Ciclo de vida para la gestión de usuarios
El ciclo de vida del usuario es un término para describir el flujo de proceso de cómo se crea, gestiona y suprime una cuenta de usuario en un dominio de identidad en función de determinados eventos o factores de tiempo.
Una cuenta de usuario pasa por varias etapas del ciclo de vida. Las etapas no existen, se desactivan, se activan y se suprimen.
Puede definir requisitos de negocio para cada transición del ciclo de vida del usuario. Utilice los escenarios de ejemplo que se muestran en la siguiente tabla para establecer el enlace entre las transiciones del ciclo de vida del usuario y los objetivos de negocio.
Estado Actual | Operación | Escenario de ejemplo | Descripción del Proceso |
---|---|---|---|
No existente | Creación | Recursos humanos (RR. HH.) introduce la información de perfil de usuario de una nueva contratación. |
Si la fecha de inicio de la nueva contratación no es una fecha futura, la cuenta de usuario se introduce con el estado Activado. Si la fecha de inicio de la nueva contratación es una fecha futura, se crea la cuenta de usuario y, a continuación, se desactiva. |
Desactivado | Activar | La fecha de inicio del usuario está en vigor. |
Se activa la cuenta de usuario y el usuario puede ahora conectarse y utilizar este servicio de Oracle Cloud. El usuario puede acceder a todos los grupos, las aplicaciones y los privilegios de rol de administración asignados a la cuenta de usuario. |
activado | Modificar | Se promociona al usuario a una nueva posición. RR. HH. cambia el cargo del usuario. |
Se asignan nuevos grupos, aplicaciones y roles de administración a la cuenta de usuario. Los grupos, las aplicaciones y los roles de administración antiguos irrelevantes se eliminan de la cuenta de usuario. |
activado | Desactivar | El usuario se toma un año sabático de la compañía. RR. HH. desactiva manualmente la cuenta de usuario el último día laborable del usuario. El usuario se vuelve a unirse a la compañía después de un período. RR. HH. activa la cuenta de usuario. | La cuenta de usuario está desactivada y el usuario ya no puede conectarse y utilizar este servicio de Oracle Cloud. La cuenta de usuario se puede volver a activar. |
activado | Suprimir | El usuario se jubila de la compañía. RR. HH. suprime manualmente la cuenta de usuario el último día laborable del usuario. |
Se elimina la cuenta de usuario. Todos los privilegios de rol de administración, las aplicaciones y los grupos asignados a la cuenta de usuario se revocan como parte del flujo de trabajo. Si elimina (suprime) al usuario, los datos de auditoría del usuario permanecen en el sistema. Para depurar de forma manual (e inmediata) los datos de auditoría del usuario suprimido, consulte Depuración de datos de auditoría de un usuario suprimido. |
Los siguientes conceptos son una parte esencial de la gestión del ciclo de vida del usuario:
-
Cuenta de usuario: una cuenta de usuario representa a un usuario en un dominio de identidad y permite al usuario acceder al servicio de Oracle Cloud al que pertenece. En un dominio de identidad, existe una relación de uno a uno entre un usuario y una cuenta de usuario. Por defecto, todos los usuarios pueden utilizar sus cuentas para realizar capacidades de autoservicio. Los usuarios pueden actualizar sus perfiles, restablecer sus contraseñas, desbloquear sus cuentas y cambiar sus preferencias de correo electrónico.
-
Rol de administrador: puede que desee proporcionar a una cuenta de usuario capacidades administrativas en IAM. Para ello, asigne roles de administrador a las cuentas de usuario. Consulte Asignación de usuarios a roles.
-
Grupo: los dominios de identidad proporcionan una gestión de privilegios sencilla y controlada a través de grupos. Los grupos son los enlaces entre las cuentas de usuario y las aplicaciones en el dominio de identidad. Los grupos están diseñados para facilitar la administración de privilegios que otorga a las cuentas de usuario o a otros grupos. Consulte Gestión de grupos.
-
Aplicación: Las aplicaciones de Oracle son un juego completo y modular de aplicaciones empresariales, diseñadas desde cero para estar preparadas para la nube y para coexistir perfectamente en entornos mixtos.
Puede utilizar dominios de identidad en IAM para otorgar acceso a las aplicaciones de Oracle de dos formas:
-
Directamente: asignación de usuarios a las aplicaciones
-
Indirectamente: asignación de grupos a las aplicaciones. A los usuarios que son miembros de grupos se les otorga acceso a las aplicaciones.
Además de otorgar acceso a aplicaciones de Oracle a los usuarios y los grupos, puede otorgarles acceso a derechos dentro de las aplicaciones. Por ejemplo, puede utilizar IAM para otorgar acceso a John Doe y Jane Doe a Oracle Java Cloud Service. Desea que John Doe tenga privilegios de administrador para Oracle Java Cloud Service, pero que Jane Doe solo tenga privilegios de usuario.
Cada derecho de una aplicación de Oracle está representado por un rol de aplicación. De ese modo, al asignar a John Doe el rol de administrador de aplicación de Oracle Java Cloud Service, no solo puede acceder a este servicio de Oracle Cloud, sino que también puede actuar como administrador dentro de él.
Consulte Gestión de aplicaciones para obtener más información sobre cómo utilizar IAM para otorgar y revocar derechos de acceso para usuarios y grupos a aplicaciones y roles de aplicación.
-