Delegar a Criação de Instâncias do Oracle Content Management a Utilizadores Não Federados

Para delegar a criação de instâncias do Oracle Content Management a utilizadores não federados (utilizadores que não entram em sessão através de SSO), o administrador da conta principal deve criar um grupo, acrescentar utilizadores ao grupo, criar os perfis necessários, atribuir o perfil de grupo de administrador de aplicações aos utilizadores e criar uma aplicação confidencial. Depois, os utilizadores podem gerar um token de acesso e criar uma instância.

Nota:

Mesmo que esteja a criar uma instância num domínio secundário do Oracle Identity Cloud Service (IDCS), deve efetuar os passos descritos neste tópico no domínio principal do IDCS.

Crie um grupo de utilizadores aos quais pretende delegar.
1. Entre em sessão no Oracle Cloud como administrador principal da conta.
2. Na Consola do Infrastructure, clique em na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em seguida, em Identidade, clique em Grupos.
3. Clique em Criar Grupo.
4. Introduza um nome e uma descrição e, em seguida, clique em Criar.
Acrescente os utilizadores aos quais pretende delegar.
1. Abra o grupo que criou.
2. Clique em Acrescentar Utilizador ao Grupo.
3. Comece a escrever o nome do utilizador e, em seguida, selecione o utilizador e clique em Acrescentar.
Crie um perfil para permitir que o grupo faça a gestão das instâncias do Oracle Content Management.
1. Na Consola do Infrastructure, clique em na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em seguida, em Identidade, clique em Perfis. Poderá ser necessário utilizar a barra de deslocamento à esquerda para se deslocar para baixo e ver a opção de menu.
2. Selecione um compartimento. Pode aplicar o perfil a todos os compartimentos selecionando o compartimento raiz ou pode selecionar um compartimento específico.
3. Clique em Criar Perfil.
4. Introduza um nome e uma descrição.
5. Na caixa Instrução, introduza uma das seguintes, substituindo YourGroupName pelo nome do grupo que criou e, se necessário, substituindo compartment_id pela ID do compartimento específico que selecionou:
  - Se selecionou o compartimento raiz: allow group YourGroupName to manage oce-instance-family in tenancy
  - Se selecionou um compartimento específico: allow group YourGroupName to manage oce-instance-family in compartment_id
6. Clique em Criar.
Se os seus utilizadores delegados não forem administradores, também deve criar o OCE_Internal_Storage_Policy, que permite ao Oracle Content Management aceder ao armazenamento de objetos. Normalmente, este perfil é criado automaticamente como parte da criação da instância, mas os utilizadores não administradores não têm permissão para criar perfis, pelo que este processo de segundo plano irá falhar, deixando o Oracle Content Management sem acesso ao armazenamento de objetos, a menos que crie o perfil manualmente.
1. Na página Perfis, certifique-se de que o compartimento adequado está selecionado. Pode aplicar o perfil a todos os compartimentos selecionando o compartimento raiz ou pode selecionar um compartimento específico.
2. Clique em Criar Perfil.
3. Introduza OCE_Internal_Storage_Policy como o nome e introduza uma descrição.
4. Na caixa Instrução, introduza uma das seguintes, se necessário, substituindo compartment_id pela ID do compartimento específico que selecionou:
  - Se selecionou o compartimento raiz: Allow service CEC to manage object-family in tenancy
  - Se selecionou um compartimento específico: Allow service CEC to manage object-family in compartment compartment_id
5. Clique em Criar.
Atribua a si mesmo e aos utilizadores delegados o perfil de grupo de administrador de aplicações no IDCS para que todos possam gerar os seus próprios tokens de acesso.
1. Dependendo da sua subscrição, pode aceder à Consola do IDCS de uma das seguintes formas:
  - Através da opção Federação na Consola do Infrastructure:
    1. Na Consola do Infrastructure, clique em na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em seguida, em Identidade, clique em Federação.
    2. Na página Federação, clique em OracleIdentityCloudService, em seguida, na página de detalhes do fornecedor de identidade, clique na ligação para a Consola do Oracle Identity Cloud Service. A Consola do IDCS é aberta numa nova janela.
  - Se não vir a opção Federação, utilize a Consola do Infrastructure Classic, acedida através da sua mensagem de correio eletrónico de boas-vindas:
    1. Na sua mensagem de correio eletrónico "Bem-vindo ao Oracle Cloud", clique na ligação Começar a Utilizar e, em seguida, introduza o seu nome de utilizador e a sua senha.
    2. Na Consola do Infrastructure Classic, clique em na parte superior esquerda para abrir o menu de navegação, clique em Utilizadores e, em seguida, clique em Identidade. A Consola do IDCS é aberta numa nova janela.
2. Clique em , clique em Segurança e, em seguida, clique em Administradores.
3. Expanda a secção Administrador de Aplicações.
4. Clique em Acrescentar.
5. Selecione-se a si próprio e aos utilizadores delegados e, em seguida, clique em OK. Estes são utilizadores do IDCS, que não são idênticos aos utilizadores do Oracle Cloud. Por isso, se não vir os utilizadores delegados pretendidos, crie-os no IDCS.
  Permaneça na consola do IDCS para concluir o passo seguinte.
Crie uma aplicação confidencial.
1. Na Consola do IDCS, clique em e, em seguida, clique em Aplicações. Se não vir a opção Aplicações, não tem o perfil de grupo Administrador de Aplicações.
2. Clique em Acrescentar e, em seguida, selecione Aplicação Confidencial.
3. Na página Detalhes, introduza OCE Trusted App como o nome e, depois, clique em Seguinte.
4. Na página Cliente:
  1. Selecione Configurar esta aplicação como um cliente agora.
  2. Para Tipos de Concessão Permitidos, selecione Proprietário do Recurso, Credenciais do Cliente e Asserção de JWT.
  3. Em Conceder acesso do cliente às APIs de Admin do Identity Cloud Service, clique em Acrescentar, selecione Administrador de Aplicações e, em seguida, clique em Acrescentar.
  4. Clique em Seguinte.
5. Na página Recursos, selecione Ignorar agora e, depois, clique em Seguinte.
6. Na página Perfil de Nível Web, selecione Ignorar agora e, depois, clique em Seguinte.
7. Na página Autorização, clique em Terminar.
8. Depois de a aplicação ser criada, clique em Ativar.
  Permaneça nesta página para concluir o passo seguinte.

Quando alguém (o próprio utilizador ou um utilizador delegado) estiver pronto para criar uma instância do Oracle Content Management, terá de gerar um token de acesso do IDCS e introduzi-lo durante a criação da instância.

Nota:

O token expira após uma hora, pelo que poderá ser necessário voltar a gerar o token, por exemplo, se mais tarde quiser criar outra instância.

Para gerar um token de acesso:

Se ainda não estiver a visualizar a aplicação confidencial que criou, abra-a na consola do IDCS.
Na página Detalhes da Aplicação, clique em Gerar Token de Acesso, selecione Âmbitos Customizados, escolha Administrador de Aplicações e, em seguida, clique em Descarregar Token.

Se não pretender criar várias instâncias em ambientes separados, criar a sua instância noutra região ou criar uma instância privada, pode passar para criar a sua instância.