Delegere opprettelse av Oracle Content Management-forekomster til ikke-sammensluttede brukere

Ved delegering av opprettelse av Oracle Content Management-forekomster til ikke-sammensluttede brukere (brukere som ikke logger på via engangspålogging) må den primære kontoadministratoren opprette en gruppe, legge til brukere i gruppen, opprette nødvendige retningslinjer, gi brukerne rollen som applikasjonsadministrator og opprette en konfidensiell applikasjon. Brukerne kan deretter generere et tilgangssymbol og opprette en forekomst.

Merknad:

Selv om du oppretter en forekomst i et sekundært Oracle Identity Cloud Service-domene (IDCS), utfører du trinnene som beskrives i dette emnet, i det primære IDCS-domenet.
  1. Opprett en gruppe av brukere du vil delegere til.
    1. Logg på Oracle Cloud som primærkontoadministrator.
    2. Åpne navigeringsmenyen ved å klikke på Ikon for navigeringsmeny øverst til venstre i Infrastructure-konsollen. Klikk på Identitet og sikkerhet, og klikk deretter på Grupper under Identitet.
    3. Klikk på Opprett gruppe.
    4. Angi et navn og en beskrivelse, og klikk deretter på Opprett.
  2. Legg til brukerne du vil delegere til.
    1. Åpne gruppen du opprettet.
    2. Klikk på Legg til bruker i gruppe
    3. Begynn å skrive navnet på brukeren, velg deretter brukeren og klikk på Legg til.
  3. Opprett retningslinjer som tillater at gruppen administrerer Oracle Content Management-forekomster.
    1. Åpne navigeringsmenyen ved å klikke på Ikon for navigeringsmeny øverst til venstre i Infrastructure-konsollen. Klikk på Identitet og sikkerhet, og klikk deretter på Retningslinjer under Identitet. Det kan hende du må bruke rullefeltet til venstre og rulle ned slik at du ser menyvalget.
    2. Velg en seksjon. Du kan bruke retningslinjene til alle seksjoner ved å velge rotseksjonen, eller du kan velge en bestemt seksjon.
    3. Klikk på Opprett retningslinjer.
    4. Angi et navn og en beskrivelse.
    5. I boksen Setning angir du ett av følgende, som erstatter YourGroupName med navnet på gruppen du opprettet, og, om nødvendig, erstatter compartment_id med ID-en for den bestemte seksjonen du valgte:
      • Hvis du valgte rotseksjonen, lar du gruppen YourGroupName administrere oce-forekomstfamilien i leieforholdet
      • Hvis du valgte en bestemt seksjon, tillater du at gruppen YourGroupName administrerer oce-forekomstfamilien i compartment_id
    6. Klikk på Opprett.
  4. Hvis de delegerte brukerne ikke er administratorer, må du også opprette OCE_Internal_Storage_Policy, som gir Oracle Content Management tilgang til objektlageret. Vanligvis opprettes denne retningslinjen automatisk som en del av forekomstopprettelsen, men ikke-administratorer kan ikke opprette retningslinjer, så denne bakgrunnsprosessen mislykkes. Dermed får ikke Oracle Content Management tilgang til objektlageret, med mindre du oppretter retningslinjen manuelt.
    1. Kontroller at riktig seksjon er valgt på siden Retningslinjer. Du kan bruke retningslinjene til alle seksjoner ved å velge rotseksjonen, eller du kan velge en bestemt seksjon.
    2. Klikk på Opprett retningslinjer.
    3. Angi OCE_Internal_Storage_Policy som navn, og angi en beskrivelse.
    4. Angi ett av følgende i boksen Setning, og erstatt om nødvendig compartment_id med ID-en til den bestemte seksjonen du har valgt:
      • Hvis du har valgt rotseksjonen: Tillat at CEC-tjenesten administrerer objektfamilien i leieforholdet
      • Hvis du har valgt en bestemt seksjon: Tillat at CEC-tjenesten administrerer objektfamilien i seksjonen compartment_id
    5. Klikk på Opprett.
  5. Gi rollen som applikasjonsadministrator i IDCS til deg selv og de delegerte brukerne, slik at alle kan generere egne tilgangssymboler.
    1. Du kan få tilgang til IDCS-konsollen på én av følgende måter, avhengig av abonnementet:
      • Via valget Sammenslutning i Infrastructure-konsollen:
        1. Åpne navigeringsmenyen ved å klikke på Ikon for navigeringsmeny øverst til venstre i Infrastructure-konsollen, klikk på Identitet og sikkerhet, og klikk deretter på Sammenslutning under Identitet.
        2. Klikk på OracleIdentityCloudService på siden Sammenslutning, og klikk deretter på koblingen til Oracle Identity Cloud Service Console på detaljsiden for identitetsleverandøren. IDCS-konsollen åpnes i et nytt vindu.
      • Hvis du ikke ser valget Sammenslutning, kan du bruke Infrastructure Classic-konsollen, som er tilgjengelig fra velkomstmeldingen du mottok via e-post:
        1. Klikk på koblingen Komme i gang i e-postmeldingen "Velkommen til Oracle Cloud", og angi deretter brukernavnet og passordet ditt.
        2. Åpne navigeringsmenyen ved å klikke på Ikon for navigeringsmeny øverst til venstre i Infrastructure Classic-konsollen, klikk på Brukere, og klikk deretter på Identitet. IDCS-konsollen åpnes i et nytt vindu.
    2. Klikk på Ikon for navigeringsmeny, klikk på Sikkerhet og klikk deretter på Administratorer.
    3. Utvis området Applikasjonsadministrator.
    4. Klikk på Legg til.
    5. Velg deg selv og de delegerte brukerne, og klikk deretter på OK. Disse er IDCS-brukere som er forskjellige fra Oracle Cloud-brukere. Hvis du ikke ser de ønskede delegerte brukerne, kan du opprette dem i IDCS.

