アイデンティティ・ドメインを持つリージョンのユーザー、グループおよびアクセスの管理

Oracle Cloud Infrastructure (OCI)リージョンが更新され、「アイデンティティ&セキュリティ」セクションの「アイデンティティ」に「ドメイン」が表示されている場合は、このセクションのトピックを使用します。「ドメイン」が表示されない場合は、「アイデンティティ・ドメインのないリージョンのユーザー、グループおよびアクセスの管理」のステップに従ってください。

IAMを使用したユーザーの管理

システムを使用する前に、ユーザーを追加する必要があります。システムの使用を継続する際に、ユーザーを追加および削除するか、設定の一部を変更する必要があります。たとえば、ユーザーの部署が変わるとロールを変更する必要がある場合があり、ユーザーが組織を離れたらシステムから削除する必要があります。

Oracle Content Management固有のユーザー設定を管理する必要がある場合は、システム管理の「ユーザー」ページでこれを実行できます。

ノート:

Oracle Content Management Starter Editionを使用している場合、ユーザー数は5人に制限されます。ユーザー数を増やし、フル機能セット(「Premium Editionへのアップグレード」)を利用するには、。

ユーザーを管理するには:

クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
Oracle Cloudコンソールで、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「ドメイン」をクリックします。
ドメイン・ページで、アイデンティティ・ドメインを開きます。
左側のナビゲーション・メニューで、「ユーザー」をクリックします。
「ユーザーの管理」の説明に従って、次のいずれかのタスクを実行します。
- ユーザーを作成するには、「ユーザーの作成」をクリックします。
  ユーザーを追加すると、2通の電子メールを受信し、1通の電子メールがOracle Cloudアカウントのアクティブ化を依頼して、1通がOracle Content Managementに届きます。 Oracle Cloudユーザー・アカウントは、リンクが期限切れになり使用可能になる前にアクティブ化する必要があります。必要に応じて別の招待を送信できます。「コンソールの使用」の「ユーザーへの招待の再送信によるアカウントのアクティブ化」を参照してください。
  
  ノート:
  ユーザーの姓名には、印刷可能なASCII文字(文字コード32-126)のみを使用してください。
- ユーザーをインポートするには、カンマ区切り値(CSV)ファイルを作成し、「ユーザーのインポート」をクリックしてファイルをインポートする必要があります。
- ユーザーをエクスポートするには、「ユーザーのエクスポート」をクリックします。
- ユーザーをアクティブ化するには、ユーザーを選択し、「アクティブ化」をクリックします。
- ユーザーを非アクティブ化するには、ユーザーを選択し、「非アクティブ化」をクリックします。
- ユーザーに招待を再送信するには、ユーザーを選択し、「招待を再送信」をクリックします。
- ユーザーのパスワードをリセットするには、ユーザーを選択し、「パスワードのリセット」をクリックします。
- すべてのユーザーのパスワードをリセットするには、「すべてのパスワードをリセット」をクリックします。
- ユーザーのプロビジョニングを解除するには、ユーザーを選択し、「削除」をクリックします。

IAMを使用したグループの管理

ベスト・プラクティスとして、Identity and Access Management (IAM)で組織ロールのグループを作成し、適切なアプリケーション・ロールをそれらのグループに割り当てる必要があります。次に、ユーザーをこれらのグループに追加して、適切なアプリケーション・ロールを自動的に割り当てることができます。

ノート:

Oracle Content Management Starter Editionを使用している場合、IAMグループはサポートされません(Oracle Content Managementグループのみ)。「Premium Editionへのアップグレード」という完全な機能セットを利用します。

Oracle Content Managementグループを管理する必要がある場合は、ユーザー・メニューの「グループ」ページでこれを実行し、システム管理で「グループ設定」を管理できます。

IAMを使用したグループの管理

システムを使用する場合、グループを追加、インポート、エクスポートまたは削除します。

グループを管理するには:

クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
Oracle Cloudコンソールで、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「ドメイン」をクリックします。
ドメイン・ページで、アイデンティティ・ドメインを開きます。
左側のナビゲーション・メニューで、「グループ」をクリックします。
グループの管理で説明されている次のいずれかのタスクを実行します:
- グループを作成するには、「グループの作成」をクリックします。
- グループをインポートするには、「グループのインポート」をクリックします。
- グループをエクスポートするには、「グループのエクスポート」をクリックします。
- グループを削除するには、グループを選択して、「削除」をクリックします。

IAMを使用したグループへのロールの割当て

組織ロールのグループを作成したら、それらのグループに適切なアプリケーション・ロールを割り当てて、必要なOracle Content Management機能へのアクセス権を付与します。

グループにロールを割り当てるには:

アイデンティティ・ドメインに移動します:
- 作成したグループを表示している場合は、ブレッドクラムのアイデンティティ・ドメインをクリックします。
- Oracle Cloudコンソールをまだ表示していない場合:
  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
  2. Oracle Cloudコンソールで、をクリックし、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「ドメイン」をクリックします。
  3. Oracle Content Managementに使用するアイデンティティ・ドメインを開きます。
左側のナビゲーション・メニューで、Oracle Cloud Servicesをクリックします。
Oracle Cloud Servicesページで、CECSAUTO_ instance CECSAUTOアプリケーション(instanceは作成したOracle Content Managementインスタンスの名前)を検索し、開きます。
CECSAUTO_ instance CECSAUTOアプリケーションの詳細ページの左側のナビゲーション・メニューで、「アプリケーション・ロール」をクリックします。
割り当てるロールの横のをクリックし、「割当て済グループ」を選択します。
目的のグループを検索して選択し、「割り当て」をクリックします。
一般的な組織ロールと、必要なアプリケーション・ロールのリストについては、「典型的な組織のロール」を参照してください。 Oracle Content Managementの事前定義済ロールの詳細は、「アプリケーション・ロール」を参照してください。

グループIAMへのユーザーの割当て

ユーザーをグループに割り当て、Oracle Content Managementに適切なロールおよび権限を自動的に付与します。

ユーザーをグループに割り当てるには:

グループ・ページにナビゲートします:
- ユーザーを表示している場合は、左側のナビゲーション・メニューで「グループ」をクリックします。
- Oracle Cloudコンソールをまだ表示していない場合:
  1. クラウド・アカウント管理者としてOracle Cloudにサインインします。ようこそ電子メールには、アカウント名とログイン情報が記載されています。
  2. Oracle Cloudコンソールで、をクリックし、「アイデンティティ&セキュリティ」をクリックし、「アイデンティティ」で「ドメイン」をクリックします。
  3. Oracle Content Managementに使用するアイデンティティ・ドメインを開きます。
  4. 左側のナビゲーション・メニューで、「グループ」をクリックします。
ユーザーを割り当てるグループを開きます。
「ユーザー」タブをクリックします。
ユーザー・タブで、「グループへのユーザーの割当て」をクリックします。
追加するユーザーを選択し、「追加」をクリックします。