Documentação do Oracle Cloud Infrastructure

Gerenciando Contas do Administrador do Private Cloud Appliance

Uma conta administrativa principal é configurada durante a configuração inicial do Private Cloud Appliance. Com essa conta principal, que não pode ser excluída, outras contas de administrador devem ser criadas. O Service Enclave fornece controle sobre os privilégios, preferências e senhas das contas de administrador.

As contas de administrador do appliance podem ser criadas localmente, mas o Private Cloud Appliance também suporta a federação com um provedor de identidades existente, para que as pessoas possam acessar com seu id e senha existentes. Um único provedor de identidades federado é suportado para contas de administrador de appliance. O processo de estabelecer uma confiança de federação com o provedor de identidades é o mesmo da federação de identidades no nível da tenancy. Para obter mais informações, consulte Federação de Identidades com o Microsoft Active Directory para Contas do Administrador.

As funções do Service Enclave disponíveis para um administrador são determinadas pelo grupo de autorização ao qual a conta pertence. Para cada grupo de autorização, o controle de acesso é configurado com o uso de políticas. Uma política regula as ações explicitamente permitidas nos recursos. As declarações de política também podem se aplicar a famílias de autorização, que são grupos lógicos de recursos ou funções.

Para criar e gerenciar contas de administrador, você deve entender como usar a estrutura de política para controle de acesso. Para obter mais informações, consulte Controlando Privilégios de Acesso do Administrador.

Criando uma Nova Conta do Administrador

Os privilégios concedidos à conta do administrador dependem da associação do grupo de autorização.

Usando a UI da Web de Serviço

  1. Abra o menu De Navegação e clique em Usuários.

  2. Clique em Criar Usuário para abrir a janela Criar Usuário.

  3. Informe os seguintes detalhes:

    • Nome: Informe um nome para esta conta de administrador. Este nome será usado para entrar.

    • Grupo de Autorização: Selecione o grupo de autorização ao qual o novo administrador será adicionado. Esta seleção determina os direitos de acesso e os privilégios da conta de administrador.

    • Senha: Defina uma senha para a nova conta de administrador. Insira uma segunda vez para confirmar.

  4. Clique em Criar Usuário. A nova conta de administrador é exibida na tabela Usuários.

Usando a CLI do Serviço

  1. Exibir a lista de grupos de autorização. Copie o ID do grupo de autorização no qual você deseja criar a nova conta de administrador.

    PCA-ADMIN> list AuthorizationGroup
Command: list AuthorizationGroup
Data:
  id Name
 -- ----
 9e6fef47-6ba7-4123-b25d-f9406173a609 OracleServiceAdmin
 2652ac1a-aa9e-4edf-bae7-d434efb23052 OCIApp
 411ed79b-8f66-434b-862a-3c6e1b036fc4 SuperAdmin
 f5f9a82e-aa0a-4c31-a873-fae59fe20f38 Initial

  2. Crie uma nova conta de administrador usando o comando createUserInGroup.

    Os parâmetros obrigatórios são o nome de usuário, a senha e o grupo de autorização.

    PCA-ADMIN> createUserInGroup name=testadmin password=************ confirmPassword=************ authGroup=365ece7b-0a09-4a04-853c-7a0f6c4789f0
JobId: 6dd5a542-4399-4414-ac3b-636968744f79

  3. Verifique se a nova conta de administrador foi criada corretamente. Use os comandos list e show para exibir as informações da conta.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

PCA-ADMIN> show user name=testadmin
Data:
  Id = 682ebc19-8493-4e9a-817c-148acea4b1d4
  Type = User
  Name = testadmin
  Default User = false
  AuthGroupIds 1 = id:365ece7b-0a09-4a04-853c-7a0f6c4789f0  type:AuthorizationGroup  name:InternalGroup
  UserPreferenceId = id:1321249c-0651-49dc-938d-7764b9638ea9  type:UserPreference  name:

Alterando Associação do Grupo de Autorização

Ao criar uma conta de administrador, você seleciona o grupo de autorização ao qual o novo administrador é adicionado. No entanto, você pode alterar a quais grupos de autorização um administrador pertence a qualquer momento.

