10 ロール

この章では、Oracle AI Data Platform Workbenchロールベースのアクセス制御(RBAC)を使用して、ユーザーのロールおよびアクセスを管理する方法について説明します。

トピック:

ロールについて

Oracle AI Data Platform Workbenchでは、ロール・ベースのアクセス制御(RBAC)を使用してユーザーおよび権限を管理できます。

チュートリアル・アイコン LiveLabsスプリント

RBACは、新しい役割の作成、既存の役割の変更、または未使用の役割の削除を行うことができる役割インタフェースを使用して管理します。ロールをプロビジョニングした後、個々のユーザー、グループまたはその他のロールによってメンバーを割り当てることができます。作成したロールの割当済メンバーをレビューおよび変更できます。ロールに割り当てられた権限は、「権限」タブで確認できます。

デフォルトでは、Oracle AI Data PlatformにはAI_DATA_PLATFORM_ADMINとAUDITORの2つのシステム・ロールがあります。
  • AI_DATA_PLATFORM_ADMINは、データ・プラットフォームを作成したユーザーに自動的に割り当てられます。このユーザーには、すべてのデータ・プラットフォーム・オブジェクトに対する管理者権限があり、他のユーザー、グループまたはAI Data Platform Workbenchロールに権限を付与または取り消すことができます。Oracle AI Data Platform Workbenchインスタンスを作成するには、AI Data Platform IAMの管理権限が必要です。
  • AUDITORユーザーは、AIデータ・プラットフォーム・ワークベンチでオブジェクトの監査証跡全体を表示できます。AI Data Platform Workbenchインスタンスを作成すると、AI_DATA_PLATFORM_ADMINが自動的にAUDITORロールのメンバーになります。AI_DATA_PLATFORM_ADMINロールに追加されたユーザーも、AUDITORロールに追加されます。

ノート:

AIデータ・プラットフォーム・ワークベンチ・インスタンスには、1つのAI_DATA_PLATFORM_ADMINシステム・ロールのみを設定できます。AI_DATA_PLATFORM_ADMINロールを別のユーザーに渡す必要がある場合、MANAGE AI Data Platform IAM権限を持つユーザーは、OCIにログインしてAI Data Platform Workbenchインスタンスの詳細を表示することで、それを別のユーザーに再割当てできます。

RBACアクセス権は、含まれているオブジェクトに渡されます。マスター・カタログ・レベルで付与された権限は、含まれているすべてのオブジェクトにカスケード・ダウンされます。

IAMグループへのActive Directoryグループのマップ

Active Directory (AD)グループをOracle Cloud Infrastructure (OCI) Identity and Access Management (IAM)グループにマップするには、ADとOCIテナンシ間のフェデレーションを確立する必要があります。

ADグループをIAMグループにマップするには、Microsoft Active Directoryとのフェデレートを参照してください。

このプロセスでは、ADグループとOCI内の対応するIAMグループ間のマッピングを作成し、ADグループのユーザーが適切な権限を持つOCIリソースにアクセスできるようにします。フェデレーテッド後、ADグループがOCIに表示され、コンソールでのアイデンティティ・プロバイダの管理アイデンティティ・プロバイダのグループ・マッピングを追加するにはのステップに従ってグループ・マッピングを追加できます。

グループ・マッピングを追加したら、AI Data PlatformでIAMグループに権限を割り当てることができます。

ロールの作成

RBAC管理の一部として新しいロールを作成できます。

  1. ホーム・ページで、「ロール」をクリックします。
  2. 「新規ロール」アイコン 「新規ロール」をクリックします。
  3. ロールの名前と説明を指定します。
  4. 「作成」をクリックします。

役割の変更

自分が所有するロールの設定を変更できます。

  1. 「ロール」にナビゲートします。
  2. 変更するロールの横にあるアクションの3つのドット・アイコン 「アクション」「編集」の順にクリックします。
  3. ロールを変更し、「保存」をクリックします。

ロールの削除

所有しているOracle AI Data Platform Workbenchロールを削除できます。

  1. 「ロール」にナビゲートします。
  2. 削除するロールの横にあるアクションの3つのドット・アイコン 「アクション」をクリックし、「削除」をクリックします。
  3. 「削除」をクリックします

ロールへのメンバーの割当

作成したロールにユーザー、グループまたはその他のロールを割り当てることができます。

  1. 「ロール」に移動し、メンバーを追加するロールをクリックします。
  2. 「メンバー」をクリックし、「メンバーの追加」アイコン 「メンバーの追加」をクリックします。
  3. 「プリンシパル・タイプ」から、「ユーザー」「グループ」または「ロール」を選択します。
    • 「ユーザー」では、名前で個々のユーザーを検索するか、ユーザーのOCIDを指定します。
      • ユーザーを名前で割り当てるには、コンパートメントとドメインを選択してから、リストからユーザーを選択します。検索バーにユーザー名を入力して、結果を絞り込みます。
      • OCIDでユーザーを割り当てるには、指定されたフィールドにそのOCIDを入力します。
    • 「グループ」では、グループ名を検索するか、グループのOCIDを指定します。
      • グループを名前で割り当てるには、コンパートメントとドメインを選択し、リストからグループを選択します。検索バーにグループ名を入力して、結果を絞り込みます。
      • OCIDでグループを割り当てるには、指定されたフィールドにそのOCIDを入力します。
    • 「ロール」では、表示されたリストからロールを選択します。
  4. 「作成」をクリックします。

ロールからのメンバーの削除

自分が所有するロールから、割り当てられたメンバーを削除できます。

  1. 「ロール」に移動し、メンバーを削除するロールをクリックします。
  2. 「メンバー」をクリックします。
  3. 削除するメンバーの横にあるアクションの3つのドット・アイコン 「アクション」「割当て先の削除」の順にクリックします。
  4. 「削除」をクリックします