      Bli i IDCS-konsollen til du har fullført neste trinn.

  6. Opprett en konfidensiell applikasjon.
    1. Klikk på Ikon for navigeringsmeny i IDCS-konsollen, og klikk deretter på Applikasjoner. Hvis du ikke ser valget Applikasjoner, har du ikke rollen som applikasjonsadministrator.
    2. Klikk på Legg til, og velg deretter Konfidensiell applikasjon.
    3. På siden Detaljer angir du OCE Trusted App som navn, og deretter klikker du på Neste.
    4. På siden Klient:
      1. Velg Konfigurer denne applikasjonen som en klient nå.
      2. For Tillatte tildelingstyper velger du Ressurseier, Påloggingsopplysninger for klient og JWT-påstand.
      3. Under Gi klienten tilgang til Administrator-API-er for identitetsskytjeneste klikker du på Legg til. Velg Applikasjonsadministrator, og klikk deretter på Legg til.
      4. Klikk på Neste.
    5. På siden Ressurser velger du Hopp over så lenge, og deretter klikker du på Neste.
    6. På siden Retningslinjer for Web-lag velger du Hopp over så lenge, og deretter klikker du på Neste.
    7. På siden Autorisasjon klikker du på Fullfør.
    8. Når appen er opprettet, klikker du på Aktiver.

      Bli på denne siden til du har fullført neste trinn.

Når noen (du eller en delegert bruker) er klar til å opprette en Oracle Content Management-forekomst, må vedkommende generere et IDCS-tilgangssymbol og angi dette tilgangssymbolet når forekomsten opprettes.

Merknad:

Symbolet utløper etter én time, så du må kanskje generere symbolet på nytt, for eksempel hvis du vil opprette en annen forekomst senere.

Slik genererer du et tilgangssymbol:

  1. Hvis du ikke allerede viser den konfidensielle applikasjonen du opprettet, åpner du den i IDCS-konsollen.
  2. På siden Appdetaljer klikker du på Generer tilgangssymbol. Velg Tilpassede omfang, velg Applikasjonsadministrator og klikk deretter på Last ned symbol.

Hvis du ikke vil opprette flere forekomster i atskilte miljøer, opprette forekomsten i en annen region eller opprette en privat forekomst, kan du hoppe til opprette forekomsten.