Oracle Java Cloud Serviceのロールおよびユーザー・アカウントについて

Oracle Java Cloud Serviceはロールを使用して、タスクおよびリソースへのアクセスを制御します。ユーザーに割り当てられたロールによって、ユーザーに特定の権限が付与されます。

次の表は、Oracle Java Cloud Serviceにおける各クラウド・ロールの役割を示しています。

ロール	役割
テナント・ユーザー	Oracle Java Cloud Service Consoleを使用して、特定のテナント内のサービス・インスタンスを作成および管理します。詳細は、次の表を参照してください。特定のテナントに割り当てられたネットワーク、計算および記憶域のリソースを消費します。注意: テナント・ユーザーは、Oracle Java Cloud Serviceにアクセスするためのサインイン資格証明とURLについて、Oracle Cloud管理者またはテナント管理者に問い合わせてください。
テナント管理者	テナント・ユーザーと同様の権限を持ちます。特定のテナント内でテナント・ユーザーを作成および管理します。
Oracle Cloud管理者	クラウド・テナントを作成し、Oracle Java Cloud Serviceのテナントを構成します。ユーザーを作成し、ロールを割り当てます。クラウド・ネットワークを作成し、テナントに割り当てます。 Oracle Java Cloud Serviceのバックアップに使用するリモート・ファイル・システムを作成します。

次の表は、Oracle Java Cloud Serviceのテナント・ユーザー・ロールに与えられた特権をまとめたものです。

権限の説明	詳細情報
サービス・インスタンスを作成および削除可能	Oracle Java Cloud Serviceインスタンスのライフ・サイクルの管理
サービス・インスタンスと仮想マシンを停止および起動できます	Oracle Java Cloud Serviceインスタンスおよび個々のVMの停止と起動
ロード・バランサを無効および有効にすることでサービス・インスタンスを一時停止して有効化できます	Oracle Java Cloud Serviceインスタンスの中断
サービス・インスタンスをスケーリング、パッチおよびバックアップまたはリストア可能	Oracle Java Cloud Serviceインスタンスのスケーリング Oracle Java Cloud Serviceインスタンスのパッチ適用 Oracle Java Cloud Serviceインスタンスのバックアップおよびリストア
サービス・インスタンスのロード・バランサを管理できます	Oracle Java Cloud Serviceインスタンスのロード・バランサの管理
Oracle Coherenceがサービス・インスタンスに有効な場合:さらに、Java管理ロールは次のことができます。 Coherenceデータ層をサービス・インスタンスから削除します(REST APIの場合のみ) Coherenceデータ層を既存のサービス・インスタンスに追加します(REST APIの場合のみ)	Oracle Coherenceがサービス・インスタンスに有効な場合: Oracle Java Cloud Service-Coherenceインスタンスの作成 Oracle Java Cloud ServiceインスタンスのCoherenceデータ層のスケーリング Oracle Java Cloud Service-Coherenceインスタンスへのパッチ適用 Oracle Java Cloud ServiceインスタンスのCoherenceデータ層の削除 Oracle Java Cloud ServiceインスタンスへのCoherenceデータ層の追加

Oracle Java Cloud Serviceインスタンスを作成すると、次のオペレーティング・システムおよびOracle WebLogic Server管理ユーザー・アカウントが作成されます:

ユーザー説明詳細情報

ユーザー	説明	詳細情報
VM OSユーザー	`opc`ユーザーにはVMで稼働中のOSでルート権限があります。 Oracle Java Cloud Serviceインスタンスへの直接VMレベル・アクセスのためにSSH経由でVMに接続できます SSHインタフェース経由で適切なOSツールを使用して、VM上で他のOSアカウントを作成できます `oracle`ユーザーはマシンへのログインに使用できません: マシンにインストールされているOracle製品を起動および停止するための通常のユーザー権限のみがあります `opc`ユーザー、`oracle`ユーザーのどちらにもデフォルト・パスワードはありません。 `opc`ユーザーによるVMへのSSHアクセスは、Oracle Java Cloud Serviceインスタンスのプロビジョニング時に提供された公開鍵を基盤とします。ユーザーは、`opc`としてVMにログインする際に、秘密鍵を提供します。ログイン後、ルート・ユーザーとして次を実行することにより`oracle`ユーザーに切り替えることができます。 `sudo su - oracle`	セキュア・シェル(SSH)を介したVMへのアクセス
WebLogic管理者	Oracle Java Cloud ServiceでOracle WebLogic Serverを管理できます WebLogic Server管理コンソールをアクセスおよび使用できます組込みLDAPでユーザーおよびグループを管理できます他のアイデンティティ・プロバイダを構成できます WebLogic Server管理コンソールを使用してアプリケーションをデプロイおよびデプロイ解除できます	Oracle Java Cloud Serviceで使用される管理コンソールへのアクセス WebLogic Server管理コンソールを使用したアプリケーションのデプロイおよびデプロイ解除 Oracle WebLogic Server 12c (12.2.1)管理コンソール・オンライン・ヘルプ Oracle WebLogic Server 12c (12.1.3)管理コンソール・オンライン・ヘルプ Oracle WebLogic Server 11g (10.3.6)管理コンソール・オンライン・ヘルプ

VM OSユーザー

opcユーザーにはVMで稼働中のOSでルート権限があります。

Oracle Java Cloud Serviceインスタンスへの直接VMレベル・アクセスのためにSSH経由でVMに接続できます
SSHインタフェース経由で適切なOSツールを使用して、VM上で他のOSアカウントを作成できます

oracleユーザーはマシンへのログインに使用できません:

マシンにインストールされているOracle製品を起動および停止するための通常のユーザー権限のみがあります

opcユーザー、oracleユーザーのどちらにもデフォルト・パスワードはありません。

opcユーザーによるVMへのSSHアクセスは、Oracle Java Cloud Serviceインスタンスのプロビジョニング時に提供された公開鍵を基盤とします。

ユーザーは、opcとしてVMにログインする際に、秘密鍵を提供します。ログイン後、ルート・ユーザーとして次を実行することによりoracleユーザーに切り替えることができます。

sudo su - oracle

セキュア・シェル(SSH)を介したVMへのアクセス

WebLogic管理者

Oracle Java Cloud ServiceでOracle WebLogic Serverを管理できます

WebLogic Server管理コンソールをアクセスおよび使用できます

組込みLDAPでユーザーおよびグループを管理できます

他のアイデンティティ・プロバイダを構成できます

WebLogic Server管理コンソールを使用してアプリケーションをデプロイおよびデプロイ解除できます

Oracle Java Cloud Serviceで使用される管理コンソールへのアクセス

WebLogic Server管理コンソールを使用したアプリケーションのデプロイおよびデプロイ解除

Oracle WebLogic Server 12c (12.2.1)管理コンソール・オンライン・ヘルプ

Oracle WebLogic Server 12c (12.1.3)管理コンソール・オンライン・ヘルプ

Oracle WebLogic Server 11g (10.3.6)管理コンソール・オンライン・ヘルプ

注意:

WebLogic管理者アカウントとVM OSユーザー・アカウントはOracle Cloudで格納または管理されません。

Oracle Java Cloud Serviceインスタンスの作成時にWebLogic管理者のユーザー名およびパスワードを指定します。

WebLogic管理者と、管理者が作成するすべてのエンド・ユーザー・アカウントに対する資格証明および権限は、Oracle WebLogic Serverで格納および管理されます。