Oracle Content Management -instanssien luonnin delegointi yhdistämättömille käyttäjille

Jotta voisit delegoida Oracle Content Management -instanssien luonnin yhdistämättömille käyttäjille (käyttäjät, jotka eivät kirjaudu sisään kertasisäänkirjauksella), ensisijaisen tilin järjestelmänvalvojan on luotava ryhmä, lisättävä käyttäjät ryhmään, luotava tarvittavat käytännöt, annettava käyttäjille sovelluksen järjestelmänvalvojan rooli ja luotava luottamuksellinen sovellus. Käyttäjät voivat sen jälkeen luoda käyttömerkin ja luoda instanssin.

Huomautus::

Vaikka olisit luomassa instanssia toissijaiseen Oracle Identity Cloud Service (IDCS) -toimialueeseen, suorita tässä aiheessa kuvatut vaiheet ensisijaisessa IDCS-toimialueessa.
  1. Luo käyttäjien ryhmä, jolle haluat delegoida.
    1. Kirjaudu sisään Oracle Cloud -palveluun ensisijaisena tilin pääkäyttäjänä.
    2. Avaa navigointivalikko Infrastructure Console -valitsemalla vasemmassa yläkulmassa Navigointivalikon kuvake. Valitse Identiteetti ja turvallisuus ja sen jälkeen Henkilöllisyys-kohdassa Ryhmät.
    3. Valitse Luo ryhmä.
    4. Syötä nimi ja kuvaus ja valitse sitten Luo.
  2. Lisää käyttäjät, joille haluat delegoida.
    1. Avaa luomasi ryhmä.
    2. Valitse Lisää käyttäjä ryhmään
    3. Kirjoita käyttäjän nimen alkuosa, valitse käyttäjä ja valitse Lisää.
  3. Luo käytäntö, jonka avulla ryhmä voi hallita Oracle Content Management -instansseja.
    1. Avaa navigointivalikko Infrastructure Console -konsolissa valitsemalla vasemmassa yläkulmassa Navigointivalikon kuvake. Valitse Identiteetti ja turvallisuus ja sen jälkeen Henkilöllisyys-kohdassa Käytännöt. Vasemmalla olevaa vierityspalkkia on ehkä vieritettävä alaspäin, jotta valikon vaihtoehto näkyisi.
    2. Valitse osasto. Voit ottaa käytännön käyttöön kaikissa osastoissa valitsemalla juuriosaston. Voit myös valita tietyn osaston.
    3. Valitse Luo käytäntö.
    4. Syötä nimi ja kuvaus.
    5. Syötä Lause-ruutuun jokin seuraavista lauseista. Korvaa OmanRyhmänNimi luomasi ryhmän nimellä. Jos valitsit tietyn osaston, korvaa osaston_tunnus valitsemasi osaston tunnuksella:
      • Jos valitsit juuriosaston: allow group OmanRyhmänNimi to manage oce-instance-family in tenancy
      • Jos valitsit tietyn osaston: allow group OmanRyhmänNimi to manage oce-instance-family in osaston_tunnus
    6. Valitse Luo.
  4. Jos delegoidut käyttäjät eivät ole järjestelmänvalvojia, sinun on luotava myös OCE_Internal_Storage_Policy-käytäntö, joka sallii Oracle Content Management -palvelun käyttää objektiperusteista tallennustilaa. Yleensä tämä käytäntö luodaan automaattisesti osana instanssin luontia, mutta muut kuin järjestelmänvalvojat eivät saa luoda käytäntöjä, joten tämä taustaprosessi epäonnistuu eikä Oracle Content Management -palvelu voi käyttää objektiperusteista tallennustilaa, jos käytäntöä ei luoda manuaalisesti.
    1. Varmista, että oikea osasto on valittu Käytännöt-sivulla. Voit ottaa käytännön käyttöön kaikissa osastoissa valitsemalla juuriosaston. Voit myös valita tietyn osaston.
    2. Valitse Luo käytäntö.
    3. Syötä nimeksi OCE_Internal_Storage_Policy ja syötä kuvaus.
    4. Syötä Lause-ruutuun tarvittaessa jokin seuraavista ja korvaa compartment_id-tunnus valitsemasi osaston tunnuksella:
      • Jos valitset juuritason osaston: Salli palvelun CEC:n hallita objektiperhettä asiakastilissä
      • Jos valitset tietyn osaston: Salli palvelun CEC:n hallita objektiperhettä osastossa compartment_id
    5. Valitse Luo.
  5. Anna itsellesi ja delegoiduille käyttäjille sovelluksen pääkäyttäjän rooli IDCS:ssä, jotta voit luoda omat käyttömerkkisi.
    1. Voit käyttää IDCS-konsolia jollakin seuraavista tavoista tilauksestasi riippuen:
      • Infrastructure Console -konsolin Liitos-valinnan kautta:
        1. Avaa navigointivalikko Infrastructure Console -konsolissa valitsemalla vasemmassa yläkulmassa Navigointivalikon kuvake. Valitse Identiteetti ja turvallisuus ja sen jälkeen Henkilöllisyys-kohdassa Liitos.
        2. Valitse Liitos-sivulla OracleIdentityCloudService ja napsauta sitten tunnistuspalvelun tietojen sivulla Oracle Identity Cloud Service -konsolin linkkiä. IDCS-konsoli avautuu uudessa ikkunassa.
      • Jos et näe Liitos-valintaa, käytä Infrastructure Classic Console -konsolia, johon voit siirtyä tervetuloviestin kautta:
        1. Napsauta Tervetuloa käyttämään Oracle Cloud -palvelua -sähköpostiviestissä olevaa Aloitus-linkkiä ja syötä käyttäjätunnus sekä salasana.
        2. Avaa navigointivalikko Infrastructure Classic Console -konsolissa valitsemalla vasemmasta yläkulmasta Navigointivalikon kuvake. Valitse sitten Käyttäjät ja Henkilöllisyys. IDCS-konsoli avautuu uudessa ikkunassa.
    2. Valitse Navigointivalikon kuvake, valitse Suojaus ja valitse sitten Pääkäyttäjät.
    3. Laajenna Sovelluksen pääkäyttäjä -osa.
    4. Valitse Lisää.
    5. Valitse itsesi ja delegoidut käyttäjät ja valitse sitten OK. Nämä ovat IDCS-käyttäjiä, jotka eivät ole samoja kuin Oracle Cloud -käyttäjät, joten jos et näe delegoituja käyttäjiä, luo ne IDCS:ssä.

