Ανάθεση της δημιουργίας στιγμιότυπων Oracle Content Management σε μη ενοποιημένους χρήστες

Για να αναθέσετε τη δημιουργία στιγμιότυπων Oracle Content Management σε μη ενοποιημένους χρήστες (χρήστες που δεν συνδέονται μέσω μοναδικής σύνδεσης SSO), ο κύριος διαχειριστής του λογαριασμού πρέπει να δημιουργήσει μια ομάδα, να προσθέσει χρήστες στην ομάδα, να δημιουργήσει τις απαιτούμενες πολιτικές, να εκχωρήσει στους χρήστες τον ρόλο διαχειριστή εφαρμογής και να δημιουργήσει μια εμπιστευτική εφαρμογή. Οι χρήστες μπορούν, στη συνέχεια, να δημιουργήσουν ένα διακριτικό πρόσβασης και να δημιουργήσουν ένα στιγμιότυπο.

1. Δημιουργήστε μια ομάδα χρηστών που θέλετε να κάνετε την ανάθεση.
   1. Συνδεθείτε στο Oracle Cloud ως κύριος διαχειριστής λογαριασμών.
   2. Στο Infrastructure Console, πατήστε επάνω αριστερά για να ανοίξετε το μενού πλοήγησης, κάντε κλικ στην επιλογή Ταυτότητα & Ασφάλεια και, στη συνέχεια, κάτω από την επιλογή Ταυτότητα, πατήστε Ομάδες.
   3. Πατήστε "Δημιουργία ομάδας".
   4. Εισαγάγετε ένα όνομα και μια περιγραφή, και έπειτα πατήστε "Δημιουργία".
2. Προσθέστε τους χρήστες που θέλετε να κάνετε την ανάθεση.
   1. Ανοίξτε την ομάδα που δημιουργήσατε.
   2. Πατήστε "Προσθήκη χρήστη στην ομάδα".
   3. Αρχίστε να πληκτρολογείτε το όνομα του χρήστη, έπειτα επιλέξτε τον χρήστη και πατήστε "Προσθήκη".
3. Δημιουργήστε μια πολιτική για να επιτρέπεται στην ομάδα να διαχειρίζεται στιγμιότυπα Oracle Content Management.
   1. Στο Infrastructure Console, πατήστε επάνω αριστερά για να ανοίξετε το μενού πλοήγησης, κάντε κλικ στην επιλογή Ταυτότητα & Ασφάλεια και, στη συνέχεια, κάτω από την επιλογή Ταυτότητα, πατήστε Πολιτικές. Ίσως χρειαστεί να χρησιμοποιήσετε τη γραμμή κύλισης στα αριστερά για να μετακινηθείτε προς τα κάτω και να δείτε την επιλογή μενού.
   2. Επιλέξτε ένα διαμέρισμα. Μπορείτε να εφαρμόσετε την πολιτική σε όλα τα διαμερίσματα επιλέγοντας το ριζικό διαμέρισμα ή μπορείτε να επιλέξετε ένα συγκεκριμένο διαμέρισμα.
   3. Πατήστε "Δημιουργία πολιτικής".
   4. Καταχωρήστε ένα όνομα και μια περιγραφή.
   5. Στο πλαίσιο "Δήλωση", εισαγάγετε ένα από τα ακόλουθα, αντικαθιστώντας το YourGroupName με το όνομα της ομάδας που δημιουργήσατε και, αν είναι απαραίτητο, αντικαθιστώτας το compartment_id με το αναγνωριστικό του συγκεκριμένου διαμερίσματος που επιλέξατε:
      • Αν επιλέξατε το ριζικό διαμέρισμα: επιτρέψτε στην ομάδα YourGroupName να διαχειρίζεται το oce-instance-family στον μισθωτή
      • Αν επιλέξατε ένα συγκεκριμένο διαμέρισμα: επιτρέψτε στην ομάδα YourGroupName να διαχειρίζεται το oce-instance-family στο compartment_id
   6. Κάντε κλικ στην επιλογή "Δημιουργία".
4. Αν οι εξουσιοδοτημένοι χρήστες σας δεν είναι διαχειριστές, πρέπει επίσης να δημιουργήσετε την πολιτική OCE_Internal_Storage_Policy, η οποία επιτρέπει στο Oracle Content Management την πρόσβαση στον χώρο αποθήκευσης αντικειμένων. Συνήθως, αυτή η πολιτική δημιουργείται αυτόματα ως μέρος της διαδικασίας δημιουργίας στιγμιότυπου. Ωστόσο, δεν επιτρέπεται στους μη διαχειριστές να δημιουργούν πολιτικές και, επομένως, αυτή η διεργασία παρασκηνίου θα αποτύχει, αφήνοντας το Oracle Content Management χωρίς πρόσβαση στον χώρο αποθήκευσης αντικειμένων, εκτός εάν δημιουργήσετε την πολιτική με μη αυτόματο τρόπο.
