Essbaseポリシー・マネージャ

Oracle Cloud Infrastructure (OCI)テナンシ管理者権限がある場合は、Essbaseポリシー・マネージャを使用して、Essbaseデプロイメントに必要な動的グループ・ポリシーを自動的に構成できます。

Essbaseポリシー・マネージャは、次のアクションを実行します:

  • Essbaseデプロイメントに必要な動的グループを作成します。詳細は、「動的グループの作成」を参照してください。
  • この動的グループに必要なポリシー・ステートメントを作成します。詳細は、「ポリシーの設定」を参照してください。

制限事項および要件

  • Essbaseポリシー・マネージャを実行できるのは、テナンシ・レベルの管理者権限を持つユーザーのみです。ジョブは、非管理ユーザーが実行すると失敗します。
  • Essbaseポリシー・マネージャでは、動的グループとその関連ポリシーのみが作成されます。ユーザー・グループまたはユーザー・グループ関連のポリシーは作成されません。
  • Essbaseポリシー・マネージャを個別のジョブとして実行する必要があります。完了したら、マーケットプレイスから新しい「スタックの作成」ジョブを起動して、Essbaseをデプロイします。作成されたポリシーは破棄されるため、同じスタックを編集して他のワークフローを選択しないでください。
  • これは、テナンシにEssbaseをデプロイするための前提条件を設定する1回かぎりおよびオプションのアクティビティです。

Essbaseポリシー・マネージャを実行するステップ

  1. Oracle Cloud Infrastructure MarketplaceのEssbaseリスト内の「スタックの作成」ページで、「一般設定」の下のEssbaseポリシー・マネージャの実行チェック・ボックスを選択します。

  2. [オプション]ポリシーに関連付ける動的グループ名を入力します。一意の名前を使用する必要があります。空のままにすると、名前が自動的に生成されます。

  3. 「ターゲット・コンパートメント」フィールドで、すべてのプロビジョニング済リソースが作成されるコンパートメントと、スタック・インスタンスがデプロイされるコンパートメントを選択します。

  4. Essbaseデプロイメントに既存のデータベースを使用している場合、データベースのターゲット・コンパートメント・フィールドで、データベースが配置されているコンパートメントを選択します。

  5. シークレットのターゲット・コンパートメント・フィールドで、Essbaseデプロイメント・シークレットが格納されているコンパートメントを選択します。

  6. 「次」をクリックして、「確認」ページに進みます。

  7. 「適用の実行」を選択し、「変更の保存」をクリックしてプロセスを完了します。

このプロセスでは、デプロイメントに必要な動的グループ、および動的グループのポリシー・ステートメントの基本セットが作成されます。

作成されたポリシー・ステートメントの例

次に、動的グループに作成されたポリシー・ステートメントの例を示します。わかりやすくするために、OCIDが汎用的に示されています。

ノート:

作成したポリシーを確認し、必要に応じてカスタマイズします。追加のリソースにアクセスする必要がある場合は、必要に応じてポリシーを追加できます。一貫性と管理のしやすさを確保するには、既存のポリシー・パターンおよび構文に従います。 
Allow dynamic-group id <ocid> to use autonomous-database in compartment id <ocid>
Allow dynamic-group id <ocid> to manage instance-family in compartment id <ocid>
Allow dynamic-group id <ocid> to use secret-family in compartment id <ocid>
Allow dynamic-group id <ocid> to use keys in compartment id <ocid>
Allow dynamic-group id <ocid> to read buckets in compartment id <ocid>
Allow dynamic-group id <ocid> to manage objects in compartment id <ocid>
Allow dynamic-group id <ocid> to inspect volume-groups in compartment id <ocid>
Allow dynamic-group id <ocid> to manage volumes in compartment id <ocid>
Allow dynamic-group id <ocid> to manage volume-group-backups in compartment id <ocid>
Allow dynamic-group id <ocid> to manage volume-backups in compartment id <ocid>
Allow dynamic-group id <ocid> to manage autonomous-backups in compartment id <ocid>
Allow dynamic-group id <ocid> to manage database-family in compartment id <ocid>
Allow dynamic-group id <ocid> to use ons-topic in compartment id <ocid>
Allow dynamic-group id <ocid> to use metrics in compartment id <ocid>