Documentação do Oracle Cloud Infrastructure

Configurando Usuários e Grupos em Contas do Cloud que Usam Domínios de Identidades

Para uma conta do Cloud em uma região atualizada para usar domínios de identidade antes da criação da conta do Cloud, os usuários e os grupos são configurados somente no Oracle Cloud Infrastructure (IAM).

Observação

Esta seção só se aplica a contas da nuvem que usam domínios da identidade. Se você não tiver certeza de que sua conta da nuvem usa domínios do Identity, consulte Sobre a Configuração dos Usuários e Grupos.

Para obter mais informações sobre o serviço Oracle Cloud Infrastructure IAM e a documentação que fornece as informações necessárias, consulte Documentação a ser Usada para a Identidade do Cloud em Visão Geral do Serviço IAM na documentação do Oracle Cloud Infrastructure.

Com domínios, as atribuições são designadas aos grupos do Oracle Cloud Infrastructure IAM dentro de um domínio, conforme ilustrado no diagrama a seguir.

Veja a seguir a descrição da ilustração identity-domain-config.png
Descrição da ilustração identity-domain-config.png

Criando um Domínio de Identidades

Crie um domínio de identidades no qual configurar usuários e grupos.

Em uma tenancy do Oracle Cloud Infrastructure (conta da nuvem), seu ambiente inclui um compartimento raiz (padrão) e possivelmente vários outros compartimentos, dependendo de como seu ambiente está configurado. Para criar compartimentos, consulte Criar um Compartimento para o Visual Builder. Em cada compartimento, você pode criar usuários e grupos. Por exemplo, como melhor prática:

  • No compartimento-raiz (padrão), crie um domínio padrão somente para administradores.
  • Em outro compartimento (por exemplo, chamado Dev), crie um domínio para usuários e grupos em um ambiente de desenvolvimento
  • Em outro compartimento (por exemplo, chamado Prod), crie um domínio para usuários e grupos em um ambiente de produção.

Você também pode criar vários domínios em um único compartimento.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual você deseja criar o domínio.
  3. Clique em Criar domínio.
  4. Digite as informações necessárias na página Criar domínio. Consulte Criando Domínios de Identidades na documentação do Oracle Cloud Infrastructure.

Criando um Grupo do Oracle Cloud Infrastructure em um Domínio de Identidades

Crie um grupo, como um administrador de instância ou somente para leitura, em um domínio de identidades.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual reside o domínio cujo grupo você deseja criar.
  3. Na coluna Nome, clique no domínio no qual você deseja criar o grupo para criar e gerenciar instâncias.
    Será exibida a página Visão Geral do domínio.
  4. Clique em Grupos.
    A página Grupos do domínio será exibida.
  5. Clique em Criar grupo.
  6. Na tela Criar grupo, atribua um nome ao grupo (por exemplo, oci-visualbuilder-admins) e informe uma descrição.
  7. Clique em Criar.

Criando uma Política do Oracle Cloud Infrastructure em um Domínio de Identidades

Crie uma política para conceder permissões aos usuários em um grupo de domínios para trabalhar com instâncias do serviço Oracle Cloud Infrastructure em uma tenancy ou um compartimento especificado.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
  2. Clique em Criar Política.
  3. Na janela Criar Política, informe um nome (por exemplo, VisualBuilderGroupPolicy) e uma descrição.
  4. No Criador de Política, selecione Mostrar editor manual e informe as instruções de política obrigatórias.

    Sintaxe:

    • allow group domain-name/group_name to verb resource-type in compartment compartment-name

    • allow group domain-name/group_name to verb resource-type in tenancy

    Exemplo: allow group admin/oci-visualbuilder-admins to manage visualbuilder-instances in compartment VBCompartment

    Observação

    Se você omitir o nome do domínio, o domínio padrão será assumido.

    Esta instrução de política permite que o grupo oci-visualbuilder-admins no domínio admin para a instância manage visualbuilder-instances no compartimento VBCompartment.

    Você pode criar grupos distintos para diferentes permissões, como um grupo com a permissão read somente.

    Deseja aprender mais sobre políticas? Consulte Como as Políticas Funcionam e Referência de Políticas ou clique em Ajuda na janela.

    • Ao definir instruções de política, você pode especificar verbos (como usados nessas etapas) ou permissões (normalmente usados por usuários avançados).

