Documentação do Oracle Cloud Infrastructure

Configurando Usuários e Grupos em Contas do Cloud que Não Usam Domínios de Identidades

Para uma conta da nuvem em uma região que ainda não foi atualizada para usar domínios de identidade antes da criação da conta da nuvem, os usuários e grupos são configurados no Oracle Cloud Infrastructure Identity and Access Management (IAM) e no Oracle Identity Cloud Service (IDCS).

Observação

Esta seção só se aplica a contas da nuvem que não usam domínios da identidade. Se você não tiver certeza de que sua conta da nuvem usa domínios do Identity, consulte Sobre a Configuração dos Usuários e Grupos.

Para obter mais informações sobre o Oracle Cloud Infrastructure IAM, IDCS e a documentação que fornece as informações necessárias, consulte Documentação a ser Usada para a Identidade na Nuvem em Visão Geral do Identity and Access Management na documentação do Oracle Cloud Infrastructure.

Sem domínios da identidade, as atribuições são designadas a grupos do IDCS e, em seguida, vinculadas a grupos de IAM do Oracle Cloud Infrastructure usando federação, conforme ilustrado no diagrama a seguir.


Veja a seguir a descrição da ilustração idcs-iam-config.png
Descrição da ilustração idcs-iam-config.png

Compreendendo a Federação do Oracle Visual Builder

Se a sua conta da nuvem não usar domínios de identidade, o Oracle Cloud Infrastructure Identity and Access Management (IAM) deverá ser federado com o Oracle Identity Cloud Service (IDCS) para a sua tenancy.

A federação de usuários refere-se a vincular a identidade e os atributos de um usuário entre vários sistemas de gerenciamento de identidades. A federação do Oracle Visual Builder significa que as identidades são vinculadas ao IDCS e ao Oracle Cloud Infrastructure Identity and Access Management (IAM).

O Oracle Visual Builder usa o IDCS e o IAM para gerenciar usuários e grupos:

  • Crie e gerencie usuários no IDCS. Por padrão, a maioria das tenancies é federada com o IDCS. Para obter mais informações sobre Oracle Identity Cloud Service, consulte Noções Básicas de Atribuições de Administrador em Administrando o Oracle Identity Cloud Service.

  • Gerencie permissões usando políticas no serviço IAM do Oracle Cloud Infrastructure.

Para obter informações sobre a federação com o IDCS, consulte Federando com Provedores da Identidade e Federando com o Oracle Identity Cloud Service.

A necessidade de federação da sua tenancy depende de vários fatores, como quando a sua conta de nuvem foi criada e a versão do Oracle Visual Builder que você está provisionado. Sua tenancy pode:

  • Já estar totalmente federada: Quase todas as contas em regiões que ainda não foram atualizadas para usar domínios de identidade se enquadram nessa categoria. Você seguirá as etapas padrão para configurar usuários e grupos, conforme descrito nos tópicos desta seção.

  • Estar em grande parte federada: Se você tiver uma conta antiga criada antes de 21 de dezembro de 2018, poderá precisar concluir uma etapa final de federação. Você seguirá as etapas para configurar usuários e grupos, conforme descrito nos tópicos desta seção. Na etapa de mapeamento (Mapeamento do IDCS e Grupos do OCI), você será solicitado a inserir informações.

  • Precisando de federação: Se você estiver configurando o Oracle Visual Builder com uma SKU governante em um datacenter comercial, provavelmente precisará realizar etapas manuais da federação como parte da configuração de usuários e grupos. Consulte Federando Sua Tenancy Manualmente.

Não tem certeza sobre sua federação? Consulte Minha Tenancy está Federada entre o Oracle Cloud Infrastructure IAM e o Serviço Oracle Cloud Identity?

Criar Grupos e Usuários do IDCS

Para conceder acesso a instâncias do Visual Builder, atribua aos usuários uma atribuição do Visual Builder. Você pode conceder a atribuição individualmente a cada usuário do IDCS ou criar um grupo de usuários do IDCS e atribuí-la ao grupo. É possível criar grupos do Oracle Identity Cloud Service para mapeamento posterior para identidades do Oracle Cloud Infrastructure Identity and Access Management.

