Analytics Cloudインスタンスを管理するためのポリシーを設定するための一般的なワークフロー(Oracle Identity Cloud Service)
クラウド・アカウントがOracle Identity Cloud Serviceとフェデレートされ、初めてポリシーを設定する場合は、開始前に何が必要かを理解するために少し時間がかかります。
「図policy_flow.jpgの説明」
高レベルのステップ:
- フェデレーテッドOracle Identity Cloud Service (IDCS)でユーザーを作成します。
- 必要に応じて、1つ以上のグループを作成して各グループにユーザーを割り当てます。
グループに適切な名前を付け、Oracle Cloud Infrastructure (Gen 2)でOracle Analytics Cloudインスタンスを管理するユーザーのみを含めます。 たとえば、
OCIにプレフィクスを付け、グループ内のユーザーのアクセス・レベルを示します: OCI_Users、OCI_Power_Users、OCI_Analytics_Adminsなど。 - Oracle Cloud Infrastructure (OCI)でグループを作成します。
グループに適切な名前を付けます。 たとえば、
analyticsというプレフィクスを付けて、Oracle Identity Cloud Serviceで使用したネーミング規則をミラー化します: analytics_users、analytics_power_users、analytics_service_adminsなど。 - OCIで作成したグループをOracle Identity Cloud Serviceのグループにマップします。
- 必要に応じて1つ以上のポリシーを作成します。
OCIグループのユーザーに、コンパートメントおよびOracle Analytics Cloudインスタンスに対する適切なアクセス権限を付与します。
詳細なステップは、次のトピックを参照してください。