Configurando usuários e grupos em contas do Cloud que usam domínios de identidade

Para uma conta na nuvem em uma região atualizada para usar domínios de identidade antes da criação da conta na nuvem, os usuários e grupos são configurados apenas no Oracle Cloud Infrastructure (IAM).

Observação

Esta seção só se aplica a contas na nuvem que usam domínios de identidade. Se você não tiver certeza se sua conta na nuvem usa domínios de identidade, consulte Sobre a Configuração de Usuários e Grupos.

Para obter mais informações sobre o Oracle Cloud Infrastructure IAM e a documentação que fornece as informações necessárias, consulte Documentação a Ser Usada para o Cloud Identity em Visão Geral do IAM na documentação do Oracle Cloud Infrastructure.

Com domínios de identidade, as atribuições são designadas aos grupos do Oracle Cloud Infrastructure IAM dentro de um domínio, conforme ilustrado no diagrama a seguir.

Criando um Domínio de Identidades

Crie um domínio de identidades no qual serão configurados usuários e grupos.

Em uma tenancy do Oracle Cloud Infrastructure (conta da nuvem), seu ambiente inclui um compartimento raiz (padrão) e possivelmente vários outros compartimentos, dependendo de como seu ambiente está configurado. Para criar compartimentos, consulte Criar um Compartimento para o Visual Builder. Em cada compartimento, você pode criar usuários e grupos. Por exemplo, como melhor prática:

  • No compartimento raiz (padrão), crie um domínio padrão apenas para administradores.
  • Em outro compartimento (por exemplo, chamado Dev), crie um domínio para usuários e grupos em um ambiente de desenvolvimento
  • Em outro compartimento (por exemplo, chamado Prod), crie um domínio para usuários e grupos em um ambiente de produção.

Você também pode criar vários domínios em um único compartimento.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual você deseja criar o domínio.
  3. Clique em Criar domínio.
  4. Digite as informações necessárias na página Criar domínio. Consulte Criando Domínios de Identidades na documentação do Oracle Cloud Infrastructure.

Criando um Grupo do Oracle Cloud Infrastructure em um Domínio de Identidades

Crie um grupo, como um administrador de instâncias ou grupo somente para leitura, em um domínio de identidades.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual reside o domínio cujo grupo você deseja criar.
  3. Na coluna Nome, clique no domínio no qual você deseja criar o grupo para criar e gerenciar instâncias.
    A página Visão Geral do domínio é exibida.
  4. Clique em Grupos.
    A página Grupos do domínio será exibida.
  5. Clique em Criar grupo.
  6. Na tela Criar grupo, designe um nome ao grupo (por exemplo, oci-visualbuilder-admins) e digite uma descrição.
  7. Clique em Criar.

Criando uma Política do Oracle Cloud Infrastructure em um Domínio de Identidades

Crie uma política para conceder permissões aos usuários de um grupo de domínios para trabalhar com instâncias do Oracle Cloud Infrastructure em uma tenancy ou compartimento especificado.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, digite um nome (por exemplo, VisualBuilderGroupPolicy) e uma descrição.
  4. No Criador de Política, selecione Mostrar editor manual e informe as instruções de política obrigatórias.

    Sintaxe:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Exemplo: allow group admin/oci-visualbuilder-admins to manage visualbuilder-instances in compartment VBCompartment

    Observação

    Se você omitir o nome do domínio, o domínio padrão será assumido.

    Essa instrução de política permite que o grupo oci-visualbuilder-admins no domínio admin manage visualbuilder-instances no compartimento VBCompartment.

    Você pode criar grupos separados para permissões diferentes, como um grupo somente com a permissão read.

    Deseja aprender mais sobre políticas? Consulte Como as políticas funcionam e Referência de políticas ou clique em Ajuda na janela.

    • Ao definir instruções de política, você pode especificar verbos (como usados nessas etapas) ou permissões (normalmente usados por usuários avançados).

    • Os verbos read e manage são mais aplicáveis ao Visual Builder. O verbo manage tem a maioria das permissões (create, delete, edit, move e view).

