10 Atribuições

Este capítulo descreve como usar os controles de acesso com base na atribuição (RBAC) do Oracle AI Data Platform Workbench para gerenciar atribuições e acesso do usuário.

Tópicos:

• Sobre Atribuições
• Mapear Grupos do Active Directory para Grupos do IAM
• Criar uma Função
• Modificar uma Função
• Excluir uma Atribuição
• Atribuir Membros a uma Função
• Remover Membro da Função

Sobre Atribuições

O Oracle AI Data Platform Workbench permite que você gerencie seus usuários e permissões usando controles de acesso baseados em atribuição (RBAC).

LiveLabs Sprint

Você gerencia o RBAC por meio da interface Funções, na qual é possível criar novas funções, modificar funções existentes ou excluir funções não utilizadas. Depois de provisionar uma atribuição, você poderá designar membros por usuário individual, grupo ou outras atribuições. Você pode revisar e modificar os membros atribuídos para qualquer função criada. Você pode verificar as permissões atribuídas à função na guia Permissões.

Por padrão, a Oracle AI Data Platform tem duas atribuições de sistema, AI_DATA_PLATFORM_ADMIN e AUDITOR:

• AI_DATA_PLATFORM_ADMIN é automaticamente atribuído ao usuário que criou a plataforma de dados. Este usuário tem permissões de administrador para todos os objetos da plataforma de dados e pode conceder ou revogar permissões para outros usuários, grupos ou atribuições do AI Data Platform Workbench. Para criar uma instância do Oracle AI Data Platform Workbench, você precisa da permissão MANAGE AI Data Platform IAM.
• Os usuários do AUDITOR podem exibir toda a trilha de auditoria de objetos no AI Data Platform Workbench. O AI_DATA_PLATFORM_ADMIN é automaticamente tornado membro da atribuição AUDITOR quando você cria sua instância do AI Data Platform Workbench. Todos os usuários adicionados à atribuição AI_DATA_PLATFORM_ADMIN também são adicionados à atribuição AUDITOR.

Observação:

Sua instância do AI Data Platform Workbench só pode ter uma atribuição de sistema AI_DATA_PLATFORM_ADMIN. Se a atribuição AI_DATA_PLATFORM_ADMIN precisar passar para outro usuário, um usuário com permissões do serviço IAM do MANAGE AI Data Platform poderá reatribuí-la a outro usuário fazendo log-in no OCI e exibindo os detalhes da instância do AI Data Platform Workbench.

Permissões RBAC são passadas para objetos contidos. As permissões concedidas no nível do Catálogo Mestre são transmitidas em cascata para todos os objetos contidos.

Mapear Grupos do Active Directory para Grupos do IAM

Para mapear grupos do AD (Active Directory) para grupos do OCI (Oracle Cloud Infrastructure) IAM (Identity and Access Management), você precisa estabelecer uma federação entre o AD e a tenancy do OCI.

Para mapear grupos do AD para grupos do IAM, consulte Federando com o Microsoft Active Directory.

Esse processo envolve a criação de mapeamentos entre grupos do AD e grupos do IAM correspondentes no OCI, permitindo que os usuários dos seus grupos do AD acessem recursos do OCI com permissões apropriadas. Depois de federados, seus grupos do AD ficam visíveis no OCI e você pode adicionar mapeamentos de grupo seguindo as etapas em Para adicionar mapeamentos de grupo para um provedor de identidades em Gerenciando Provedores de Identidades na Console.

Depois de adicionar mapeamentos de grupo, você poderá designar permissões a grupos do IAM no AI Data Platform.

Criar uma Função

Você pode criar uma nova função como parte do gerenciamento RBAC.

1. Na Home page, clique em Atribuições.
2. Clique em Nova Atribuição.
3. Forneça um nome e descrição para a função.
4. Clique em Criar.

Modificar uma Função

É possível modificar as configurações de uma função que você possui.

1. Navegue até Atribuições.
2. Ao lado da função que você deseja modificar, clique em Ações e, em seguida, em Editar.
3. Faça suas alterações na função e clique em Salvar.

Excluir uma Atribuição

Você pode excluir as atribuições do Oracle AI Data Platform Workbench de sua propriedade.

1. Navegue até Atribuições.
2. Ao lado da função que você deseja excluir, clique em Ações e depois em Excluir.
3. Clique em Excluir.

Atribuir Membros a uma Função

Você pode designar usuários, grupos ou outras atribuições a uma atribuição criada.

1. Navegue até Atribuições e clique na atribuição à qual deseja adicionar membros.
2. Clique em Membros e em Adicionar Membros.
3. No Tipo de Princípio, selecione Usuário, Grupo ou Função.
   • Para Usuário, você procura um usuário individual por nome ou fornece o OCID do usuário.
     • Para designar um usuário por nome, selecione o compartimento e o domínio e, em seguida, selecione o usuário na lista. Insira o nome de usuário na barra de pesquisa para restringir os resultados.
     • Para designar um usuário por OCID, informe seu OCID no campo fornecido.
   • Para Grupo, procure um nome de grupo ou forneça o OCID do grupo.
     • Para designar um grupo por nome, selecione o compartimento e o domínio e, em seguida, selecione o grupo na lista. Insira o nome do grupo na barra de pesquisa para restringir os resultados.
     • Para designar um grupo por OCID, informe seu OCID no campo fornecido.
   • Para Atribuição, você seleciona uma atribuição na lista fornecida.
4. Clique em Criar.

Remover Membro da Função

Você pode remover membros designados de suas atribuições.

1. Navegue até Atribuições e clique na atribuição da qual você deseja remover membros.
2. Clique em Membros.
3. Ao lado do membro que você deseja remover, clique em Ações e em Remover designado.
4. Clique em Excluir.