Configurazione di Memorizzazione oggetti OCI

È necessaria una sottoscrizione separata a Memorizzazione oggetti OCI per poter utilizzare questa funzione. Si noti che un gruppo è un contenitore logico per la memorizzazione di oggetti in Memorizzazione oggetti OCI. Nel contesto di Task Manager, gli allegati vengono considerati come oggetti.

I passaggi di alto livello in Memorizzazione di oggetti OCI vengono elencati di seguito:

1. Creare un gruppo in Memorizzazione oggetti OCI per memorizzare gli allegati. Per istruzioni, fare riferimento alla sezione Creazione di un gruppo.

   Note:

   È possibile creare un gruppo in un compartimento esistente o creare un nuovo compartimento per gli allegati.

   Ecco un esempio di come configurare un gruppo.

   

   Per poter testare l'accesso al gruppo e passare senza problemi da un ambiente di test a un ambiente di produzione, è consigliabile creare due cartelle all'interno del gruppo: una cartella per l'ambiente di test e l'altra per l'ambiente di produzione. Ad esempio, se si crea un gruppo denominato task_manager_rec_data per memorizzare gli allegati, al suo interno creare le cartelle test e prod. Durante la fase di implementazione, utilizzare la cartella test specificando l'URL del gruppo come <bucket_url>/test. Quando si effettua lo spostamento verso l'ambiente di produzione, impostare la configurazione del gruppo su <bucket_url>/prod. La cartella test successivamente può essere eliminata senza ripercussioni nell'ambiente di produzione.

2. Assicurarsi che per il gruppo sia disabilitata la gestione automatica dei livelli. Fare riferimento alla sezione Abilitazione o disabilitazione della gestione automatica dei livelli per un gruppo di memorizzazione oggetti.
3. È necessario mantenere le Regole dei criteri del ciclo di vita come sono Memorizzazione oggetti OCI. Non modificarle.

4. Facoltativo: le regole di conservazione in Memorizzazione oggetti OCI si attengono ai requisiti di audit dell'azienda (ad esempio da cinque a sette anni).

5. In Oracle Cloud Infrastructure (OCI) è necessario creare un utente per Planning e concedergli almeno l'accesso in LETTURA e SCRITTURA, ma non l'accesso per l'ELIMINAZIONE. Si può trattare di un utente di Gestione accessi identità (IAM) o di un utente federato.

   Si consiglia di creare un utente separato per accedere a Memorizzazione oggetti per Planning. A questo utente dovranno essere concessi i privilegi per accedere al gruppo della memorizzazione degli allegati e per gestire gli oggetti del gruppo.

6. È necessario creare un gruppo per l'assegnazione dei criteri.

   L'accesso alla Memorizzazione oggetti è gestito dai criteri di Gestione accessi identità (IAM). I criteri comuni per la memorizzazione degli oggetti sono disponibili in Consentire agli utenti di scrivere oggetti in gruppi di memorizzazione oggetti

   Per creare criteri IAM, fare riferimento alla Guida introduttiva ai criteri.

   Di seguito è riportato un esempio del criterio richiesto.

   • Allow group PlanningAttachmentWriters to read buckets in compartment ABC

   • Allow group PlanningAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='PlanningAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

7. È necessario creare un token di autorizzazione per l'utente. Per dettagli, fare riferimento alla sezione Utilizzo dei token di autenticazione

   Note:

   Il token di autorizzazione non verrà visualizzato dopo la sua creazione. Si consiglia pertanto di prenderne nota perché verrà utilizzato in seguito nel processo di configurazione.
8. Dopo aver creato il gruppo e un utente, è necessario impostare Memorizzazione oggetti OCI in Planning in modo che la connessione venga stabilita utilizzando i valori dei campi URL gruppo, Nome utente e Password. Fare riferimento alla sezione Impostazione di Memorizzazione oggetti OCI in Planning.