10 角色
本章說明如何使用 Oracle AI Data Platform Workbench 以角色為基礎的存取控制 (RBAC) 來管理使用者角色與存取權。
關於角色
Oracle AI Data Platform Workbench 可讓您使用以角色為基礎的存取控制 (RBAC) 來管理使用者和權限。
您可以透過「角色」介面管理 RBAC,在其中建立新角色、修改現有角色或刪除未使用的角色。佈建角色之後,您可以依個別使用者、群組或其他角色指派成員。您可以針對您所建立的任何角色,複查和修改指派的成員。您可以從「權限」頁籤檢查指派給角色的權限。
- AI_DATA_PLATFORM_ADMIN 會自動指定給建立資料平台的使用者。此使用者具備所有資料平台物件的管理員權限,並可授予或撤銷其他使用者、群組或 AI Data Platform Workbench 角色的權限。若要建立 Oracle AI Data Platform Workbench 執行處理,您必須具備「管理 AI 資料平台 IAM」權限。
- 稽核者使用者可以檢視「AI 資料平台工作台」中物件的整個稽核軌跡。當您建立 AI Data Platform Workbench 執行處理時,AI_DATA_PLATFORM_ADMIN 會自動成為 AUDITOR 角色的成員。任何新增至 AI_DATA_PLATFORM_ADMIN 角色的使用者也會一併新增至 AUDITOR 角色。
附註:
您的「AI 資料平台工作台」執行處理只能有一個 AI_DATA_PLATFORM_ADMIN 系統角色。如果 AIDATA_PLATFORM_ADMIN 角色需要傳送給其他使用者,則具有 MANAGE AI Data Platform IAM 權限的使用者可以登入 OCI 並檢視 AI Data Platform Workbench 執行處理的詳細資訊,將它重新指派給其他使用者。RBAC 權限會傳給包含的物件。在「主要目錄」層次授予的權限會連鎖至所有包含的物件。
將 Active Directory 群組對應至 IAM 群組
若要將 Active Directory (AD) 群組對應至 Oracle Cloud Infrastructure (OCI) Identity and Access Management (IAM) 群組,您必須建立 AD 與 OCI 租用戶之間的同盟。
若要將 AD 群組對應至 IAM 群組,請參閱與 Microsoft Active Directory 聯合。
此程序涉及在 OCI 中建立 AD 群組與對應 IAM 群組之間的對應,讓 AD 群組中的使用者能夠存取具有適當權限的 OCI 資源。同盟之後,您的 AD 群組就會顯示在 OCI 中,您可以依照在主控台中管理身分識別提供者底下的新增身分識別提供者的群組對應步驟來新增群組對應。
新增群組對應之後,您可以將權限指派給 AI 資料平台中的 IAM 群組。
將成員指派給角色
您可以將使用者、群組或其他角色指定給您建立的角色。
- 瀏覽至角色,然後按一下您要新增成員的角色。
- 按一下成員,然後按一下
新增成員。 - 從原則類型中,選取使用者、群組或角色。
- 對於使用者,您可以依名稱搜尋個別使用者,或提供使用者的 OCID。
- 若要依名稱指派使用者,請選取區間和網域,然後從清單中選取使用者。在搜尋列中輸入使用者名稱以縮小結果範圍。
- 若要依 OCID 指定使用者,請在提供的欄位中輸入使用者的 OCID。
- 對於群組,您可以搜尋群組名稱或提供群組的 OCID。
- 若要依名稱指定群組,請選取區間和網域,然後從清單中選取群組。在搜尋列中輸入群組名稱以縮小結果範圍。
- 若要依 OCID 指定群組,請在提供的欄位中輸入其 OCID。
- 對於角色,您可以從提供的清單中選取一個角色。
- 對於使用者,您可以依名稱搜尋個別使用者,或提供使用者的 OCID。
- 按一下建立。