      Verbo Acesso

      read

      Inclui permissão para exibir instâncias do Oracle Visual Builder e seus detalhes.

      manage

      Inclui todas as permissões das instâncias do Oracle Visual Builder.

  5. Se você pretende usar pontos finais personalizados, adicione uma ou mais instruções de política adicionais. Do contrário, ignore esta etapa.
    Adicione políticas que especifiquem o compartimento no qual residem vaults e segredos e permitam que o grupo de administradores gerencie segredos nele. Consulte Criar e Configurar um Ponto Final Personalizado.
    Observe que você deve especificar o recurso a ser retornado em resource-type, conforme descrito em Detalhes do Serviço Vault. Observe também que o Oracle Visual Builder só requer o verbo read, mas manage é recomendado se o mesmo grupo também estiver administrando os segredos (operações de upload/ciclo de vida).

    Exemplos::

    • allow group admin/oci-visualbuilder-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-visualbuilder-admins to manage vaults in compartment SecretsCompartment

  6. Clique em Criar.
    As instruções da política são validadas e são exibidos erros de sintaxe.

Criando um Usuário em um Domínio de Identidades

Crie um usuário para designar a um grupo de um domínio de identidades do Oracle Cloud Infrastructure.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual reside o domínio que contém o grupo ao qual você deseja adicionar um novo usuário.
  3. Na coluna Nome, clique no domínio do grupo no qual você deseja criar o usuário.
    A página Visão Geral do domínio é exibida.
  4. Clique em Usuários.
    A página Usuários do domínio é exibida.
  5. Clique em Criar usuário.
  6. Na tela Criar usuário, digite o nome e o sobrenome do usuário e o nome de usuário dele. Em seguida, selecione um ou mais grupos aos quais o usuário deve ser designado.
  7. Clique em Criar.
    O novo usuário é adicionado ao(s) grupo(s) selecionado(s) e tem permissões designadas ao grupo por sua instrução de política.
  8. Na página de detalhes do usuário exibida, você pode editar informações do usuário conforme necessário e redefinir a senha do usuário.
  9. Forneça aos novos usuários as credenciais de que eles precisam para acessar a conta da nuvem. Ao acessar o sistema, eles serão solicitados a digitar uma nova senha.

Designando Atribuições de Serviço do Visual Builder a Grupos em um Domínio de Identidade

Após a criação de uma instância do Visual Builder, designe atribuições de serviço do Oracle Visual Builder a grupos de usuários para permitir que eles trabalhem com os recursos da instância.

Observação

É uma melhor prática designar atribuições de serviço do Oracle Visual Builder a grupos selecionados, em vez de usuários individuais.

O Oracle Visual Builder fornece um conjunto padrão de conjunto de atribuições de serviço, que controlam o acesso a recursos. Dependendo dos recursos do Oracle Visual Builder que sua organização usa, você pode optar por criar grupos nomeados para a atribuição de serviço concedida a eles. Por exemplo, VisualBuilderServiceAdministrators para a atribuição ServiceAdministrator do Oracle Visual Builder.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual reside o domínio que contém o grupo ao qual você deseja designar atribuições do Oracle Visual Builder.
  3. Na coluna Nome, clique no domínio do grupo ao qual você deseja designar atribuições.
    A página Visão Geral do domínio é exibida.
  4. No painel de navegação, clique em Oracle Cloud Services.
    A página Oracle Cloud Services será exibida.
  5. Na coluna Nome, clique na instância do Oracle Visual Builder para a qual você deseja designar atribuições de grupo.
    A página de detalhes da instância é exibida.
  6. No painel de navegação, clique em Atribuições de aplicativo.
  7. Na lista Atribuições de aplicativo, localize a(s) atribuição(ões) que você deseja designar ao grupo. Na extremidade direita, clique em Menu Tarefa e selecione Designar grupos.
  8. Na página Atribuir grupos, selecione o grupo ao qual atribuir a função de serviço e clique em Designar.