Documentação do Oracle Cloud Infrastructure

Criar um Usuário de Sandbox para Tutoriais

Crie um usuário de sandbox e um compartimento para esse usuário em uma tenancy do OCI. Em seguida, conceda a esse usuário acesso a todos os recursos do OCI somente neste compartimento.

Visão Geral

Você executa as seguintes tarefas principais na Console:

  • Crie um usuário de sandbox.
  • Crie um compartimento para este usuário.
  • Permitir que este usuário gerencie todos os recursos do OCI neste compartimento.

Antes de Começar

Para executar este tutorial com sucesso, você deve ter a seguinte configuração em vigor.

  • Acesso a uma tenancy da OCI.
  • Permissões de administrador para a tenancy do OCI. Se você não tiver direitos de administrador para criar usuários, grupos e compartimentos, peça a um administrador para executar as etapas e, em seguida, forneça o nome de usuário, a senha temporária e o nome do compartimento.
  • Dois browsers suportados ou duas janelas anônimas do mesmo navegador: uma para o administrador que está criando o usuário sandbox e outra para o usuário sandbox concluir a configuração de sua conta: <admin-browser> e <sandbox-user-browser>
Importante

Nas seções a seguir, as etapas marcadas com (Admin) devem ser executadas por um Administrador usando o <admin-browser>, e as etapas rotuladas (Usuário Sandbox) devem ser concluídas usando as credenciais do usuário sandbox no <sandbox-user-browser>.

1. Criar um Usuário (Admin)

  1. Acesse a Console usando um browser suportado: <admin-browser>
  2. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  3. Para o compartimento, selecione a tenancy ou o compartimento raiz.
  4. Selecione um domínio: <domain-name>. Por exemplo, Padrão.
  5. Selecione Gerenciamento de usuários.
  6. Em Users, selecione Create.
  7. Informe um nome de usuário: <sandbox-username>.
  8. Informe uma descrição, forneça um <sandbox-user-email> e selecione Criar.
  9. Selecione Ações e Criar/Redefinir senha.
  10. Selecione Criar/Redefinir senha e copie e cole a senha em um arquivo de texto seguro: <temporary-password>
  11. Na barra de navegação, selecione o ícone Perfil e anote o nome da tenancy: <tenancy-name>.

2. Redefinir Senha (Usuário Sandbox)

Concluído pelo usuário de sandbox
  1. No <sandbox-user-browser>, como uma janela anônima, acesse a Console.
  2. Para Nome da Conta do Cloud, digite o <tenancy-name> e selecione Próximo.
  3. Para o domínio de identidades, digite o <domain-name> da seção anterior. Por exemplo, Padrão e, em seguida, selecione Próximo.
  4. Informe <sandbox-username> e <temporary-password>.
  5. Informe o <temporary-password> e configure um novo <sandbox-user-password>.

3. Ativar Autenticação Multifator (MFA) (Usuário Sandbox)

  1. Acesse a conta <sandbox-user-email> fornecida para o usuário de sandbox.
  2. Localize o e-mail para configurar a conta do novo usuário.
    Exemplo de título de e-mail: Bem-vindo à Oracle Cloud - Entre e comece
  3. Copie o URL fornecido no browser para o novo usuário.
    Exemplo: https://cloud.oracle.com/identity/verify/fxxx;tenant=xxx
  4. Observe que você recebe a seguinte mensagem no browser: Ativação de E-mail Concluída.
  5. Em um dispositivo móvel, instale o Aplicativo Oracle Mobile Authenticator.
  6. Na barra de navegação superior da Console, selecione o menu Perfil e selecione Definições do usuário.
  7. Selecione Ações e, em seguida, Ativar autenticação multifator.
  8. Selecione Registrar usando o código QR.
  9. Abra o aplicativo Oracle Mobile Authenticator, selecione Adicionar Conta e verifique o Código QR exibido na Console. Se você precisar de ajuda, consulte Adicionar uma Conta ao aplicativo OMA, verificando o Código QR.
  10. Volte para a Console e confirme se, na página Informações do Usuário, a MFA é exibida como Ativada.
  11. Selecione o ícone Perfil e saia do sistema.

