Oracle SOA Cloud Serviceのロールおよびユーザー・アカウントについて

Oracle SOA Cloud Serviceでは、ロールを使用してタスクおよびリソースへのアクセスを制御します。ユーザーに割り当てられたロールによって、ユーザーに特定の権限が付与されます。

次の表に、Oracle SOA Cloud Serviceのコンテキストでの各クラウド・ロールの責務をまとめます。

ロール	職責
テナント・ユーザー	Oracle SOA Cloud Serviceコンソールを使用して、特定テナント内のサービス・インスタンスを作成および管理します。詳細は、次の表を参照してください。特定テナントに割り当てられているネットワーク・リソース、計算リソースおよび記憶域リソースを使用します。注意: テナント・ユーザーは、Oracle Cloud管理者またはテナント管理者に、自分のサインイン資格証明、およびOracle SOA Cloud ServiceにアクセスするためのURLを問い合せる必要があります。
テナント管理者	テナント・ユーザーと同様の権限があります。特定テナント内のテナント・ユーザーを作成および管理します。
Oracle Cloud管理者	クラウド・テナントを作成し、Oracle SOA Cloud Service用にそれらのテナントを構成します。ユーザーを作成し、ロールを割り当てます。クラウド・ネットワークを作成し、それらをテナントに割り当てます。 Oracle SOA Cloud Serviceバックアップに使用するリモート・ファイル・システムを作成します。

次の表は、Oracle SOA Cloud Serviceでテナント・ユーザーに付与される権限の概要を示しています。

権限の説明	詳細情報
サービス・インスタンスを作成および削除可能	Oracle SOA Cloud Serviceインスタンスのライフ・サイクルの管理
サービス・インスタンスと仮想マシンを停止および起動できます	Oracle SOA Cloud Serviceインスタンスおよび個々のVMの停止と起動
ロード・バランサを無効および有効にすることでサービス・インスタンスを一時停止して有効化できます	Oracle SOA Cloud Serviceインスタンスの一時停止
サービス・インスタンスをスケーリング、パッチおよびバックアップまたはリストア可能	Oracle SOA Cloud Serviceインスタンスのスケーリング Oracle SOA Cloud Serviceインスタンスのバックアップおよびリストア
サービス・インスタンスのロード・バランサを管理できます	Oracle SOA Cloud Serviceインスタンスのロード・バランサの管理

Oracle SOA Cloud Serviceインスタンスを作成する際、次のOracle Compute VMおよびOracle WebLogic Serverの管理ユーザー・アカウントが作成されます。

アカウント説明詳細情報

アカウント	説明	詳細情報
VM OSユーザー	`opc`ユーザーにはVMで稼働中のOSでルート権限があります。 Oracle Java Cloud Serviceインスタンスへの直接VMレベル・アクセスのためにSSH経由でVMに接続できます SSHインタフェース経由で適切なOSツールを使用して、VM上で他のOSアカウントを作成できます `oracle`ユーザーはマシンへのログインに使用できません: マシンにインストールされているOracle製品を起動および停止するための通常のユーザー権限のみがあります `opc`ユーザー、`oracle`ユーザーのどちらにもデフォルト・パスワードはありません。 `opc`ユーザーによるVMへのSSHアクセスは、Oracle Java Cloud Serviceインスタンスのプロビジョニング時に提供された公開鍵を基盤とします。ユーザーは、`opc`としてVMにログインする際に、秘密鍵を提供します。ログイン後、ルート・ユーザーとして次を実行することにより`oracle`ユーザーに切り替えることができます。 `sudo su - oracle`	セキュア・シェル(SSH)を介したVMへのアクセス
WebLogic管理者	Oracle SOA Cloud ServiceでOracle WebLogic Serverを管理できます WebLogic Server管理コンソールをアクセスおよび使用できます組込みLDAPでユーザーおよびグループを管理できます他のアイデンティティ・プロバイダを構成できます WebLogic Server管理コンソールを使用してアプリケーションをデプロイおよびデプロイ解除できます	サービス・インスタンスが実行中のソフトウェアの管理コンソールへのアクセス WebLogic Server管理コンソールを使用したアプリケーションのデプロイおよびデプロイ解除 Oracle WebLogic Server 12c (12.2.1)管理コンソール・オンライン・ヘルプ Oracle WebLogic Server 12c (12.1.3)管理コンソール・オンライン・ヘルプ

VM OSユーザー

opcユーザーにはVMで稼働中のOSでルート権限があります。

Oracle Java Cloud Serviceインスタンスへの直接VMレベル・アクセスのためにSSH経由でVMに接続できます
SSHインタフェース経由で適切なOSツールを使用して、VM上で他のOSアカウントを作成できます

oracleユーザーはマシンへのログインに使用できません:

マシンにインストールされているOracle製品を起動および停止するための通常のユーザー権限のみがあります

opcユーザー、oracleユーザーのどちらにもデフォルト・パスワードはありません。

opcユーザーによるVMへのSSHアクセスは、Oracle Java Cloud Serviceインスタンスのプロビジョニング時に提供された公開鍵を基盤とします。

ユーザーは、opcとしてVMにログインする際に、秘密鍵を提供します。ログイン後、ルート・ユーザーとして次を実行することによりoracleユーザーに切り替えることができます。

sudo su - oracle

セキュア・シェル(SSH)を介したVMへのアクセス

WebLogic管理者

Oracle SOA Cloud ServiceでOracle WebLogic Serverを管理できます

WebLogic Server管理コンソールをアクセスおよび使用できます

組込みLDAPでユーザーおよびグループを管理できます

他のアイデンティティ・プロバイダを構成できます

WebLogic Server管理コンソールを使用してアプリケーションをデプロイおよびデプロイ解除できます

注意:

Oracle SOA Cloud Serviceインスタンスの作成時にWebLogic管理者のユーザー名およびパスワードを指定します。

WebLogic管理者と、管理者が作成するすべてのエンド・ユーザー・アカウントに対する資格証明および権限は、Oracle WebLogic Serverで格納および管理されます。