Adicionando Usuários
Este tópico fornece um tutorial prático rápido para adicionar usuários e grupos e criar políticas simples para conceder a eles permissões para trabalhar com recursos do Oracle Cloud Infrastructure.
Use essas instruções para adicionar rapidamente alguns usuários para experimentar recursos. Consulte Visão Geral do IAM para entender totalmente os recursos do serviço IAM e como gerenciar o acesso aos recursos da nuvem.
Sobre Usuários, Grupos e Políticas
As permissões de um usuário para acessar os serviços do Oracle Cloud Infrastructure vêm dos grupos aos quais eles pertencem. As permissões para um grupo são definidas por políticas. As políticas definem quais ações os membros de um grupo podem executar e em quais compartimentos. Os usuários podem então acessar os serviços e executar operações com base nas políticas definidas para os grupos dos quais são membros.
Exemplos de Usuários e Grupos
Para ajudar a entender como configurar usuários com as permissões de acesso necessárias, execute as tarefas a seguir para configurar esses dois tipos básicos de usuários:
- Um usuário com permissões completas de administrador
- Um usuário com permissões para usar somente um compartimento
Adicionar um Usuário com Permissões de Administrador do Oracle Cloud
O usuário criado nesta tarefa terá permissões completas do administrador padrão. Isso significa que o usuário tem acesso a todos os compartimentos e pode criar e gerenciar todos os recursos do Oracle Cloud Infrastructure. Você deve ter permissões de Administrador do Cloud para concluir esta tarefa.
- Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
- Clique em Padrão para abrir o domínio de identidades Padrão.
- Nos recursos do Domínio de identidades à esquerda, clique em Usuários.
- Clique em Criar usuário.
-
Nos campos Nome e Sobrenome da janela Criar usuário, digite o nome e o sobrenome do usuário.
- Para que o usuário faça login com seu endereço de e-mail:
- Deixe marcada a caixa de seleção Usar o endereço de e-mail como nome de usuário.
- No campo Nome do Usuário/E-mail , digite o endereço de e-mail da conta do usuário.
ou
Para que o usuário faça log-in com seu nome de usuário:- Desmarque a caixa de seleção Usar o endereço de e-mail como nome de usuário.
- No campo Nome do Usuário, digite o nome do usuário a ser utilizado para acessar a Console.
- No campo E-mail , digite o endereço de e-mail da conta do usuário.
- Em Selecionar grupos aos quais designar este usuário, marque a caixa de seleção para Administradores.
- Clique em Criar.
Um e-mail de boas-vindas é enviado ao endereço fornecido para o novo usuário. O novo usuário pode seguir as instruções de ativação da conta no e-mail para acessar e começar a usar a tenancy.
Criar um Compartimento e Adicionar um Usuário com Acesso a Ele
Neste exemplo, crie um compartimento chamado "Sandbox" e, em seguida, crie um usuário com acesso somente a esse compartimento.
- Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Compartimentos.
- Clique em Criar Compartimento.
- Informe o seguinte:
- Nome: Digite Sandbox.
- Descrição: Digite uma descrição (obrigatório), por exemplo: compartimento Sandbox para usuários experimentarem o OCI.
- Aceite o Compartimento Principal padrão como o compartimento raiz (ou tenancy).
-
Clique em Criar Compartimento.
Seu compartimento é exibido na lista.
Em seguida, crie o "SandboxGroup" para o qual você criará a política.
- Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
- Clique em Padrão para abrir o domínio de identidades Padrão.
- Nos recursos do Domínio de identidades à esquerda, clique em Grupos.
- Clique em Criar grupo.
-
Na caixa de diálogo Criar grupo:
-
Nome: Digite um nome exclusivo para o seu grupo, por exemplo, SandboxGroup.
Observe que o nome não pode conter espaços.
- Descrição: Digite uma descrição (obrigatório).
-
- Clique em Criar.
- Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios.
- Clique em Padrão para abrir o domínio de identidades Padrão.
- Nos recursos do Domínio de identidades à esquerda, clique em Usuários.
- Clique em Criar usuário.
-
Nos campos Nome e Sobrenome da janela Criar usuário, digite o nome e o sobrenome do usuário.
- Para que o usuário faça login com seu endereço de e-mail:
- Deixe marcada a caixa de seleção Usar o endereço de e-mail como nome de usuário.
- No campo Nome do Usuário/E-mail , digite o endereço de e-mail da conta do usuário.
ou
Para que o usuário faça log-in com seu nome de usuário:- Desmarque a caixa de seleção Usar o endereço de e-mail como nome de usuário.
- No campo Nome do Usuário, informe o nome que o usuário deverá utilizar para fazer log-in na Console.
- No campo E-mail , digite o endereço de e-mail da conta do usuário.
- Em Selecionar grupos aos quais designar este usuário, marque a caixa de seleção do grupo criado, SandboxGroup.
- Clique em Criar.
Quando esse usuário acessa o sistema, ele pode ver os compartimentos aos quais ele tem acesso e só pode exibir, criar e gerenciar recursos no compartimento Sandbox. Esse usuário não pode criar outros usuários ou grupos.
Crie a política para conceder permissões do SandboxGroup no compartimento Sandbox.
- Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
- Em Escopo da Lista, verifique se você está no compartimento raiz.
- Clique em Criar Política.
-
Digite um Nome exclusivo para sua política, por exemplo, SandboxPolicy.
Observe que o nome não pode conter espaços.
- Digite uma Descrição (obrigatória), por exemplo, Concede permissões completas aos usuários no compartimento Sandbox.
-
Informe a seguinte Instrução:
Essa instrução concede aos membros do grupo SandboxGroup acesso total ao compartimento Sandbox.Allow group SandboxGroup to manage all-resources in compartment Sandbox - Clique em Criar.