Testar a MFA (Usuário Sandbox)

  1. No <sandbox-user-browser>, acesse a Console.
  2. Para Nome da Conta do Cloud, digite o <tenancy-name> e selecione Próximo.
  3. Para domínio de identidades, digite o <domain-name>. Por exemplo, Padrão e, em seguida, selecione Próximo.
  4. Informe o <sandbox-username> e o <sandbox-user-password> e selecione Acessar.
  5. Abra o aplicativo Oracle Mobile Authenticator e, para a conta <tenancy-name> <sandbox-username>, obtenha o código de acesso gerado.
  6. No browser, na janela Autenticação Multifator, informe o código de acesso e selecione Acessar.
    Se o acesso for bem-sucedido, você acessará a home page da Console.

4. Criar um Grupo para o Usuário (Usuário de Caixa de areia)

Feito pelo administrador
  1. No <admin-browser>, abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  2. Para o compartimento, selecione a tenancy ou o compartimento raiz.
  3. Selecione <domain-name>. Por exemplo, Padrão.
  4. Selecione Gerenciamento de usuários.
  5. Em Grupos, selecione Criar grupo.
  6. Informe um nome: <sandbox-group-name>.
  7. Informe uma descrição para o grupo e selecione Criar.
    Após a criação do grupo, você será levado à página de detalhes <sandbox-group-name>
  8. Selecione Usuários e, em seguida, Designar usuário ao grupo.
  9. Selecione <sandbox-username> e, em seguida, Adicionar.

5. Criar um Compartimento (Admin)

  1. No <admin-browser>, abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Compartimentos.
  2. Selecione Criar compartimento.
  3. Informe um nome: <sandbox-compartment>.
  4. Digite uma descrição para o compartimento e, para o compartimento Pai, mantenha o compartimento raiz ou a tenancy.
  5. Selecione Criar compartimento.
    Após a criação do compartimento, você será levado à página de lista Compartimentos. Anote o nome do <sandbox-compartment> para a próxima seção.

6. Permitir ao Usuário (Administrador)

  1. No <admin-browser>, abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Políticas.
  2. Selecione Criar Política.
  3. Informe um nome: <sandbox-user-policy>.
  4. Digite uma descrição para a política e, para o compartimento, mantenha o compartimento raiz ou a tenancy.
  5. Para o Construtor de Políticas, selecione Mostrar editor manual.
  6. Cole a política a seguir no editor e substitua as variáveis pelos valores definidos para este tutorial. 
    allow group <sandbox-group-name> to manage all-resources in compartment <sandbox-compartment>
  7. Selecione Criar.

7. Validar Permissões do Usuário (Usuário Sandbox)

  1. Acesse a Console.
  2. Na barra de navegação superior, altere a região para US Midwest (Chicago).
  3. Abra o menu de navegação e selecione Análise e IA. Em Serviços de IA, selecione IA Generativa.
  4. Para o compartimento, selecione <sandbox-compartment>.
    Importante

    Certifique-se de executar tarefas de outros tutoriais que fazem referência a este tutorial no seu <sandbox-compartment>. Talvez você não tenha permissão para exibir ou criar recursos na tenancy ou em outros compartimentos.
  5. No menu de navegação esquerdo, selecione Bate-papo.
  6. Selecione um Modelo na lista.
    Se você tiver uma lista de modelos, terá as permissões corretas para trabalhar neste compartimento.
  7. (Opcional) Navegue até outro compartimento e veja se a lista de modelos desaparece.
    Como você não tem permissão para outros compartimentos, a lista de modelos está vazia.
  8. Se você tiver navegado para outro compartimento, volte para <sandbox-compartment> para estar pronto para os próximos tutoriais.