      Pysy IDCS-konsolissa ja suorita seuraava vaihe.

  6. Luo luottamuksellinen sovellus.
    1. Valitse IDCS-konsolissa Navigointivalikon kuvake ja valitse sitten Sovellukset. Jos et näe Sovellukset-valintaa, sinulla ei ole sovelluksen pääkäyttäjän roolia.
    2. Valitse Lisää ja valitse Luottamuksellinen sovellus.
    3. Syötä Tiedot-sivulla nimeksi OCE Trusted App ja valitse Seuraava.
    4. Työasema-sivulla:
      1. Valitse Määritä tämä sovellus nyt työasemaksi.
      2. Valitse Sallitut myöntämistyypit -kohdassa Resurssin omistaja, Työaseman valtuudet ja JWT-vahvistus.
      3. Valitse Myönnä työasemalle käyttöoikeudet Identity Cloud Service -palvelun hallinnan API-liittymiin -kohdassa Lisää, valitse Sovelluksen pääkäyttäjä ja valitse sitten Lisää.
      4. Valitse Seuraava.
    5. Valitse Resurssit-sivulla Ohita myöhempää käyttöä varten ja valitse sitten Seuraava.
    6. Valitse Web-tason käytäntö -sivulla Ohita myöhempää käyttöä varten ja valitse sitten Seuraava.
    7. Valitse Valtuutus-sivulla Valmis.
    8. Kun sovellus on luotu, valitse Aktivoi.

      Pysy tällä sivulla ja suorita seuraava vaihe.

Kun joku (eli sinä tai delegoitu käyttäjä) on valmis luomaan Oracle Content Management -instanssin, hänen on luotava IDCS-käyttöoikeustietue ja syötettävä se, kun hän luo instanssin.

Huomautus::

Merkki vanhenee tunnin kuluttua, joten merkki on ehkä luotava uudelleen, jos esimerkiksi haluat luoda toisen instanssin myöhemmin.

Käyttömerkin luonti:

  1. Jos et ole jo katselemassa luomaasi luottamuksellista sovellusta IDCS-konsolissa, avaa se.
  2. Valitse Sovelluksen tiedot -sivulla Luo käyttöoikeustietue, valitse Räätälöidyt laajuudet, valitse sovelluksen pääkäyttäjä ja valitse sitten Nouda tunnus.

Jos et halua luoda useita instansseja erillisiin ympäristöihin, luoda instanssia toiselle alueelle tai luoda yksityisen instanssin, voit siirtyä kohtaan instanssin luontiin.