Usando a UI da Web de Serviço

Para adicionar um administrador a um grupo de autorização adicional:

  1. Abra o menu de navegação e clique em Grupos de Autorização.

  2. Clique no grupo de autorização ao qual deseja adicionar um administrador.

  3. Em Resources, clique em Users e, em seguida, clique em Add User to Group.

  4. No formulário Adicionar Usuário ao Grupo, selecione um administrador e clique em OK.

Para remover um administrador de um grupo de autorização:

  1. Se o administrador pertencer apenas ao grupo de autorização do qual você deseja remover a conta, adicione o administrador a outro grupo de autorização primeiro.

  2. Clique em Grupos de Autorização e abra o menu.

  3. Clique no grupo de autorização do qual deseja remover um administrador.

  4. Em Recursos, clique em Usuários. A lista de usuários do grupo de autorização é exibida.

  5. Na lista, clique no menu Ações do usuário que você deseja remover e, em seguida, clique em Remove User from Group.

Usando a CLI do Serviço

  1. Reúna os IDs da conta de administrador que deseja alterar e os grupos de autorização envolvidos na alteração de configuração.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

PCA-ADMIN> list AuthorizationGroup
Data:
  id                                     name
  --                                     ----
  587fc90d-3312-41d9-8be3-1ce21b8d9b41   MonitorGroup
  c18cc6af-4ef8-4b1c-b85d-ee3b065f503e   DrAdminGroup
  8f03faf2-c321-4455-af21-75cbffc269ef   AdminGroup
  5ac65f5d-1f8c-42ea-a1de-95a1941f009f   Day0ConfigGroup
  365ece7b-0a09-4a04-853c-7a0f6c4789f0   InitialGroup
  7da8be67-758c-4cd6-8255-e9d2900c788e   SuperAdminGroup

  2. Para adicionar um administrador a um grupo de autorização, use o comando add User.

    PCA-ADMIN> add User id=682ebc19-8493-4e9a-817c-148acea4b1d4 to AuthorizationGroup id=587fc90d-3312-41d9-8be3-1ce21b8d9b41
JobId: 3facde6d-acb6-4fc4-84dc-93de88eea25c

  3. Exiba os detalhes da conta do administrador para verificar as alterações feitas.

    PCA-ADMIN> show User name=testadmin
Data:
  Id = 682ebc19-8493-4e9a-817c-148acea4b1d4
  Type = User
  Name = testadmin
  Default User = false
  AuthGroupIds 1 = id:365ece7b-0a09-4a04-853c-7a0f6c4789f0  type:AuthorizationGroup  name:InternalGroup
  AuthGroupIds 2 = id:587fc90d-3312-41d9-8be3-1ce21b8d9b41  type:AuthorizationGroup  name:MonitorGroup
  UserPreferenceId = id:1321249c-0651-49dc-938d-7764b9638ea9  type:UserPreference  name:

  4. Para remover um administrador de um grupo de autorização, use o comando remove User.

    PCA-ADMIN> remove User name=testadmin from AuthorizationGroup id=587fc90d-3312-41d9-8be3-1ce21b8d9b41
JobId: 44110d28-70af-4a42-8eb7-7d59a3bc8295

Alterando Credenciais do Administrador

A senha do administrador é definida durante a criação da conta. Você sempre pode alterar a senha da sua própria conta. Dependendo dos privilégios, você também pode estar autorizado a alterar a senha de outro administrador.

Usando a UI da Web de Serviço

  1. Abra o menu de navegação e clique em Usuários.

  2. Clique na conta de administrador para a qual você deseja alterar a senha. A página de detalhes do usuário é exibida.

    Como alternativa, para exibir sua própria página de detalhes do usuário, clique no seu nome no canto superior direito da página e selecione Meu Perfil.

  3. Clique em Alterar Senha para abrir a janela Alterar Senha.

  4. Informe a nova senha da conta. Insira uma segunda vez para confirmação. Clique em Salvar Alterações para aplicar a nova senha.

