Documentação do Oracle Cloud Infrastructure

Configurando Usuários e Grupos em Contas do Cloud que Não Usam Domínios de Identidades

Para uma conta na nuvem em uma região que ainda não foi atualizada para usar domínios de identidade antes da criação da conta na nuvem, os usuários e grupos são configurados no Oracle Cloud Infrastructure Identity and Access Management (IAM) e no Oracle Identity Cloud Service (IDCS).

Observação

Esta seção só se aplica a contas de nuvem que não usam domínios de identidade. Se você não tiver certeza se sua conta na nuvem usa domínios de identidade, consulte Sobre a Configuração de Usuários e Grupos.

Para obter mais informações sobre o Oracle Cloud Infrastructure IAM, o IDCS e a documentação que fornece as informações necessárias, consulte Documentação a Ser Usada para o Cloud Identity em Visão Geral do Identity and Access Management na documentação do Oracle Cloud Infrastructure.

Sem domínios de identidades, as atribuições são designadas a grupos do IDCS e depois vinculadas a grupos do Oracle Cloud Infrastructure IAM usando federação, conforme ilustrado no diagrama a seguir.


Veja a seguir a descrição da ilustração idcs-iam-config.png
Descrição da ilustração idcs-iam-config.png

Noções Básicas sobre o Oracle Visual Builder Federation

Se sua conta na nuvem não usar domínios de identidade, o Oracle Cloud Infrastructure Identity and Access Management (IAM) deverá ser federado com o Oracle Identity Cloud Service (IDCS) da sua tenancy.

A federação de usuários refere-se a vincular a identidade e os atributos de um usuário em vários sistemas de gerenciamento de identidades. Federação do Oracle Visual Builder significa que as identidades estão vinculadas no IDCS e no Oracle Cloud Infrastructure Identity and Access Management (IAM).

O Oracle Visual Builder usa o IDCS e o IAM para gerenciar usuários e grupos:

  • Crie e gerencie usuários no IDCS. Por padrão, a maioria das tenancies é federada com o IDCS. Para obter mais informações sobre o Oracle Identity Cloud Service, consulte Entender Atribuições de Administração em Administrando o Oracle Identity Cloud Service.

  • Gerencie permissões usando políticas no serviço Oracle Cloud Infrastructure IAM.

Para obter informações básicas sobre federação com o IDCS, consulte Federando com Provedores de Identidades e Federando com o Oracle Identity Cloud Service.

Se sua tenancy precisa de federação depende de vários fatores, como quando sua conta na nuvem foi criada e a versão do Oracle Visual Builder que você está provisionando. Sua tenancy pode:

  • Já totalmente federado: Quase todas as contas das regiões que ainda não foram atualizadas para usar domínios de identidade se enquadram nessa categoria. Você seguirá as etapas padrão para configurar usuários e grupos, conforme descrito nos tópicos desta seção.

  • Mais federado: Se você tiver uma conta mais antiga criada antes de 21 de dezembro de 2018, talvez seja necessário concluir uma etapa final da federação. Você seguirá as etapas para configurar usuários e grupos, conforme descrito nos tópicos desta seção. Na etapa de mapeamento (Mapeando os Grupos do IDCS e do OCI), você será solicitado a especificar informações.

  • Precisando de federação: Se você estiver configurando o Oracle Visual Builder com uma SKU governamental em um data center comercial, provavelmente você precisará executar etapas manuais de federação como parte da configuração de usuários e grupos. Consulte Federando Manualmente Sua Tenancy.

Não tem certeza sobre sua federação? Consulte Minha Tenancy é Federada entre o Oracle Cloud Infrastructure IAM e o Oracle Cloud Identity Service?

Criar Usuários e Grupos do IDCS

Para conceder acesso às instâncias do Visual Builder, designe aos usuários uma atribuição do Visual Builder. Você pode conceder a atribuição individualmente a cada usuário do IDCS ou criar um grupo de usuários do IDCS e designar a atribuição ao grupo. É possível criar grupos do Oracle Identity Cloud Service para mapeamento posterior para identidades do Oracle Cloud Infrastructure Identity and Access Management.

