| title | excerpt | updated |
|---|---|---|
Come utilizzare le politiche IAM dallo Spazio Cliente |
Come assegnare diritti di accesso specifici agli utenti da un account OVHcloud |
2025-01-08 |
Questa guida ti mostra come assegnare diritti di accesso specifici agli utenti di un account OVHcloud.
La gestione degli accessi OVHcloud si basa su un sistema di gestione delle politiche. È possibile scrivere diverse politiche che danno accesso agli utenti a funzionalità specifiche sui prodotti associati a un account OVHcloud.
In dettaglio, una politica contiene:
- Una o più identità oggetto di tale politica.
- Può trattarsi di identificativi di account, utenti o gruppi di utenti (come quelli utilizzati in Federation - sono disponibili altre guide SSO).
- Una o più risorse interessate da tale politica.
- Una risorsa è un prodotto OVHcloud che sarà interessato da questa politica (un dominio, un server Nutanix, un Load Balancer, ecc...).
- Una o più azioni autorizzate o escluse da tale politica.
- Le azioni sono i diritti specifici coinvolti in questa politica (riavvio di un server, creazione di un account email, rescissione di un abbonamento, ecc...)
Ad esempio, possiamo creare una politica per dare ad un utente di nome John, per un VPS, l'accesso all'azione "riavviare".
Questa guida ti mostra come definire queste politiche tramite lo Spazio Cliente OVHcloud e come elencare le identità, le risorse e le azioni disponibili.
{.thumbnail}
- Disporre di un account OVHcloud
- Sapere gestire gli utenti dell'account
- Uno o più prodotti OVHcloud associati a questo account OVHcloud (Load Balancer, dominio, VPS, ecc...)
Clicca sul nome del tuo account in alto a destra e poi di nuovo sul nome nella barra laterale.
{.thumbnail}
Accedi al menu IAM tramite l'accesso dedicato nel tuo Spazio Cliente.
{.thumbnail}
Se si accede per la prima volta a questo menu, viene visualizzata la pagina seguente:
{.thumbnail}
Clicca direttamente su Crea una policy o su Crea utenti in base all’azione che vuoi effettuare.
[!primary]
Cliccare sul pulsante "Modalità avanzata" permette di visualizzare l'elenco di tutte le politiche OVHcloud. Queste politiche vengono create automaticamente da OVHcloud per convertire la delega preesistente delle
NIC Tech(contatto tecnico) eNIC Admin(contatto amministratore) sulla nuova funzionalità IAM.I clienti non sono autorizzati a modificare o eliminare queste politiche.
Se hai già creato policy o utenti, il menu visualizza l'elenco di tutte le policy in corso create sul tuo account OVHcloud.
{.thumbnail}
Ogni politica è visualizzata con il suo nome, il numero di identità ad essa associate e il numero di azioni che contiene.
Clicca su Crea una politica{.action}.
Compare il seguente form:
{.thumbnail}
- Nome della politica (obbligatorio): è il nome che comparirà nelle interfacce. Il nome deve essere unico e non deve contenere spazi.
- Identità: selezionare le identità interessate da questo criterio. È possibile assegnare più tipi di identità.
- Tipi di prodotti: seleziona i tipi di prodotto per definire il campo di applicazione della politica. Uno o più tipi di prodotto possono essere inclusi nella stessa politica.
- Risorse: aggiungete risorse o gruppi di risorse che saranno coperti dalla politica. Le risorse disponibili sono filtrate per tipo di prodotto selezionato in precedenza.
- Azioni
Esistono 3 modi per aggiungere azioni:
- Attivando l'opzione
Autorizza tutte le azioni{.action}
{.thumbnail}
Al momento dell'attivazione di questa opzione, autorizzi tutte le azioni relative ai prodotti selezionati. Ciò comprende tutte le azioni esistenti e le azioni aggiunte in futuro per queste categorie di prodotti.
- Selezionando un gruppo di permessi gestiti
OVHcloud mette a disposizione gruppi di permessi preconfigurati e gestiti da OVHcloud. È possibile selezionare uno o più gruppi selezionandoli dall'elenco disponibile.
{.thumbnail}
I dettagli del contenuto dei gruppi di permessi gestiti sono disponibili nella documentazione associata.
I gruppi di azioni gestite possono essere utilizzati in aggiunta alle azioni unitarie.
- Aggiungendo manualmente azioni
Se conosci il nome dell'azione, puoi aggiungerla manualmente.
{.thumbnail}
Si può utilizzare una wildcard all'inizio o alla fine dell'azione con *.
Ad esempio, l'aggiunta di vps:apiovh:ips/* conferirà i seguenti diritti:
-
vps:apiovh:ips/edit
-
vps:apiovh:ips/delete
-
vps:apiovh:ips/get
-
Selezionando azioni nell'elenco
Le azioni possono essere selezionate nell'elenco.
{.thumbnail}
Le azioni disponibili dipendono dal tipo di risorsa e appartengono ad una delle cinque categorie seguenti:
- Read: registra i prodotti e visualizza le informazioni che li riguardano (es: listare un IP VPS).
- Create: azione che permette di creare qualcosa su un prodotto (es: creare un ticket supporto).
- Delete: azione che permette di eliminare qualcosa su un prodotto (es: eliminare un'istanza Public Cloud)
- Edit: azione per modificare un elemento esistente su un prodotto (es: modificare la rotta TCP di un Load Balancer).
- Operate: applicare modifiche all'infrastruttura connessa al prodotto (es.: riavviare un server dedicato).
Per aiutarti a identificare un'azione specifica nella lista, è disponibile un campo di ricerca.
[!primary] Le azioni relative ai prodotti IP e vRack, così come le azioni relative all'ordine e alla fatturazione, non sono ancora disponibili nello IAM OVHcloud.
Per modificare una politica esistente, clicca sul pulsante ...{.action} a destra della politica e poi su Modifica la politica{.action}.
{.thumbnail}
In seguito, è possibile modificare la portata della politica.
Per eliminare una politica esistente, clicca sul pulsante ...{.action} a destra della politica e poi su Elimina la politica{.action}.
Una finestra contestuale ti chiederà di confermare l'eliminazione.
Le identità disponibili per le policy sono gestite tramite la scheda Identità{.action}.
Visualizza i dettagli della gestione degli utenti nella documentazione dedicata.
Le politiche possono concentrarsi su gruppi di risorse (invece di indirizzare risorse direttamente). Questi gruppi di risorse possono assemblare risorse provenienti da diversi prodotti, ad esempio per configurare un ambiente di test.
Per creare un gruppo di risorse, accedi alla scheda dedicata del menu IAM:
{.thumbnail}
Clicca su Crea il gruppo di risorse{.action}.
{.thumbnail}
- Nome del gruppo di risorse: è il nome che comparirà nelle interfacce. Il nome deve essere unico e non deve contenere spazi.
- Tipi di prodotti: elenco dei tipi di prodotti interessati da questo gruppo di risorse.
- Risorse: elenco delle risorse che il gruppo conterrà.
Per modificare un gruppo di risorse, clicca sul nome nella lista.
Per eliminare un gruppo di risorse esistente, clicca sul pulsante ...{.action} a destra del gruppo e poi su Elimina il gruppo di risorse{.action}.
Una finestra contestuale ti chiederà di confermare l'eliminazione.
Contatta la nostra Community di utenti.