Ved delegering av opprettelse av Oracle Content Management-forekomster til ikke-sammensluttede brukere (brukere som ikke logger på via engangspålogging) må den primære kontoadministratoren opprette en gruppe, legge til brukere i gruppen, opprette nødvendige retningslinjer, gi brukerne rollen som applikasjonsadministrator og opprette en konfidensiell applikasjon. Brukerne kan deretter generere et tilgangssymbol og opprette en forekomst.
Merknad:
Selv om du oppretter en forekomst i et sekundært
Oracle Identity Cloud Service-domene (IDCS), utfører du trinnene som beskrives i dette emnet, i det
primære IDCS-domenet.
- Opprett en gruppe av brukere du vil delegere til.
- Logg på Oracle Cloud som primærkontoadministrator.
- Åpne navigeringsmenyen ved å klikke på
øverst til venstre i Infrastructure-konsollen. Klikk på Identitet og sikkerhet, og klikk deretter på Grupper under Identitet.
- Klikk på Opprett gruppe.
- Angi et navn og en beskrivelse, og klikk deretter på Opprett.
- Legg til brukerne du vil delegere til.
- Åpne gruppen du opprettet.
- Klikk på Legg til bruker i gruppe
- Begynn å skrive navnet på brukeren, velg deretter brukeren og klikk på Legg til.
- Opprett retningslinjer som tillater at gruppen administrerer Oracle Content Management-forekomster.
- Åpne navigeringsmenyen ved å klikke på
øverst til venstre i Infrastructure-konsollen. Klikk på Identitet og sikkerhet, og klikk deretter på Retningslinjer under Identitet. Det kan hende du må bruke rullefeltet til venstre og rulle ned slik at du ser menyvalget.
- Velg en seksjon. Du kan bruke retningslinjene til alle seksjoner ved å velge rotseksjonen, eller du kan velge en bestemt seksjon.
- Klikk på Opprett retningslinjer.
- Angi et navn og en beskrivelse.
- I boksen Setning angir du ett av følgende, som erstatter
YourGroupName
med navnet på gruppen du opprettet, og, om nødvendig, erstatter compartment_id
med ID-en for den bestemte seksjonen du valgte:
- Hvis du valgte rotseksjonen,
lar du gruppen YourGroupName administrere oce-forekomstfamilien i leieforholdet
- Hvis du valgte en bestemt seksjon,
tillater du at gruppen YourGroupName administrerer oce-forekomstfamilien i compartment_id
- Klikk på Opprett.
- Hvis de delegerte brukerne ikke er administratorer, må du også opprette
OCE_Internal_Storage_Policy
, som gir Oracle Content Management tilgang til objektlageret. Vanligvis opprettes denne retningslinjen automatisk som en del av forekomstopprettelsen, men ikke-administratorer kan ikke opprette retningslinjer, så denne bakgrunnsprosessen mislykkes. Dermed får ikke Oracle Content Management tilgang til objektlageret, med mindre du oppretter retningslinjen manuelt.
- Kontroller at riktig seksjon er valgt på siden Retningslinjer. Du kan bruke retningslinjene til alle seksjoner ved å velge rotseksjonen, eller du kan velge en bestemt seksjon.
- Klikk på Opprett retningslinjer.
- Angi
OCE_Internal_Storage_Policy
som navn, og angi en beskrivelse.
- Angi ett av følgende i boksen Setning, og erstatt om nødvendig
compartment_id
med ID-en til den bestemte seksjonen du har valgt:
- Hvis du har valgt rotseksjonen:
Tillat at CEC-tjenesten administrerer objektfamilien i leieforholdet
- Hvis du har valgt en bestemt seksjon:
Tillat at CEC-tjenesten administrerer objektfamilien i seksjonen compartment_id
- Klikk på Opprett.
- Gi rollen som applikasjonsadministrator i IDCS til deg selv og de delegerte brukerne, slik at alle kan generere egne tilgangssymboler.
- Du kan få tilgang til IDCS-konsollen på én av følgende måter, avhengig av abonnementet:
- Via valget Sammenslutning i Infrastructure-konsollen:
- Åpne navigeringsmenyen ved å klikke på
øverst til venstre i Infrastructure-konsollen, klikk på Identitet og sikkerhet, og klikk deretter på Sammenslutning under Identitet.
- Klikk på OracleIdentityCloudService på siden Sammenslutning, og klikk deretter på koblingen til Oracle Identity Cloud Service Console på detaljsiden for identitetsleverandøren. IDCS-konsollen åpnes i et nytt vindu.
- Hvis du ikke ser valget Sammenslutning, kan du bruke Infrastructure Classic-konsollen, som er tilgjengelig fra velkomstmeldingen du mottok via e-post:
- Klikk på koblingen Komme i gang i e-postmeldingen "Velkommen til Oracle Cloud", og angi deretter brukernavnet og passordet ditt.
- Åpne navigeringsmenyen ved å klikke på
øverst til venstre i Infrastructure Classic-konsollen, klikk på Brukere, og klikk deretter på Identitet. IDCS-konsollen åpnes i et nytt vindu.
- Klikk på
, klikk på Sikkerhet og klikk deretter på Administratorer.
- Utvis området Applikasjonsadministrator.
- Klikk på Legg til.
- Velg deg selv og de delegerte brukerne, og klikk deretter på OK. Disse er IDCS-brukere som er forskjellige fra Oracle Cloud-brukere. Hvis du ikke ser de ønskede delegerte brukerne, kan du opprette dem i IDCS.
Bli i IDCS-konsollen til du har fullført neste trinn.
- Opprett en konfidensiell applikasjon.
- Klikk på
i IDCS-konsollen, og klikk deretter på Applikasjoner. Hvis du ikke ser valget Applikasjoner, har du ikke rollen som applikasjonsadministrator.
- Klikk på Legg til, og velg deretter Konfidensiell applikasjon.
- På siden Detaljer angir du
OCE Trusted App
som navn, og deretter klikker du på Neste.
- På siden Klient:
- Velg Konfigurer denne applikasjonen som en klient nå.
- For Tillatte tildelingstyper velger du Ressurseier, Påloggingsopplysninger for klient og JWT-påstand.
- Under Gi klienten tilgang til Administrator-API-er for identitetsskytjeneste klikker du på Legg til. Velg Applikasjonsadministrator, og klikk deretter på Legg til.
- Klikk på Neste.
- På siden Ressurser velger du Hopp over så lenge, og deretter klikker du på Neste.
- På siden Retningslinjer for Web-lag velger du Hopp over så lenge, og deretter klikker du på Neste.
- På siden Autorisasjon klikker du på Fullfør.
- Når appen er opprettet, klikker du på Aktiver.
Bli på denne siden til du har fullført neste trinn.
Når noen (du eller en delegert bruker) er klar til å opprette en
Oracle Content Management-forekomst, må vedkommende generere et IDCS-tilgangssymbol og angi dette tilgangssymbolet når forekomsten opprettes.
Merknad:
Symbolet utløper etter én time, så du må kanskje generere symbolet på nytt, for eksempel hvis du vil opprette en annen forekomst senere.
Slik genererer du et tilgangssymbol:
- Hvis du ikke allerede viser den konfidensielle applikasjonen du opprettet, åpner du den i IDCS-konsollen.
- På siden Appdetaljer klikker du på Generer tilgangssymbol. Velg Tilpassede omfang, velg Applikasjonsadministrator og klikk deretter på Last ned symbol.
Hvis du ikke vil opprette flere forekomster i atskilte miljøer, opprette forekomsten i en annen region eller opprette en privat forekomst, kan du hoppe til opprette forekomsten.