Antes de criar usuários ou grupos, saiba mais sobre as Atribuições e Privilégios do Oracle Visual Builder disponíveis.
  1. Acesse a Console do OCI.
  2. No canto superior esquerdo, clique em Menu de Navegação o ícone de Menu.
  3. Selecione Identidade e Segurança e, em Identidade, selecione Federação.

    A tela Federação é mostrada e inclui o provedor de identidades, chamado OracleIdentityCloudService. Esta é a federação padrão entre o segmento do Oracle Identity Cloud Service e a tenancy do OCI em uma conta do Cloud.

  4. Clique em OracleIdentityCloudService.
  5. Crie usuários e grupos do IDCS e adicione usuários aos grupos.
  6. Clique no link da Console do Oracle Identity Cloud Service.
  7. No canto superior esquerdo, clique em Menu de Navegação o ícone de Menu e selecione Oracle Cloud Services.
  8. Clique no nome do serviço Visual Builder.
  9. Clique na guia Atribuições do Aplicativo.
  10. Clique no ícone de opções de menu mostrado ao lado da atribuição e selecione Designar Usuários. Se você quiser designar a atribuição a um grupo, selecione Designar Grupos.
  11. Marque a caixa de seleção ao lado do nome de cada usuário ou grupo que você deseja adicionar à atribuição e, em seguida, clique em OK.

Criar Grupos e Políticas do Oracle Cloud Infrastructure

Para permitir que outros usuários não administradores criem e gerenciem instâncias do Visual Builder, crie um grupo de usuários não administradores do OCI e designe a eles as políticas corretas do OCI.

Se você mesmo for um administrador de tenants e planeja criar instâncias do Visual Builder, ignore este procedimento.
  1. Acesse a Console do OCI.
  2. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Grupos.
  3. Crie um grupo do OCI.

    Na tela Criar Grupo, designe um nome ao grupo que o diferente do grupo do IDCS (por exemplo, oci-visualbuilder-admins) e digite uma descrição.

  4. Crie uma política com uma ou mais destas instruções:

    Tabela 3-1 Sintaxe para instruções de política de um grupo

    Política Sintaxe
    Permitir que o grupo gerencie (crie, exclua, edite, mova e exiba) a instância do Visual Builder em um compartimento Allow group <group_name> to manage visualbuilder-instances in compartment <compartment-name>

    Exemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in compartment MyVBCompartment
    Permitir que o grupo gerencie (crie, exclua, edite, mova e exiba) todas as instâncias do Visual Builder da tenancy Allow group <group_name> to manage visualbuilder-instances in tenancy

    Exemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in tenancy
    Se você pretende usar pontos finais personalizados, permita que o grupo acesse segredos e vaults de um compartimento.

    allow group <group-name> to manage secrets in compartment <secrets-compartment>

    allow group <group-name> to manage vaults in compartment <secrets-compartment>

    Exemplo:

    Allow group VBInstanceAdmins to manage secrets in compartment MySecretCompartment

    e

    Allow group VBInstanceAdmins to manage vaults in compartment MySecretCompartment

Mapeando o IDCS e os Grupos do OCI

Agora você pode mapear seu grupo de administradores de instâncias no IAM para seu grupo IDCS criado anteriormente. Para obter detalhes, consulte Mapear o grupo do IDCS com o grupo do OCI.

  1. Abra o menu de navegação do OCI e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Na página Federação, selecione o link OracleIdentityCloudService.
  3. Nas opções de Recursos, escolha Mapeamento de Grupo.
  4. Clique em Editar Mapeamento.
  5. Na caixa de diálogo Editar Provedor de Identidades, clique em Adicionar Mapeamento na parte inferior.
    1. Se a caixa de diálogo a seguir aparecer solicitando que você forneça credenciais, especifique essas informações no aplicativo COMPUTEBAREMETAL IDCS na sua conta do IDCS. Esta caixa de diálogo indica que sua tenancy é predominantemente federada e só exige esta etapa final. Consulte Noções Básicas de Federação. (Caso não consiga encontrar essas informações, registre uma solicitação de serviço para obter ajuda do Suporte Técnico da Oracle.)
      Segue a descrição da ilustração complete_federation.png
      Descrição da ilustração complete_federation.png

    2. Clique em Continuar.
  6. Selecione seu grupo do IDCS no campo Grupo do Provedor de Identidades e seu grupo do OCI no campo Grupo do OCI.
  7. Clique em Submeter.

