セキュリティ・ポリシーを作成して、Oracle Identity Cloud ServiceのユーザーにOracle Cloud InfrastructureコンソールのOracle Analytics Cloudインスタンスへの適切なアクセス権を付与できます。
- クラウド・アカウント管理者としてクラウド・アカウントにサインインします。
- フェデレーテッドOracle Identity Cloud Serviceにナビゲートします。
- 「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「フェデレーション」をクリックします。
- 「Oracle Identity Cloud Serviceコンソール」へのリンクをクリックします。
- Oracle Identity Cloud Serviceで、1人以上のユーザーを追加します。
- 「ユーザー」セクションで、「ユーザーを追加」をクリックします。
- ユーザーの詳細を入力して、「終了」をクリックします。
- Oracle Identity Cloud Serviceで、1つ以上のグループを作成して、ユーザーを適切なグループに割り当てます。
- ナビゲータで「グループ」をクリックし、次に「追加」をクリックします。
- グループの詳細を入力し、「次」をクリックします。
たとえば、Oracle Analytics Cloudインスタンスを完全に管理する権限をユーザーに付与するポリシーを作成する場合は、グループOCI_Analytics_Adminsに名前を付け(または類似に)、Oracle Cloud InfrastructureでOracle Analytics Cloudインスタンスを設定および管理する権限を持つユーザーなどの簡単な説明を含めます(同様)。
- 1人以上のユーザーをグループに追加します。
- Oracle Cloud Infrastructureコンソールで、Oracle Identity Cloud Serviceで作成した各グループに対応するOCIグループを作成します。
- 「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「グループ」をクリックします。
- 「Create Group」をクリックします。
- グループに関する詳細を入力します。
たとえば、Oracle Analytics Cloudインスタンスを完全に管理する権限をユーザーに付与するポリシーを作成する場合は、グループanalytics_service_adminに名前を付け(または類似に)、「Oracle Cloud InfrastructureでOracle Analytics Cloudインスタンスを設定および管理する権限を持つユーザー」などの簡単な説明を含めます(同様)。
- OCIグループを、Oracle Identity Cloud Serviceの対応するグループにマップします。
- 「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「フェデレーション」をクリックします。
- Oracle Identity Cloud Serviceのフェデレーションに移動します。
ほとんどのテナンシの場合、フェデレーションの名前はOracleIdentityCloudServiceになります。
- 「マッピングの追加」をクリックして、Oracle Identity Cloud Serviceで作成したグループの名前を選択します。 たとえば、OCI_Analytics_Adminsなどです。
- マップ先のOCIグループを選択します。 たとえば、analytics_service_adminです。
- OCIグループに属するユーザー、Oracle Analytics Cloudインスタンスまたはコンパートメントに対する特定のアクセス権限を付与するポリシーを作成します。
- 「アイデンティティ&セキュリティ」をクリックします。 「アイデンティティ」で、「ポリシー」をクリックします。
- コンパートメントを選択して「ポリシーの作成。」をクリック
ポリシー文に記述されたグループに属するユーザーは、コンソールの次回のサインイン時に新しい権限を取得します。