Hvis du vil uddelegere oprettelsen af Oracle Content Management-instanser til brugere, der ikke er medlem af et organisationsnetværk (brugere, som ikke logger på via SSO), skal den primære kontoadministrator oprette en gruppe, tilføje brugere i gruppen, oprette påkrævede politikker, give brugerne administratorrollen for applikationen og oprette en fortrolig applikation. Brugerne kan så generere et adgangstoken og oprette en instans.
Bemærk:
Selvom du skal oprette en instans i et sekundært IDCS-domæne (
Oracle Identity Cloud Service), skal du udføre de trin, der er beskrevet i dette emne, i det
primære IDCS-domæne.
- Opret en gruppe af brugere, som du vil uddelegere til.
- Log på Oracle Cloud som den primære kontoadministrator.
- Klik på
øverst til venstre i Infrastructure-konsollen for at åbne navigationsmenuen, klik på Identitet og sikkerhed, og klik derefter på Grupper under Identitet.
- Klik på Opret gruppe.
- Indtast et navn og en beskrivelse, og klik derefter på Opret.
- Tilføj de brugere, du vil uddelegere til.
- Åbn den gruppe, som du har oprettet.
- Klik på Føj bruger til gruppe.
- Begynd at skrive navnet på brugeren, vælg derefter brugeren, og klik på Tilføj.
- Opret en politik for at tillade gruppen at håndtere Oracle Content Management-instanser.
- Klik på
øverst til venstre i Infrastructure-konsollen for at åbne navigationsmenuen, klik på Identitet og sikkerhed, og klik derefter på Politikker under Identitet. Du skal muligvis bruge rullepanelet i venstre side til at rulle ned for at se menupunktet.
- Vælg et rum. Du kan anvende politikken på alle rum ved at vælge rodrummet, eller du kan vælge et specifikt rum.
- Klik på Opret politik.
- Indtast et navn og en beskrivelse.
- Indtast et af følgende i feltet Sætning, idet du erstatter
YourGroupName
med navnet på den gruppe, som du har oprettet, og erstat om nødvendigt compartment_id
med ID'et for det specifikke rum, som du har valgt:
- Hvis du har valgt rodrummet:
allow group YourGroupName to manage oce-instance-family in tenancy
- Hvis du har valgt et specifikt rum:
allow group YourGroupName to manage oce-instance-family in compartment_id
- Klik på Opret.
- Hvis dine delegerede brugere ikke er administratorer, skal du også oprette
OCE_Internal_Storage_Policy
, som giver Oracle Content Management adgangstilladelse til objektlager. Normalt oprettes denne politik automatisk, når instansen oprettes, men ikke-administratorer har ikke tilladelse til at oprette politikker, så denne baggrundsproces vil fejle, så Oracle Content Management ikke har adgang til objektlager, medmindre du opretter politikken manuelt.
- Sørg for, at det relevante rum er valgt på siden Politikker. Du kan anvende politikken på alle rum ved at vælge rodrummet, eller du kan vælge et specifikt rum.
- Klik på Opret politik.
- Indtast
OCE_Internal_Storage_Policy
som navnet, og indtast en beskrivelse.
- Indtast om nødvendigt en af følgende i boksen Sætning, idet du erstatter
compartment_id
med ID'et for det specifikke rum, som du har valgt:
- Hvis du har valgt rodrummet:
Allow service CEC to manage object-family in tenancy
- Hvis du har valgt et specifikt rum:
Allow service CEC to manage object-family in compartment compartment_id
- Klik på Opret.
- Giv dig selv og den delegerede bruger rollen som applikationsadministrator i IDCS, så I alle kan generere jeres eget adgangstoken.
- Afhængigt af dit abonnement kan du få adgang til IDCS-konsollen på en af følgende måder:
- Via valget Samkørsel i Infrastructure-konsollen:
- Klik på
øverst til venstre i Infrastructure-konsollen for at åbne navigationsmenuen, klik på Identitet og sikkerhed, og klik derefter på Samkørsel under Identitet.
- Klik på OracleIdentityCloudService på siden Samkørsel, og klik derefter på linket til Oracle Identity Cloud-tjenestekonsol på siden med detaljer om identitetsudbyder. IDCS-konsollen åbner i et nyt vindue.
- Hvis du ikke kan se valget Samkørsel, skal du bruge Infrastructure Classic-konsollen, som du kan få adgang til via din velkomstmail.
- I din "Velkommen til Oracle Cloud"-e-mail skal du klikke på linket Kom i gang og derefter indtaste dit brugernavn og din adgangskode.
- Klik på
øverst til venstre i Infrastructure Classic-konsollen for at åbne navigationsmenuen, klik på Brugere, og klik derefter på Identitet. IDCS-konsollen åbner i et nyt vindue.
- Klik på
, klik på Sikkerhed, og klik derefter på Administratorer.
- Udvid sektionen Applikationsadministrator.
- Klik på Tilføj.
- Vælg dig selv og de delegerede brugere, og klik derefter på OK. Dette er IDCS-brugere, hvilket ikke er det samme som Oracle Cloud-brugere, så hvis du ikke ser de delegerede brugere, du ønsker, skal du oprette dem i IDCS.
Bliv på IDCS-konsollen for at udføre det næste trin.
- Opret en fortrolig applikation.
- Klik på
i IDCS-konsollen, og klik derefter på Applikationer. Hvis du ikke kan se valget Applikationer, har du ikke rollen Applikationsadministrator.
- Klik på Tilføj, og vælg derefter Fortrolig applikation.
- Indtast
OCE Trusted App
som navn på siden Detaljer, og klik derefter på Næste.
- På siden Klient:
- Vælg Konfigurer denne applikation som klient nu.
- Vælg Ressourceejer, ID-oplysninger for klient og JWT-assertion som Tilladte tildelingstyper.
- Klik på Tilføj under Giv klienten adgang til administrator-API'er for tjenesten Identity Cloud, vælg Applikationsadministrator, og klik derefter på Tilføj.
- Klik på Næste.
- Vælg Spring over for nu på siden Ressourcer, og klik derefter på Næste.
- Vælg Spring over for nu på siden Webniveaupolitik, og klik derefter på Næste.
- Klik på Udfør på siden Autorisation.
- Klik på Aktiver, når appen er oprettet.
Bliv på denne side for at udføre det næste trin.
Når nogen (du eller en delegeret bruger) er klar til at oprette en
Oracle Content Management-instans, skal de generere et IDCS-adgangstoken og indtaste adgangstokenet, når de opretter instansen.
Bemærk:
Dette token udløber efter én time, så du skal måske generere dette token igen, f.eks. hvis du senere vil oprette endnu en instans.
Sådan genererer du et adgangstoken:
- Hvis du ikke allerede får vist den fortrolige applikation, som du har oprettet, i IDCS-konsollen, skal du åbne den.
- Klik på Generer adgangstoken på siden Appdetaljer, vælg Tilpassede omfang, vælg Applikationsadministrator, og klik derefter på Download token.
Hvis du ikke vil oprette flere instanser i separate miljøer, oprette din instans i en anden region eller oprette en privat instans, kan du fortsætte med oprettelse af din instans..