Adicionando Usuários
Este tópico fornece um tutorial prático rápido para adicionar usuários e grupos e criar políticas simples para conceder a eles permissões para trabalhar com recursos do Oracle Cloud Infrastructure.
Use essas instruções para adicionar rapidamente alguns usuários para experimentar recursos. Consulte Visão Geral do IAM para entender totalmente os recursos do serviço IAM e como gerenciar o acesso aos recursos da nuvem.
Sobre Usuários, Grupos e Políticas
As permissões de um usuário para acessar os serviços do Oracle Cloud Infrastructure são provenientes dos grupos aos quais eles pertencem. As permissões para um grupo são definidas por políticas As políticas definem quais ações os membros de um grupo podem executar e em quais compartimentos. Os usuários podem então acessar os serviços e executar operações com base nas políticas definidas para os grupos dos quais são membros.
Exemplos de Usuários e Grupos
Para ajudar a entender como configurar usuários com as permissões de acesso necessárias, execute as tarefas a seguir para configurar esses dois tipos básicos de usuários:
- Um usuário com permissões completas de administrador
- Um usuário com permissões para usar somente um compartimento
Adicionar um Usuário com Permissões de Administrador do Oracle Cloud
O usuário criado nesta tarefa terá permissões completas do administrador padrão. Isso significa que o usuário tem acesso a todos os compartimentos e pode criar e gerenciar todos os recursos do Oracle Cloud Infrastructure. Você deve ter permissões de Administrador do Cloud para concluir esta tarefa.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
- Selecione Default para abrir o domínio de identidades Padrão.
- Nos recursos de Domínio de identidade à esquerda, selecione Usuários.
- Selecione Criar usuário.
-
Nos campos Nome e Sobrenome da janela Criar usuário, digite o nome e o sobrenome do usuário.
- Para que o usuário acesse o sistema com seu endereço de e-mail:
- Deixe a caixa de seleção de Usar o endereço de e-mail como o nome de usuário marcada.
- No campo Nome do Usuário/E-mail , digite o endereço de e-mail da conta do usuário.
ou
Para que o usuário acesse o sistema com o nome de usuário:- Desmarque a caixa de seleçãoUsar o endereço de e-mail como o nome de usuário.
- No campo Nome do Usuário, informe o nome de usuário que o usuário deverá usar para acessar a Console.
- No campo E-mail , digite o endereço de e-mail da conta do usuário.
- Em Selecionar grupos aos quais atribuir este usuário, marque a opção para Administradores.
- Selecione Criar.
Um e-mail de boas-vindas é enviado ao endereço fornecido para o novo usuário. O novo usuário pode seguir as instruções de ativação da conta no e-mail para acessar e começar a usar a tenancy.
Criar um Compartimento e Adicionar um Usuário com Acesso a Ele
Neste exemplo, crie um compartimento chamado "Sandbox" e, em seguida, crie um usuário com acesso somente a esse compartimento.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Compartimentos.
- Selecione Criar Compartimento.
- Informe o seguinte:
- Nome: Informe a Sandbox.
- Descrição: Digite uma descrição (obrigatório), por exemplo: compartimento Sandbox para usuários experimentarem o OCI.
- Aceite o Compartimento Principal padrão como o compartimento raiz (ou tenancy).
-
Selecione Criar Compartimento.
Seu compartimento é exibido na lista.
Em seguida, crie o "SandboxGroup" para o qual você criará a política.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
- Selecione Default para abrir o domínio de identidades Padrão.
- Nos recursos de Domínio de identidade à esquerda, selecione Grupos.
- Selecione Criar grupo.
-
Na caixa de diálogo Criar grupo:
-
Nome: Digite um nome exclusivo para o seu grupo, por exemplo, SandboxGroup.
Observe que o nome não pode conter espaços.
- Descrição: Digite uma descrição (obrigatório).
-
- Selecione Criar.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
- Selecione Default para abrir o domínio de identidades Padrão.
- Nos recursos do Domínio de identidade à esquerda, selecione Usuários.
- Selecione Criar usuário.
-
Nos campos Nome e Sobrenome da janela Criar usuário, digite o nome e o sobrenome do usuário.
- Para que o usuário acesse o sistema com seu endereço de e-mail:
- Deixe a caixa de seleção de Usar o endereço de e-mail como o nome de usuário marcada.
- No campo Nome do Usuário/E-mail , digite o endereço de e-mail da conta do usuário.
ou
Para que o usuário acesse o sistema com seu próprio nome de usuário:- Desmarque a caixa de seleçãoUsar o endereço de e-mail como o nome de usuário.
- No campo Nome do Usuário, informe o nome de usuário que o usuário deverá usar para acessar a Console.
- No campo E-mail , digite o endereço de e-mail da conta do usuário.
- Em Selecionar grupos para os quais atribuir este usuário, marque a opção do grupo criado, SandboxGroup.
- Selecione Criar.
Quando esse usuário acessa o sistema, ele pode ver os compartimentos aos quais ele tem acesso e só pode exibir, criar e gerenciar recursos no compartimento Sandbox. Este usuário não pode criar outros usuários ou grupos.
Crie a política para conceder permissões do SandboxGroup no compartimento Sandbox.
- Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Políticas.
- Em Escopo da Lista, verifique se você está no compartimento raiz.
- Selecione Criar Política.
-
Digite um Nome exclusivo para sua política, por exemplo, SandboxPolicy.
Observe que o nome não pode conter espaços.
- Digite uma Descrição (obrigatória), por exemplo, Concede permissões completas aos usuários no compartimento Sandbox.
-
Informe a seguinte Instrução:
Essa instrução concede aos membros do grupo SandboxGroup acesso total ao compartimento Sandbox.Allow group SandboxGroup to manage all-resources in compartment Sandbox - Selecione Criar.