    • Os verbos read e manage se aplicam mais ao Visual Builder. O verbo manage tem a maioria das permissões (create, delete, edit, move e view).

      Verbo Acesso

      read

      Inclui permissão para exibir instâncias do Oracle Visual Builder e seus detalhes.

      manage

      Inclui todas as permissões para instâncias do Oracle Visual Builder.
  5. Se você pretende usar pontos finais personalizados, adicione uma ou mais instruções de política adicionais. Do contrário, ignore esta etapa.
    Adicione políticas que especifiquem o compartimento no qual residem vaults e segredos e permitam que o grupo de administradores gerencie segredos nele. Consulte Criar e Configurar um Ponto Final Personalizado.
    Observe que você deve especificar o recurso a ser retornado no resource-type, conforme descrito em Detalhes do Serviço Vault. Observe também que o Oracle Visual Builder só requer o verbo read, mas manage é recomendado se o mesmo grupo também estiver administrando os segredos (operações de upload/ciclo de vida).

    Exemplos:

    • allow group admin/oci-visualbuilder-admins to manage secrets in compartment SecretsCompartment

    • allow group admin/oci-visualbuilder-admins to manage vaults in compartment SecretsCompartment

  6. Clique em Criar.
    As declarações de política são validadas e os erros de sintaxe são exibidos.

Criando um Usuário em um Domínio de Identidades

Crie um usuário a ser designado a um grupo em um domínio de identidades do Oracle Cloud Infrastructure.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não estiver selecionado, selecione o Compartimento no qual reside o domínio que contém o grupo ao qual você deseja adicionar um novo usuário.
  3. Na coluna Nome, clique no domínio do grupo no qual você deseja criar o usuário.
    Será exibida a página Visão Geral do domínio.
  4. Clique em Usuários.
    A página Usuários do domínio é exibida.
  5. Clique em Criar usuário.
  6. Na tela Criar usuário, digite o nome e o sobrenome do usuário e o nome de usuário dele. Em seguida, selecione um ou mais grupos aos quais o usuário deve ser designado.
  7. Clique em Criar.
    O novo usuário é adicionado ao(s) grupo(s) selecionado(s) e tem permissões designadas ao grupo pela declaração de política.
  8. Na página de detalhes do usuário exibida, você pode editar informações do usuário conforme necessário e redefinir a senha do usuário.
  9. Forneça aos novos usuários as credenciais de que eles precisam para acessar a conta da nuvem. Ao acessar o sistema, eles serão solicitados a digitar uma nova senha.

Designando Atribuições do Serviço Visual Builder a Grupos em um Domínio de Identidades

Após a criação de uma instância do Visual Builder, designe atribuições de serviço do Oracle Visual Builder a grupos de usuários para permitir que eles trabalhem com os recursos da instância.

Observação

É uma prática recomendável atribuir atribuições de serviço do Oracle Visual Builder aos grupos selecionados, em vez de usuários individuais.

O Oracle Visual Builder fornece um conjunto padrão de conjunto de atribuições de serviço, que controlam o acesso a recursos. Dependendo dos recursos do Oracle Visual Builder que sua organização usa, você pode optar por criar grupos nomeados para a atribuição de serviço que eles recebem. Por exemplo, VisualBuilderServiceAdministrators para a atribuição ServiceAdministrator do Oracle Visual Builder.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
    A página Domínios é exibida.
  2. Se ainda não tiver sido selecionado, selecione o Compartimento no qual reside o domínio que contém o grupo ao qual você deseja atribuir as atribuições do Oracle Visual Builder.
  3. Na coluna Nome, clique no domínio do grupo ao qual você deseja designar atribuições.
    Será exibida a página Visão Geral do domínio.
  4. No painel de navegação, clique em Oracle Cloud Services.
    A página do Oracle Cloud Services será exibida.
  5. Na coluna Nome, clique na instância do Oracle Visual Builder para a qual você deseja atribuir funções de grupo.
    A página de detalhes da instância é exibida.
  6. No painel de navegação, clique em Atribuições de aplicativo.
  7. Na lista Atribuições de aplicativo, localize a(s) atribuição(ões) que você deseja designar ao grupo. Na extremidade direita, clique em Menu Tarefa e selecione Atribuir grupos.
  8. Na página Designar grupos, selecione o grupo ao qual designar a atribuição de serviço e clique em Designar.