My Servicesを使用したOracle Cloudユーザーおよびロールの管理

目的

このチュートリアルでは、Oracle CloudのMy Servicesアプリケーションの「Security」タブを使用してユーザーおよびロールを管理する方法について説明します。

所要時間

約20分。

概要

Oracle Cloudは、Oracle Identity Manager製品に基づいています。このため、ユーザーの追加および削除、サービスの管理および使用に関する権限のユーザーへの付与、購入した複数のインスタンスにわたる資格証明の接続が可能になります。
このチュートリアルでは、独自のユーザー・プロファイルのレビュー、パスワードの変更、セキュリティに関する質問の設定、および現在のロールのレビューを行います。また、新しいユーザーを作成し、このユーザーを異なるタイミングで各種ロールに割り当てることにより、これらの違いを確認します。

必要なもの

このチュートリアルを開始する前に、次のチュートリアルが実行されている必要があります。

• Database Schema Serviceのサインアップ
• Database Schema Serviceへのアプリケーションのインストール

サービスのユーザーおよびロールを管理するには、Oracle Cloud My Servicesアプリケーションにサインインします。次の手順を実行します。

1. ブラウザを開き、次のURLを入力します。

   http://cloud.oracle.com

   「Sign In」をクリックします。

   

2. クラウド・サービスをアクティブ化した後にOracle Cloudから受信するクラウド・サービスのようこそ電子メールに記載されているとおりに「Data Center/Region」を選択します。
   「Sign In to My Services」をクリックします。

   

3. クラウド・サービスのようこそ電子メールに記載されているとおりにアイデンティティ・ドメインを入力します。
   将来のサインイン用としてアイデンティティ・ドメインの選択内容を保存するためのチェック・ボックスを選択することもできます。
   「Go」をクリックします。

   

4. クラウド・サービスのようこそ電子メールに記載されているとおりに「Username」および「Password」を入力し、「Sign In」をクリックします。

   

5. Oracle Cloud My Servicesページに「Dashboard」タブが開きます。ユーザーおよびロールを管理するには、「Users」タブをクリックします。

   

6. 「Users」タブが「Users」サブタブで開きます。アイデンティティ・ドメイン管理者としてログインしているため、自分が管理者であるアイデンティティ・ドメイン内のユーザー・アカウントがすべて表示されます。この例では、他のユーザーをまだ追加していないため、自分のユーザー名のみがリストされています。
   右側にある4本の横棒アイコンをクリックします。ポップアップ・メニューは、アイデンティティ・ドメイン管理者がここで、ユーザー名の変更、ユーザーのパスワードのリセット、ロールの管理、またはユーザーの削除を行うことができることを示しています。

   

7. 「SFTP Users」タブをクリックします。このタブには、自動的に作成された2つのSFTPユーザーを示しています。最初のユーザーは、アイデンティティ・ドメイン・レベルでデータを転送するドメインSFTPユーザーです。2番目のユーザーは、特定のサービスとデータを転送し合うサービスSFTPユーザーです。

   

8. 「Roles」タブをクリックします。Oracle Cloud Database Serviceのサブスクリプションを注文したため、アイデンティティ・ドメイン管理者、データベース管理者、データベース開発者およびデータベース・ユーザーの4つの事前定義済データベース指向ロールが用意されています。アイデンティティ・ドメイン管理者として、これらのロールをユーザーに割り当てたり取り消したりできます。

   

9. 「Custom Roles」タブをクリックします。ここでは、ユーザーにカスタム・ユーザーを追加できます。

   

10. 「Contacts」タブをクリックします。ここでは、サービスに関する電子メール通知を受信する外部連絡先を追加できます。

    

11. 「SSO Configuration」タブをクリックします。ここでは、Oracle Cloudアプリケーションを含むすべてのアプリケーションにログインするためのシングル・サインオン(SSO)を構成できます。

    

12. 「OAuth Administration」タブをクリックします。ここでは、OAuth 2.0プロトコルを使用してOracle Cloud APIへのクライアント・アクセスを管理できます。

    

13. 「My Profile」タブをクリックします。これは、管理者でない一般ユーザーがMy Servicesにログインして「Users」タブをクリックしたときに表示される唯一のタブです。ユーザーはここで、パスワードを変更したり、パスワードを忘れたときにパスワードをリセットするためのチャレンジ質問を変更したりできます。次の項では、新しいユーザーを作成します。