Adicionando e Atribuindo Usuários do Oracle Cloud Infrastructure para Acesso Somente para Leitura

Depois de criar um grupo somente para exibição e adicionar sua política, adicione usuários para acesso somente leitura às instâncias do Oracle Visual Builder.

  1. Adicione um usuário do OCI.
    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários.
    2. Clique em Criar Usuário.
    3. Preencha os campos para identificar o usuário.
    4. Clique em Criar.
  2. Designe o usuário ao grupo somente para leitura.
    1. Selecione Grupos nas opções de Identidade.
    2. Selecione o grupo somente para leitura que você criou (oci-visualbuilder-viewers, por exemplo).
    3. Clique em Adicionar Usuário ao Grupo.
    4. Na caixa de diálogo Adicionar Usuário ao Grupo, selecione o usuário que você criou e clique em Adicionar.
  3. Crie a senha do usuário.
    1. Na tabela Membros do Grupo, na tela Detalhes do Grupo, selecione o usuário que você adicionou.
    2. Clique em Criar/Redefinir Senha. A caixa de diálogo Criar/Redefinir Senha é exibida com uma senha única listada.
    3. Clique em Copiar e, em seguida, em Fechar.
  4. Forneça aos usuários somente para leitura as informações necessárias ao acesso.
    1. Copie a senha em um e-mail para o usuário.
    2. Instrua o usuário somente para leitura a acessar usando os campos Nome do Usuário e Senha.
      A seguir, descrição de admin-oci-signin.png
      Descrição da ilustração admin-oci-signin.png

    3. Ao acessar o sistema, o usuário será solicitado a digitar uma nova senha.
    4. Exiba instâncias do Visual Builder.
      Os usuários somente para leitura podem exibir instâncias do Visual Builder selecionando Visual Builder no painel de navegação.

Designando Atribuições de Serviço do Oracle Visual Builder a Grupos

Após a criação de uma instância do Visual Builder, designe atribuições do Visual Builder a grupos de usuários do Oracle Visual Builder para permitir que eles trabalhem com os recursos da instância do Visual Builder.

Observação

É uma prática recomendada designar atribuições de serviço do Visual Builder a grupos selecionados, em vez de a usuários individuais.

O Oracle Visual Builder fornece um conjunto padrão de conjunto de atribuições de serviço, que controlam o acesso aos recursos. Dependendo dos recursos do Visual Builder que sua organização usa, você pode optar por criar grupos nomeados para a atribuição de serviço que eles recebem. Por exemplo, VBServiceAdministrators para permissões de administração.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Na tela Federação, selecione o link OracleIdentityCloudService para exibir a federação de identidades padrão do Oracle Identity Cloud Service.
  3. Na página Detalhes do Provedor de Identidades, selecione Grupos nas opções de Recursos.
  4. Na tabela, selecione um grupo do IDCS para conceder aos usuários acesso ao grupo.
  5. Na página Detalhes do Grupo, clique em Gerenciar Atribuições de Serviço.
  6. Na página Gerenciar Atribuições de Serviço, localize seu serviço Visual Builder (VISUALBUILDERAUTO). Na extremidade direita, clique em Menu Tarefa e selecione Gerenciar acesso à instância.
    A tela Gerenciar Acesso lista instâncias. Observe que você deve designar atribuições para cada instância individualmente.

    • Os nomes das instâncias seguem este formato: displayname-tenancyid-regionid

    • Os URLs da instância seguem este formato: https://displayname-tenancyid-regionid.visualbuilder.ocp.oraclecloud.com/ic/home/
  7. Nas opções Gerenciar Acesso, selecione atribuições de instância para o grupo em uma ou mais instâncias especificadas.
  8. Clique em Salvar Definições da Instância; em seguida, Aplicar Definições de Atribuição de Serviço.