Voraussetzungen

Authentikator-Anwendung installieren

Für den Zugriff auf die Oracle Cloud-Konsole (IAM) müssen Accountadministratoren und Identitätsdomainadministratoren die Multifaktorauthentifizierung (MFA) verwenden. Wenn MFA aktiviert ist, müssen Benutzer zunächst ihren Benutzernamen und ihr Kennwort eingeben. Dies dient als erster Faktor (etwas, das der Benutzer weiß). Die Benutzer werden dann zur Angabe eines Verifizierungscodes von einem registrierten MFA-Gerät aufgefordert. Dies ist der zweite Faktor (etwas, das der Benutzer hat). Diese Kombination von Faktoren fügt eine zusätzliche Sicherheitsebene hinzu, um bei der Anmeldung die Identität des Benutzers zu bestätigen.

Vor der MFA-Aktivierung müssen Sie sicherstellen, dass auf Ihrem Mobilgerät eine unterstützte Authentikator-App installiert ist. Beispiele sind Oracle Mobile Authenticator und Google Authenticator. Sie verwenden die App, um Ihr Gerät zu registrieren und bei jeder Anmeldung einen zeitbasierten Einmal-Passcode (TOTP) zu generieren.

Serviceadministratoren Zugriff erteilen

Dieser Prozess ist nur erforderlich, wenn Ihre Umgebungen in der UK Government-Region (OC4) nach Oktober 2024 erstellt werden. Für Umgebungen, die vor Oktober 2024 erstellt wurden, ist dieser Prozess nicht erforderlich. Serviceadministratoren haben bereits Zugriff auf Umgebungen. Dieser Prozess ist für neu erstellte Serviceadministratoren erforderlich, unabhängig davon, wann die Umgebungen erstellt wurden.

In diesen Fällen müssen den Serviceadministratoren entsprechende Policys zugewiesen werden, damit sie Anwendungen und zugehörige Kennzahlen sowie Dashboards in der Konsole Anwendungsumgebungsverwaltung anzeigen und verwalten können. Sie können solche Policys zuweisen, indem Sie Serviceadministratoren Gruppen hinzufügen, denen Sie Policys zuweisen. Sie können mehrere Gruppen mit jeweils eigener Policy erstellen und Benutzer diesen Gruppen zuweisen. So können Sie detailliert steuern, welche Aktivitäten die einzelnen Benutzergruppen ausführen können.

So erteilen Sie Serviceadministratoren Zugriff:

  1. Melden Sie sich als Identitätsdomainadministrator bei der Konsole Anwendungsumgebungsverwaltung an.
  2. Optional: Erstellen Sie bei Bedarf die Benutzer, denen Sie Policys zuweisen möchten. Informationen hierzu finden Sie unter Benutzer erstellen: Oracle Cloud-Konsole (IAM).
  3. Optional: Wenn Sie diese Benutzer Gruppen hinzufügen möchten, um die Policy-Verwaltung zu erleichtern, erstellen Sie Gruppen in der Standard-Domain und fügen diese Benutzer als Mitglieder hinzu. Alternativ können Sie diese Benutzer auch vorhandenen Gruppen hinzufügen.
    1. Klicken Sie im linken Bereich auf Gruppen.
    2. Klicken Sie unter "Gruppen" in der Standarddomain auf Gruppe erstellen.
    3. Geben Sie einen eindeutigen Namen und eine Beschreibung für die Gruppe ein.
    4. Suchen Sie die Benutzer, die Sie als Gruppenmitglieder hinzufügen möchten, und wählen Sie sie aus.
    5. Klicken Sie auf Erstellen.
  4. Klicken Sie im linken Bereich auf Identität und Sicherheit.
    Fenster 'Identität und Sicherheit'

  5. Wählen Sie im linken Bereich unter Compartment die Umgebung aus, für die Sie die Policy definieren.
    Fenster für Compartment-Auswahl

  6. Klicken Sie auf Policy erstellen, um die erforderlichen Policys zum Lesen und Verwalten zu erstellen.
    1. Geben Sie unter "Policy erstellen" einen Namen für die Policy und eine Beschreibung ein.
    2. Stellen Sie sicher, dass unter Compartment die richtige Umgebung ausgewählt ist.
    3. Geben Sie unter Policy Builder Policy-Anweisungen wie die folgenden ein:
      • Policy-Anweisungen zum Verwalten. Ersetzen Sie GROUP_NAME durch den Namen der Gruppe, die Sie zuvor in Schritt 3 erstellt haben. 
        Allow group 'GROUP_NAME' to manage epm-planning-environment-family in tenancy
Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
Allow group 'GROUP_NAME' to read metrics in tenancy
Allow group 'GROUP_NAME' to inspect domains in tenancy
Allow group 'GROUP_NAME' to read announcements in tenancy
      • Policy-Anweisungen zum Lesen. Ersetzen Sie GROUP_NAME durch den Namen der Gruppe, die Sie zuvor erstellt haben. 
        Allow group 'GROUP_NAME' to read epm-planning-environment-family in tenancy
Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
Allow group 'GROUP_NAME' to read metrics in tenancy
Allow group 'GROUP_NAME' to inspect domains in tenancy
Allow group 'GROUP_NAME' to read announcements in tenancy

      Fenster 'Policy erstellen' mit Policy-Anweisungen zum Verwalten