Un abonnement distinct à OCI Object Storage est requis pour pouvoir utiliser cette fonctionnalité. Un bucket est un conteneur logique dans OCI Object Storage qui permet de stocker des objets. Dans le cadre de Task Manager, les pièces jointes sont considérées comme des objets.
Voici les étapes de haut niveau dans OCI Object Storage :
Note:
Vous pouvez créer un bucket dans un compartiment existant ou créer un compartiment pour les pièces jointes.Voici un exemple de bucket configuré.
Afin de pouvoir tester l'accès au bucket et de passer facilement de l'environnement de test à l'environnement de production, il est recommandé de créer deux dossiers dans le bucket : un pour l'environnement de test et un autre pour l'environnement de production. Par exemple, si vous créez un bucket appelé task_manager_rec_data
pour stocker les pièces jointes, créez dans ce bucket des dossiers test
et prod
. Pendant la phase d'implémentation, utilisez le dossier test
en indiquant l'URL de bucket sous la forme <bucket_url>
/test
. Lors du passage à l'environnement de production, définissez la configuration de bucket sur <bucket_url>
/prod
. Le dossier test
peut être supprimé par la suite sans aucune incidence sur l'environnement de production.
Facultatif : les règles de conservation dans OCI Object Storage respectent les exigences d'audit de votre entreprise (par exemple, de 5 à 7 ans).
Nous recommandons de créer un utilisateur distinct pour l'accès à Object Storage pour Enterprise Profitability and Cost Management. Cet utilisateur doit disposer de privilèges lui permettant d'accéder au bucket de stockage de pièces jointes et de gérer les objets qui s'y trouvent.
Vous devez créer un groupe pour affecter des stratégies.
L'accès à Object Storage est géré par des stratégies Identity and Access Management (IAM). Vous trouverez des stratégies de stockage d'objet courantes sur la page Autoriser les utilisateurs à écrire des objets dans des buckets Object Storage.
Pour créer des stratégies IAM, reportez-vous à la page Introduction aux stratégies.
Voici un exemple de stratégie requise.
Allow group EpcmAttachmentWriters to read buckets in compartment ABC
Allow group EpcmAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='EpcmAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
Note:
Prenez note du jeton d'authentification car il ne sera plus affiché après avoir été créé et sera nécessaire plus tard dans le processus de configuration.