Antes de criar usuários ou grupos, saiba mais sobre Atribuições e Privilégios do Oracle Visual Builder disponíveis.
  1. Acesse o Console do OCI.
  2. No canto superior esquerdo, clique em Menu de Navegação o ícone Menu.
  3. Selecione Identidade e Segurança e, em Identidade, selecione Federação.

    A tela Federação é mostrada e inclui o provedor de identidades, chamado OracleIdentityCloudService. Esta é a federação padrão entre a faixa do Oracle Identity Cloud Service e a tenancy do OCI em uma conta na nuvem.

  4. Clique em OracleIdentityCloudService.
  5. Crie usuários e grupos de IDCS e adicione usuários aos grupos.
  6. Clique no link Oracle Identity Cloud Service Console.
  7. No canto superior esquerdo, clique em Menu de Navegação o ícone Menu e selecione Oracle Cloud Services.
  8. Clique no nome do serviço Visual Builder.
  9. Clique na guia Atribuições do Aplicativo.
  10. Clique no ícone opções do menu mostrado ao lado da atribuição e selecione Atribuir Usuários. Se quiser designar a atribuição a um grupo, selecione Designar Grupos.
  11. Selecione a caixa ao lado do nome de cada usuário ou grupo que deseja adicionar à função e, em seguida, clique em OK.

Criar Grupos e Políticas do Oracle Cloud Infrastructure

Para permitir que outros usuários não administradores criem e gerenciem instâncias do Visual Builder, crie um grupo de usuários não administradores do OCI e designe a eles as políticas corretas do OCI.

Se você for um administrador de tenant e planeja criar você mesmo instâncias do Visual Builder, ignore este procedimento.
  1. Acesse o Console do OCI.
  2. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Grupos.
  3. Crie um grupo do OCI.

    Na tela Criar Grupo, designe um nome ao grupo que o diferencie do grupo do IDCS (por exemplo, oci-visualbuilder-admins) e informe uma descrição.

  4. Crie uma política com uma ou mais destas instruções:

    Tabela 3-1 Sintaxe para instruções de política de um grupo

    Política Sintaxe
    Permitir que o grupo gerencie (crie, exclua, edite, mova e exiba) a instância do Visual Builder em um compartimento Allow group <group_name> to manage visualbuilder-instances in compartment <compartment-name>

    Veja um exemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in compartment MyVBCompartment
    Permitir que o grupo gerencie (crie, exclua, edite, mova e exiba) todas as instâncias do Visual Builder da tenancy Allow group <group_name> to manage visualbuilder-instances in tenancy

    Veja um exemplo:

    Allow group VBInstanceAdmins to manage visualbuilder-instances in tenancy
    Se você pretende usar pontos finais personalizados, permita que o grupo acesse segredos e vaults de um compartimento.

    allow group <group-name> to manage secrets in compartment <secrets-compartment>

    allow group <group-name> to manage vaults in compartment <secrets-compartment>

    Veja um exemplo:

    Allow group VBInstanceAdmins to manage secrets in compartment MySecretCompartment

    e

    Allow group VBInstanceAdmins to manage vaults in compartment MySecretCompartment

Mapeando o IDCS e os Grupos do OCI

Agora você pode mapear seu grupo do administrador de instância no serviço IAM para seu grupo do IDCS criado anteriormente. Para obter detalhes, consulte Mapear o grupo do IDCS com o grupo do OCI.

  1. Abra o menu do OCI e clique em Identidade & Segurança. Em Identidade, clique em Federação.
  2. Na página Federação, selecione o link OracleIdentityCloudService.
  3. Nas opções de Recursos, escolha Mapeamento de Grupo.
  4. Clique em Editar Mapeamento.
  5. Na caixa de diálogo Editar Provedor de Identidades, clique em Adicionar Mapeamento na parte inferior.
    1. Se a caixa de diálogo a seguir aparecer solicitando que você forneça credenciais, especifique essas informações no aplicativo COMPUTEBAREMETAL IDCS na sua conta do IDCS. Esta caixa de diálogo indica que sua tenancy é predominantemente federada e só exige esta etapa final. Consulte Noções Básicas sobre Federação. (Caso não consiga encontrar essas informações, registre uma solicitação de serviço para obter ajuda do Suporte Técnico da Oracle.)
      Descrição de complete-federation.png a seguir
      Descrição da ilustração complete-federation.png

    2. Clique em Continuar.
  6. Selecione seu grupo do IDCS no campo Grupo de Provedores do OCI e seu grupo do OCI no campo Grupo do OCI.
  7. Clique em Submeter.

