Oracle Cloud Infrastructureドキュメント

1つのコンソールに対する読取り専用アクセスの構成

ユーザーを作成し、読取り専用コンソール・ビューを付与してインスタンスのリストを表示します。 これらのサービス・ユーザーには、Oracle Identity Cloud Serviceのアイデンティティは必要ありません。

Oracle Cloud Infrastructureグループの作成

コンソールに対する読取り専用アクセス用のOracle Cloud Infrastructureグループを作成します。

  1. 左上隅にあるナビゲーション・メニュー・アイコンをクリックします。
  2. 「ガバナンスと管理」カテゴリから、アイデンティティグループの順に選択します。
  3. 「グループの作成」をクリックします。
  4. 「グループの作成」画面で、名前(oci-integration-viewersなど)および説明を入力します。
  5. 「作成」(コールバック)をクリックします。

Oracle Cloud Infrastructureポリシーの作成

指定されたコンパートメントまたはテナンシ内のOracle Integrationインスタンスに対する読取り専用権限をユーザー・グループに付与するポリシーを作成します。

  1. ナビゲーション・ペインから、「アイデンティティ」ポリシーの順に選択します。
  2. 「ポリシーの作成」をクリックします。
  3. ポリシーの作成ウィンドウで、名前(ViewersGroupPolicyなど)および説明を入力します。
  4. ポリシーの「ステートメント」フィールドに、Oracle Cloud Infrastructureグループ名およびコンパートメント名を入力します。
    • ポリシー: allow group oci-integration-viewers to read integration-instance in compartment OICCompartment

    • 構文: Allow group <group_name> to <verb> <resource-type> in compartment <compartment-name>

      構文: Allow group <group_name> to <verb> <resource-type> in tenancy

    このポリシー文により、oci-integration-viewersグループは、コンパートメントOICCompartment内のintegration-instanceを読み取ることができます。 read動詞では、リソースへの読取り専用アクセスが提供されます。

    ポリシーについてさらに知りたい場合、 「ポリシーの仕組み」および「ポリシー・リファレンス」を参照するか、ウィンドウでヘルプをクリックします。

  5. 「作成」(コールバック)をクリックします。
    ポリシー文が検証され、構文エラーが表示されます。

Oracle Cloud Infrastructureユーザーの追加と割当て

表示専用グループを作成し、そのポリシーを追加した後、Oracle Integrationインスタンスに対する読取り専用アクセス権のユーザーを追加します。

  1. Oracle Cloud Infrastructureユーザーを追加します。
    1. 左上隅にあるナビゲーション・メニュー・アイコンをクリックします。
    2. 「ガバナンスと管理」カテゴリから、アイデンティティユーザーの順に選択します。
    3. 「ユーザーの作成」をクリックします。
    4. フィールドにユーザーを識別します。
    5. 「作成」(コールバック)をクリックします。
  2. 読取り専用グループにユーザーを割り当てます。
    1. 「アイデンティティ」オプションから、グループを選択します。
    2. 作成した読取り専用グループ(例: oci-integration-viewers)を選択します。
    3. 「ユーザーをグループに追加」をクリックします。
    4. ユーザーをグループに追加ダイアログで、作成したユーザーを選択し、「追加」をクリックします。
  3. ユーザー・パスワードを作成します。
    1. 「グループの詳細」画面の「グループ・メンバー」表で、追加したユーザーを選択します。
    2. 「パスワードの作成/リセット」をクリックします。 「パスワードの作成/リセット」ダイアログは、1回かぎりのパスワードがリストされて表示されます。
    3. 「コピー」閉じるの順にクリックします。
  4. サイン・インする必要がある情報を読取り専用ユーザーに提供します。
    1. 電子メールでパスワードをユーザーにコピーします。
    2. フィールドの右(非記号)を使用してサインインするように読取り専用ユーザーに指示します。

    3. サインインすると、ユーザーは新しいパスワードの入力を求められます。
    4. Oracle Integrationインスタンスを表示します。
      読取り専用ユーザーは、ナビゲーション・ペインでアプリケーション統合統合の順に選択して、Oracle Integrationインスタンスを表示できます。