   1. Στη σελίδα "Πολιτικές", βεβαιωθείτε ότι έχει επιλεγεί το κατάλληλο διαμέρισμα. Μπορείτε να εφαρμόσετε την πολιτική σε όλα τα διαμερίσματα επιλέγοντας το ριζικό διαμέρισμα ή μπορείτε να επιλέξετε ένα συγκεκριμένο διαμέρισμα.
   2. Πατήστε "Δημιουργία πολιτικής".
   3. Εισαγάγετε OCE_Internal_Storage_Policy ως όνομα και προσθέστε μια περιγραφή.
   4. Στο πλαίσιο "Δήλωση", εισαγάγετε ένα από τα εξής αν είναι απαραίτητο, αντικαθιστώντας το compartment_id με το αναγνωριστικό του συγκεκριμένου διαμερίσματος που επιλέξατε:
      • Αν επιλέξατε το ριζικό διαμέρισμα: Επιτρέψτε στην υπηρεσία CEC να διαχειρίζεται το στοιχείο object-family στον μισθωτή
      • Αν επιλέξατε ένα συγκεκριμένο διαμέρισμα: Επιτρέψτε στην υπηρεσία CEC να διαχειρίζεται το στοιχείο object-family στο διαμέρισμα compartment_id
   5. Κάντε κλικ στην επιλογή "Δημιουργία".
5. Εκχωρήστε σε εσάς και στους χρήστες που έγινε η ανάθεση τον ρόλο διαχειριστή εφαρμογής στο IDCS ώστε να μπορείτε όλοι να δημιουργείτε τα δικά σας διακριτικά πρόσβασης.
   1. Ανάλογα με τη συνδρομή σας, μπορείτε να αποκτήσετε πρόσβαση στην κονσόλα IDCS Console με έναν από τους ακόλουθους τρόπους:
      • Μέσω της επιλογής "Ενοποίηση" στην κονσόλα Infrastructure Console:
        1. Στο Infrastructure Console, πατήστε επάνω αριστερά για να ανοίξετε το μενού πλοήγησης, κάντε κλικ στην επιλογή Ταυτότητα & Ασφάλεια και, στη συνέχεια, κάτω από την επιλογή Ταυτότητα, πατήστε Ενοποίηση.
        2. Στη σελίδα "Ενοποίηση", επιλέξτε OracleIdentityCloudService, στη συνέχεια, στη σελίδα λεπτομερειών του παρόχου ταυτοτήτων, κάντε κλικ στον δεσμό της κονσόλας Oracle Identity Cloud Service Console. Η κονσόλα IDCS Console ανοίγει σε ένα νέο παράθυρο.
      • Εάν δεν βλέπετε την επιλογή "Ενοποίηση", χρησιμοποιήστε την κονσόλα Infrastructure Classic Console, στην οποία έχετε πρόσβαση μέσω του μηνύματος ηλεκτρονικού ταχυδρομείου υποδοχής:
        1. Στο μήνυμα ηλεκτρονικού ταχυδρομείου "Καλώς ορίσατε στο Oracle Cloud", κάντε κλικ στον δεσμό Άμεση έναρξη και έπειτα εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας.
        2. Στην κονσόλα Infrastructure Classic Console, πατήστε επάνω αριστερά για να ανοίξετε το μενού πλοήγησης, πατήστε Χρήστες και έπειτα πατήστε Ταυτότητα. Η κονσόλα IDCS Console ανοίγει σε ένα νέο παράθυρο.
   2. Πατήστε , επιλέξτε "Ασφάλεια" και έπειτα πατήστε "Διαχειριστές".
   3. Επεκτείνετε την ενότητα "Διαχειριστής εφαρμογών".
   4. Κάντε κλικ στην επιλογή Προσθήκη.
   5. Επιλέξτε τον εαυτό σας και τους χρήστες που έχετε κάνει ανάθεση και πατήστε OK. Αυτοί είναι χρήστες IDCS, οι οποίοι δεν είναι ίδιοι με τους χρήστες του Oracle Cloud, οπότε εάν δεν βλέπετε τους χρήστες στους οποίους έχετε κάνει ανάθεση και θέλετε, δημιουργήστε τους στο IDCS.