Usando a CLI do Serviço

  1. Exiba a lista de contas de administrador. Copie o ID da conta para a qual deseja alterar a senha.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

  2. Defina uma nova senha para a conta de administrador selecionada usando o comando changePassword.

    PCA-ADMIN> changePassword id=682ebc19-8493-4e9a-817c-148acea4b1d4 password=************ confirmPassword=************
JobId: 35710cd9-26ac-4be9-8b73-c4cf634cc121

Alterando Preferências da Conta do Administrador

Quando estiver conectado à CLI do Serviço, você poderá alterar determinadas configurações da sua própria conta de administrador. Essas alterações entram em vigor imediatamente e são persistidas para todas as suas futuras conexões da CLI.

No entanto, você também pode alterar as configurações temporariamente apenas para sua sessão atual da CLI. Para fazer isso, substitua o objeto UserPreference por CliSession nos exemplos de comando abaixo.

Configuração

Opções

Descrição

alphabetizeMode

YES, NO

Ative essa configuração para exibir os atributos de qualquer objeto gerenciado em ordem alfabética. A definição padrão é "Não".

attributeDisplay

NOME DE EXIBIÇÃO, NOME DO ATRIBUTO

Use essa configuração para controlar se o nome do atributo de cada objeto é exibido. A definição padrão é "displayName".

endLineCharsDisplayValue

CRLF, CR, LF

Especifique o caractere de fim de linha a ser usado quando a saída da CLI consistir em várias linhas. A definição padrão é "CRLF".

outputMode

VERBOSO, ESPARSO, XML

Especifique o formato de saída da CLI. A definição padrão é "Esparsa".

wsCallMode

SÍNCRONOS, ASSÍNCRONOS

Use essa definição para determinar se a saída da CLI de um comando é chamada de forma síncrona ou assíncrona. A definição padrão é "Assíncrono".

wsTimeoutInSeconds

Quando a CLI estiver definida como modo de chamada "Síncrona", use essa definição para determinar quantos segundos a CLI aguarda a conclusão de um job retornado por uma operação.

Proceda como segue:

  1. Exiba suas preferências de conta atuais.

    PCA-ADMIN> show UserPreference
Data:
  Id = ec433c0f-4208-4e92-859e-498218d0f5c9
  Type = UserPreference
  WS Call Mode = Asynchronous
  Alphabetize Mode = No
  Attribute Display = Display Name
  End Line Characters Display Value = CRLF
  Output Mode = Verbose
  Command Wait Timeout In Seconds = 240
  UserId = id:401fce73-5bee-48b1-b86d-fba1d85e049b  type:User  name:admin

  2. Altere a definição de sua escolha usando o comando edit userPreference.

    PCA-ADMIN> edit UserPreference outputMode=XML
JobId: 9d312d9b-6169-47cb-97d4-6a8984237fa0

  3. Execute o comando edit para qualquer outra configuração que você queira alterar.

  4. Exiba suas preferências de conta atuais novamente para verificar as alterações feitas.

    PCA-ADMIN> show UserPreference
Data:
  Id = ec433c0f-4208-4e92-859e-498218d0f5c9
  Type = UserPreference
  WS Call Mode = Asynchronous
  Alphabetize Mode = No
  Attribute Display = Display Name
  End Line Characters Display Value = CRLF
  Output Mode = Xml
  Command Wait Timeout In Seconds = 180
  UserId = id:401fce73-5bee-48b1-b86d-fba1d85e049b  type:User  name:admin

Excluindo uma Conta do Administrador

Usando a UI da Web de Serviço

  1. Abra o menu De Navegação e clique em Usuários.

  2. Clique na conta de administrador que você deseja excluir. A página de detalhes do usuário é exibida.

  3. Clique em Excluir. Confirme a operação quando solicitado.

Usando a CLI do Serviço

  1. Procure o nome e o ID da conta de administrador que deseja excluir.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin
  682ebc19-8493-4e9a-817c-148acea4b1d4   testadmin

  2. Para excluir a conta do administrador, use o comando delete User seguido pelo nome ou ID da conta.

    PCA-ADMIN> delete User name=testadmin
JobId: 56e9dfcb-6b64-4f9d-b137-171f538029d3

  3. Verifique se a conta excluída não é mais exibida na lista de usuários.

    PCA-ADMIN> list User
Data:
  id                                     name
  --                                     ----
  401fce73-5bee-48b1-b86d-fba1d85e049b   admin