATA_PLATFORM_ADMIN e AUDITOR:
  • AI_DATA_PLATFORM_ADMIN viene assegnato automaticamente all'utente che ha creato la piattaforma dati. Questo utente dispone delle autorizzazioni di amministratore per tutti gli oggetti della piattaforma dati e può concedere o revocare le autorizzazioni ad altri utenti, gruppi o ruoli AI Data Platform Workbench. Per creare un'istanza di Oracle AI Data Platform Workbench è necessaria l'autorizzazione IAM di gestione di AI Data Platform.
  • Gli utenti di AUDITOR possono visualizzare l'intero audit trail degli oggetti nel workbench di AI Data Platform. AI_DATA_PLATFORM_ADMIN diventa automaticamente membro del ruolo AUDITOR quando si crea l'istanza del workbench AI Data Platform. Tutti gli utenti aggiunti al ruolo AI_DATA_PLATFORM_ADMIN vengono aggiunti anche al ruolo AUDITOR.

Nota

L'istanza del workbench di AI Data Platform può avere un solo ruolo di sistema AI_DATA_PLATFORM_ADMIN. Se il ruolo AI_DATA_PLATFORM_ADMIN deve passare a un altro utente, un utente con autorizzazioni IAM MANAGE AI Data Platform può riassegnarlo a un altro utente eseguendo il login a OCI e visualizzando i dettagli dell'istanza di AI Data Platform Workbench.

Le autorizzazioni RBAC vengono passate agli oggetti contenuti. Le autorizzazioni concesse a livello di catalogo principale vengono applicate a cascata a tutti gli oggetti contenuti.

Mappa gruppi Active Directory a gruppi IAM

Per mappare i gruppi Active Directory (AD) ai gruppi Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM), è necessario stabilire una federazione tra il dominio di disponibilità e la tenancy OCI.

Per mappare i gruppi AD ai gruppi IAM, vedere Federazione con Microsoft Active Directory.

Questo processo prevede la creazione di mapping tra i gruppi AD e i gruppi IAM corrispondenti in OCI, consentendo agli utenti dei gruppi AD di accedere alle risorse OCI con le autorizzazioni appropriate. Una volta federati, i gruppi AD sono visibili in OCI ed è possibile aggiungere mapping dei gruppi seguendo la procedura descritta in Per aggiungere mapping dei gruppi per un provider di identità in Gestione dei provider di identità nella console.

Dopo aver aggiunto i mapping dei gruppi, è possibile assegnare le autorizzazioni AI gruppi IAM in AI Data Platform.

Crea un ruolo

È possibile creare un nuovo ruolo nell'ambito della gestione RBAC.

  1. Nella home page, fare clic su Ruoli.
  2. Fare clic su Icona Nuovo ruolo Nuovo ruolo.
  3. Fornire un nome e un'indicazione per il ruolo.
  4. Fare clic su Crea.

Modifica ruolo

È possibile modificare le impostazioni di un ruolo personale.

  1. Andare a Ruoli.
  2. Avanti al ruolo che si desidera modificare, fare clic su Icona a tre punti Azioni Azioni, quindi su Modifica.
  3. Apportare le modifiche al ruolo, quindi fare clic su Salva.

Eliminare un ruolo

È possibile eliminare i ruoli di Oracle AI Data Platform Workbench di cui si è proprietari.

  1. Andare a Ruoli.
  2. Avanti al ruolo che si desidera eliminare, fare clic su Icona a tre punti Azioni Azioni, quindi su Elimina.
  3. Fare clic su Elimina.

Assegna membri a un ruolo

È possibile assegnare utenti, gruppi o altri ruoli a un ruolo creato.

  1. Passare a Ruoli e fare clic sul ruolo a cui si desidera aggiungere membri.
  2. Fare clic su Membri, quindi su Icona Aggiungi membri Aggiungi membri.
  3. Dal tipo di principio, selezionare Utente, Gruppo o Ruolo.
    • Per Utente, cercare un singolo utente in base al nome o fornire l'OCID dell'utente.
      • Per assegnare un utente per nome, selezionare il compartimento e il dominio, quindi selezionare l'utente dalla lista. Immettere il nome utente nella barra di ricerca per limitare i risultati.
      • Per assegnare un utente in base all'OCID, immettere il proprio OCID nel campo fornito.
    • Per Gruppo, cercare un nome di gruppo o fornire l'OCID del gruppo.
      • Per assegnare un gruppo per nome, selezionare il compartimento e il dominio, quindi selezionare il gruppo dalla lista. Immettere il nome del gruppo nella barra di ricerca per limitare i risultati.
      • Per assegnare un gruppo in base all'OCID, immettere il relativo OCID nel campo fornito.
    • Per Ruolo, selezionare un ruolo dall'elenco fornito.
  4. Fare clic su Crea.

Rimuovi membro da ruolo

È possibile rimuovere i membri assegnati dai ruoli di cui si è proprietari.

  1. Passare a Ruoli e fare clic sul ruolo da cui si desidera rimuovere i membri.
  2. Fare clic su Membri.
  3. Avanti al membro che si desidera rimuovere, fare clic su Icona a tre punti Azioni Azioni, quindi su Rimuovi assegnatario.
  4. Fare clic su Elimina.