      Παραμείνετε στην κονσόλα IDCS για να ολοκληρώσετε το επόμενο βήμα.

6. Δημιουργήστε μια εμπιστευτική εφαρμογή.
   1. Στην κονσόλα IDCS Console, κάντε κλικ στην επιλογή και, στη συνέχεια, επιλέξτε Εφαρμογές. Εάν δεν βλέπετε την επιλογή "Εφαρμογές", δεν έχετε ρόλο διαχειριστή εφαρμογών.
   2. Κάντε κλικ στην επιλογή "Προσθήκη" και έπειτα επιλέξτε "Εμπιστευτική εφαρμογή".
   3. Στη σελίδα λεπτομερειών, εισαγάγετε "Αξιόπιστη εφαρμογή OCE" ως το όνομα και έπειτα πατήστε "Επόμενο".
   4. Στη σελίδα Client:
      1. Επιλέξτε "Διαμόρφωση αυτής της εφαρμογής ως client τώρα".
      2. Για επιτρεπόμενους τύπους εκχώρησης, επιλέξτε "Κάτοχος πόρου", "Διαπιστευτήρια client" και "Δήλωση JWT".
      3. Κάτω από την επιλογή "Εκχώρηση στον client πρόσβαση στα Identity Cloud Service Admin API", πατήστε "Προσθήκη", επιλέξτε "Διαχειριστής εφαρμογών" και έπειτα επιλέξτε "Προσθήκη".
      4. Κάντε κλικ στην επιλογή "Επόμενο".
   5. Στη σελίδα "Πόροι", επιλέξτε "Παράκαμψη για αργότερα" και έπειτα πατήστε "Επόμενο".
   6. Στη σελίδα "Πολιτική επιπέδου ιστού", επιλέξτε "Παράκαμψη για αργότερα" και έπειτα πατήστε "Επόμενο".
   7. Στη σελίδα "Εξουσιοδότηση", κάντε κλικ στο στοιχείο "Τέλος".
   8. Αφού δημιουργηθεί η εφαρμογή, κάντε κλικ στο στοιχείο "Ενεργοποίηση".

      Παραμείνετε σε αυτήν τη σελίδα για να ολοκληρώσετε το επόμενο βήμα.

Για τη δημιουργία του διακριτικού πρόσβασης:

1. Αν δεν προβάλλετε ήδη την εμπιστευτική εφαρμογή που δημιουργήσατε, στο IDCS Console, ανοίξτε την.
2. Στη σελίδα "Λεπτομέρειες εφαρμογής", κάντε κλικ στην επιλογή "Δημιουργία διακριτικού πρόσβασης", επιλέξτε "Προσαρμοσμένες εμβέλειες", επιλέξτε "Διαχειριστής εφαρμογών" και έπειτα πατήστε "Λήψη διακριτικού".

Αν δεν θέλετε να δημιουργήσετε πολλά στιγμιότυπα σε ξεχωριστά περιβάλλοντα, δημιουργήσετε το στιγμιότυπό σας σε μια άλλη περιοχή ή δημιουργήσετε ένα ιδιωτικό στιγμιότυπο, μπορείτε να μεταβείτε απευθείας στο δημιουργία του στιγμιότυπού σας.