Informazioni sull'impostazione di gruppi di utenti e criteri

Oracle NoSQL Database Cloud Service utilizza Oracle Cloud Infrastructure Identity and Access Management (IAM) per fornire accesso sicuro a Oracle Cloud. Oracle Cloud Infrastructure IAM ti consente di creare account utente e di concedere agli utenti l'autorizzazione per ispezionare, leggere, utilizzare o gestire le tabelle.

Il modo in cui gestisci utenti, gruppi e gruppi dinamici per Oracle NoSQL Database Cloud Service dipende dal fatto che l'account o la tenancy cloud siano stati aggiornati per utilizzare i domini di identità Oracle Cloud Infrastructure Identity and Access Management (IAM). È facile determinare quando la tenancy OCI è stata aggiornata per utilizzare i domini di Identity and Access Management (IAM).

La console OCI per la tenancy con dominio di Identity è riportata di seguito.

Creare utenti in OCI utilizzando i domini di Identity IAM

La console OCI per la tenancy senza dominio di Identity è riportata di seguito.

Creare utenti in OCI utilizzando IAM

Per ulteriori informazioni, vedere È possibile accedere ai domini di Identity?

Impostazione di utenti, gruppi, gruppi dinamici e criteri mediante Identity and Access Management

Oracle NoSQL Database Cloud Service utilizza Oracle Cloud Infrastructure Identity and Access Management (IAM) per fornire accesso sicuro a Oracle Cloud. Oracle Cloud Infrastructure IAM ti consente di creare account utente e di concedere agli utenti l'autorizzazione per ispezionare, leggere, utilizzare o gestire le tabelle.

Se si esegue l'autenticazione come principal utente (utilizzando la chiave di firma API), vedere Impostazione di utenti, gruppi e criteri. In alternativa, se si esegue l'autenticazione come principal istanza o principal risorsa, vedere Impostazione del gruppo dinamico e dei criteri.

Impostazione di utenti, gruppi e criteri

  1. Accedere all'account cloud come amministratore dell'account cloud.

  2. Nella console di Oracle Cloud Infrastructure, aggiungere uno o più utenti.

    • Scegliere una delle opzioni riportate di seguito in base alla tenancy (che disponga di domini di Identity o non disponga di domini di Identity):

      • Tenancy con domini di Identity: eseguire le operazioni riportate di seguito.

        • Aprire il menu di navigazione e selezionare Identità e sicurezza.

        • In Identità, selezionare Domini. Viene visualizzata la pagina Domini.

        • Selezionare il filtro Compartimento accanto a Filtri applicati. Selezionare il compartimento dall'elenco a discesa e selezionare Applica filtro.

        • Selezionare il dominio di Identity in cui si desidera lavorare. Nella scheda Gestione utenti, andare alla sezione Utenti.

      • Tenancy senza domini di Identity: aprire il menu di navigazione e selezionare Identity & Security. In Identità selezionare Utenti.

    • Selezionare Crea.

    • Immettere i dettagli relativi all'utente e selezionare Crea.

  3. Nella console di Oracle Cloud Infrastructure, creare un gruppo OCI.

    • Scegliere una delle opzioni riportate di seguito in base alla tenancy (che disponga di domini di Identity o non disponga di domini di Identity):

      • Tenancy con domini di Identity: eseguire le operazioni riportate di seguito.

        • Aprire il menu di navigazione e selezionare Identità e sicurezza.

        • In Identità selezionare Domini. Viene visualizzata la pagina Domini.

        • Selezionare il filtro Compartimento accanto a Filtri applicati. Selezionare il compartimento dall'elenco a discesa e selezionare Applica filtro.

        • Selezionare il dominio di Identity in cui si desidera lavorare. Nella scheda Gestione utenti, scorrere fino alla sezione Gruppi.

      • Tenancy senza domini di Identity: aprire il menu di navigazione e selezionare Identity & Security. In Identità selezionare Gruppi.

    • Selezionare Crea gruppo.

    • Immettere i dettagli sul gruppo. Ad esempio, se si sta creando un criterio che concede agli utenti le autorizzazioni per gestire completamente le tabelle di Oracle NoSQL Database Cloud Service, è possibile assegnare un nome al gruppo nosql_service_admin (o simile) e includere una breve descrizione, ad esempio "Utenti con autorizzazioni per impostare e gestire NoSQL Database Cloud Servicetables suOracle Cloud Infrastructure" (o simile).

    • Selezionare Crea.

  4. Creare un criterio che conceda agli utenti appartenenti a un gruppo OCI autorizzazioni di accesso specifiche alle tabelle o ai compartimenti di Oracle NoSQL Database Cloud Service.

  5. Per gestire e utilizzare le tabelle NoSQL tramite gli SDK di Oracle NoSQL Database Cloud Service, l'utente deve impostare le chiavi API. Vedere Autenticazione per la connessione a Oracle NoSQL Database.

Nota: gli utenti federati possono anche gestire e utilizzare le tabelle di Oracle NoSQL Database Cloud Service. Ciò richiede che l'amministratore del servizio imposti la federazione in Oracle Cloud Infrastructure Identity and Access Management. Vedere Federazione con i provider di identità.

Gli utenti appartenenti a qualsiasi gruppo menzionato nell'istruzione dei criteri ottengono la nuova autorizzazione al successivo accesso alla console.

Impostazione del gruppo dinamico e dei criteri

Prima di effettuare una chiamata a una risorsa Oracle Cloud Infrastructure utilizzando principal risorsa o principal istanza, un amministratore della tenancy Oracle Cloud Infrastructure deve creare criteri, gruppi dinamici e regole Oracle Cloud Infrastructure che definiscono il principal risorsa o i privilegi del principal istanza.