Adicionando e Atribuindo Usuários do Oracle Cloud Infrastructure para Acesso Somente para Leitura

Depois de criar um grupo somente de exibição e de adicionar sua política, adicione usuários para acesso somente leitura às instâncias de Oracle Visual Builder.

  1. Adicionar um usuário do OCI.
    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Usuários.
    2. Clique em Criar Usuário.
    3. Preencha os campos para identificar o usuário.
    4. Clique em Criar.
  2. Designe o usuário ao grupo somente para leitura.
    1. Selecione Grupos nas opções de Identidade.
    2. Selecione o grupo somente para leitura criado (por exemplo, oci-visualbuilder-viewers).
    3. Clique em Adicionar Usuário ao Grupo.
    4. Na caixa de diálogo Adicionar Usuário ao Grupo, selecione o usuário que você criou e clique em Adicionar.
  3. Crie a senha do usuário.
    1. Na tabela Membros do Grupo na tela Detalhes do Grupo, selecione o usuário que você acrescentou.
    2. Clique em Criar/Redefinir Senha. A caixa de diálogo Criar/Redefinir Senha é exibida com uma senha única listada.
    3. Clique em Copiar e, em seguida, em Fechar.
  4. Forneça aos usuários somente para leitura as informações necessárias ao acesso.
    1. Copie a senha em um e-mail para o usuário.
    2. Instrua o usuário somente leitura a acessar usando os campos Nome do Usuário e Senha.
      Descrição da ilustração admin-oci-signin.png a seguir
      Descrição da ilustração admin-oci-signin.png

    3. Ao acessar o sistema, o usuário será solicitado a digitar uma nova senha.
    4. Exibir instâncias do Visual Builder.
      Os usuários somente leitura podem exibir instâncias do Visual Builder selecionando Visual Builder no painel de navegação.

Designando Atribuições de Serviço do Oracle Visual Builder a Grupos

Após a criação de uma instância do Visual Builder, designe atribuições do Visual Builder a grupos de usuários no Oracle Visual Builder para permitir que eles trabalhem com os recursos da instância do Visual Builder.

Observação

É uma prática recomendável atribuir atribuições de serviço do Visual Builder a grupos selecionados, em vez de usuários individuais.

O Oracle Visual Builder fornece um conjunto padrão de conjunto de atribuições de serviço, que controlam o acesso a recursos. Dependendo dos recursos do Visual Builder que sua organização usa, você pode optar por criar grupos nomeados para a atribuição de serviço que eles recebem. Por exemplo, VBServiceAdministrators para permissões de administração.

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Federação.
  2. Na tela Federação, selecione o link OracleIdentityCloudService para exibir a federação padrão de identidades do Oracle Identity Cloud Service.
  3. Na página Detalhes do Provedor de Identidades, selecione Grupos nas opções de Recursos.
  4. Na tabela, selecione um grupo do IDCS para conceder aos usuários acesso ao grupo.
  5. Na página Detalhes do Grupo, clique em Gerenciar Atribuições de Serviço.
  6. Na página Gerenciar Atribuições de Serviço, localize o serviço Visual Builder (VISUALBUILDERAUTO). Na extremidade direita, clique em Menu Tarefa e selecione Gerenciar acesso à instância.
    A tela Gerenciar Acesso lista as instâncias. Observe que você deve designar atribuições para cada instância individualmente.

    • Os nomes das instâncias seguem este formato: displayname-tenancyid-regionid

    • Os URLs da instância seguem este formato: https://displayname-tenancyid-regionid.visualbuilder.ocp.oraclecloud.com/ic/home/
  7. Nas opções Gerenciar Acesso, selecione atribuições de instância para o grupo em uma ou mais instâncias especificadas.
  8. Clique em Salvar Definições da Instância; em seguida, Aplicar Definições de Atribuição de Serviço.