    

新しいユーザーを作成し、ユーザー・ロールを割り当てる準備が整いました。ただし、ユーザーを作成できるのはアイデンティティ・ドメイン管理者のみです。アイデンティティ・ドメイン管理者とサービス管理者の両方が、ロールの割当てや取消しを行うことができます。次の手順を実行します。

1. 最後の手順で使用していたのは「Identify Self Services」タブでした。「Users」タブをクリックします。

   

2. 「Add」ボタンをクリックします。「Add」ボタンの横の「Import」ボタンを使用すると、.csvファイルから複数のユーザーの定義をインポートできます。

   

3. 「Add」ボタンをクリックすると、新しいユーザーを追加してこのユーザーにロールを割り当てるためのダイアログがポップアップ表示されます。「First Name」、「Last Name」および「Email」に入力します。電子メール・アドレスをユーザー名として使用しない場合は、次に示すように、「Use email as user name」の選択を解除し、「User Name」フィールドに名前を入力します。
   同じダイアログで、「Simple Role Selection」または「Advanced Role Selection」を使用してこのユーザーに1つ以上のロールを割り当てることができます。「Simple Role Selection」を使用すると、選択したサービスのアイデンティティ・ドメイン管理者ロールのみを新しいユーザーに割り当てることができます。

   

4. 「Advanced Role Selection」を使用すると、左矢印または右矢印を使用してロールの割当てまたは取消しを行うことができます。ロールを割り当てるには、左側の「Available Roles」領域で1つ以上のロールをクリックし、一重矢印または二重矢印を使用してロールを右側の「Selected Roles」領域に移動します。
   

   

5. この例では、データベース管理者ロールが割り当てられています。完了したら、「Add」をクリックします。

   

6. 新しいユーザーがユーザーのリストに追加されます。

   

7. 新しいユーザーは、自分のアカウントが作成されたこと、および最初にサインインするときに一時的な割当てを変更する必要があることを伝える電子メールをOracle Cloudから受信します。ユーザーには、ユーザー名、一時パスワードおよびアイデンティティ・ドメイン名のみが提供されます。My Servicesや特定のクラウド・サービスに接続するためのURLは提供されません。通常、接続するためのURLを新しいユーザーに電子メールで伝えるのは、サービス管理者として割り当てられた人物のタスクです。このタスクについては、次の項で説明します。

   

この項では、開発者がOracle Application Expressで開発を行うことができるよう開発者に提供する必要があるURLを検索する方法、およびDatabase Cloud Service内で構築およびインストールしたアプリケーションにユーザーがアクセスできるようユーザーに提供できるURLを検索する方法について学びます。次の手順を実行します。

1. この例はOracle Database Cloud Serviceユーザーを対象としています。最後の手順で使用していたのは「Users」タブでした。「Dashboard」タブをクリックします。

   

2. Database Cloud Serviceの名前をクリックします。

   

3. 下にスクロールして「Overview」タイルを探します。「Additional Information」セクションで、「Service Instance URL」フィールドをクリックし、ポップアップ・メニューから「Copy link address」を選択し、新しいユーザーに提供するOracle Database Cloud ServiceのURLを取得します。

   

4. インストールしたパッケージ済アプリのURLを探すには、「Open Service Console」をクリックします。

   

5. Oracle Application Expressのメイン画面内の「Application Builder」アイコンをクリックします。

   

6. エンド・ユーザーと共有するアプリケーションについては、「Run」ボタンをクリックし、「Copy link address」を選択し、このアプリケーションを別のウィンドウで実行するためのURLを取得します。このURLは、このアプリケーションを実行するためにエンド・ユーザーに提供するURLです。

   

このチュートリアルでは、次の操作方法を学びました。

• My Servicesの「Users」タブにアクセスする。
• 「Users」タブのサブタブにアクセスし、ユーザーおよびロールをレビューする。
• 新しいユーザーを作成し、ユーザーにロールを割り当てる。
• 様々なユーザーに提供する直接URLを検索する。

• Oracle Cloudの「Home」ページ

• Oracle Database Cloud - Database Schema Serviceに関する他のチュートリアル

• カリキュラム開発者: Anjani Pothula

• 他の貢献者: Drue Swadener