Configurazione di Memorizzazione oggetti OCI

È necessaria una sottoscrizione separata a Memorizzazione oggetti OCI per poter usare questa funzione. Si noti che un gruppo è un contenitore logico per la memorizzazione di oggetti in Memorizzazione oggetti OCI. Nel contesto di Account Reconciliation, gli allegati sono considerati oggetti.

I passaggi di alto livello in Memorizzazione di oggetti OCI vengono elencati di seguito:

  1. Creare un gruppo in Memorizzazione oggetti OCI per memorizzare gli allegati di Account Reconciliation. Per istruzioni, fare riferimento alla sezione Creazione di un gruppo .

    Note:

    È possibile creare un gruppo in un compartimento esistente o creare un nuovo compartimento per gli allegati di Account Reconciliation.

    Ecco un esempio di come configurare un gruppo.


    Configurazione della memorizzazione oggetti

    Note:

    Assicurarsi che per il gruppo sia disabilitata la gestione automatica dei livelli.
  2. È necessario mantenere le Regole dei criteri del ciclo di vita come sono Memorizzazione oggetti OCI. Non modificarle.

  3. Facoltativo: le regole di conservazione in Memorizzazione oggetti OCI si attengono ai requisiti di audit dell'azienda (ad esempio da cinque a sette anni).

  4. In Oracle Cloud Infrastructure (OCI) è necessario creare un utente per Account Reconciliation e concedergli almeno l'accesso in lettura e scrittura, ma non l'accesso per l'eliminazione. Si può trattare di un utente di Gestione accessi identità (IAM) o di un utente federato.

    Si consiglia di creare un utente separato per accedere alla Memorizzazione oggetti per Account Reconciliation. A questo utente dovranno essere concessi i privilegi per accedere al gruppo della memorizzazione degli allegati e per gestire gli oggetti del gruppo.

  5. È necessario creare un gruppo per l'assegnazione dei criteri.

    L'accesso alla Memorizzazione oggetti è gestito dai criteri di Gestione accessi identità (IAM). I criteri comuni per la memorizzazione degli oggetti sono disponibili in https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets

    Per creare criteri IAM, fare riferimento alla guida https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm

    Di seguito è riportato un esempio del criterio richiesto.

    • Allow group ArcsAttachmentWriters to read buckets in compartment ABC

    • Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  6. È necessario creare un token di autorizzazione per l'utente. Per informazioni dettagliate, fare riferimento alla sezione https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcredentials.htm#Working.

    Note:

    Il token di autorizzazione non viene visualizzato dopo la sua creazione. Si consiglia pertanto di annotarlo perché verrà utilizzato in seguito nel processo di configurazione.
  7. Una volta creato il gruppo e un utente, è necessario configurare Memorizzazione oggetti OCI in Account Reconciliation in modo che la connessione venga realizzata usando l'URL di gruppo e il nome utente e la password. Vedere Configurazione della Memorizzazione oggetti OCI in Account Reconciliation.