Adăugarea unei BD pentru obiecte

Puteţi utiliza una sau mai multe Object Storage pentru livrarea şi stocarea rapoartelor.

Puteţi configura Object Storage ca un canal de livrare şi puteţi programa joburi pentru livrarea rapoartelor către Object Storage.

Verificaţi să aveţi permisiunile de acces la un compartiment din Oracle Cloud Infrastructure Object Storage, unde puteţi crea un bucket pentru a vă organiza rapoartele.

Chiar dacă aveţi acces de administrator la Object Storage, trebuie să aveţi permisiunile pentru configurarea conexiunii şi livrarea rapoartelor la Object Storage. Un administrator din organizaţia dvs. trebuie să configureze permisiunile din Oracle Cloud Infrastructure utilizând politicile IAM pentru a vă permite să livraţi fişiere din Publisher în Object Storage. Consultaţi Noţiuni introductive privind politicile şi Referinţă politică.

  • Permisiuni obligatorii pentru tenancy:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ
  • Permisiuni obligatorii pentru administrarea compartimentului:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Utilizaţi consola Oracle Cloud Infrastructure pentru a crea un bucket în Object Storage şi apoi configuraţi cheia API pentru autentificare.
    Verificaţi să colectaţi detaliile pentru utilizator, detaliile pentru tenancy şi valoarea amprentei cheii private pentru cheia SSH astfel încât să puteţi configura Object Storage în Publisher. Consultaţi documentaţia Oracle Cloud Infrastructure pentru paşii detaliaţi.
  2. În Publisher, încărcaţi fişierul de chei private pentru BD pentru obiecte pe server şi adăugaţi BD pentru obiecte drept canal de livrare.
    1. În pagina Administrare, la Mentenanţă sistem selectaţi Centru de încărcare, alegeţi fişierul de chei private, selectaţi Cheie privată SSH la Tip de fişier şi apoi faceţi clic pe Încărcare.
    2. Din pagina Administrare, sub Livrare selectaţi BD pt. obiecte şi apoi faceţi clic pe Adăugare server.
      1. În câmpul Nume server, tastaţi un nume pentru server. De exemplu, objectstorage1.
      2. În câmpul URI, introduceţi adresa URL a bazei de date (BD) pentru obiecte. De exemplu, https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. În câmpurile OCID tenancy şi OCID utilizator, furnizaţi acreditările pentru accesarea bazei de date BD pentru obiecte.
      4. Copiaţi valoarea amprentei cheii publice a Object Storage din consola Oracle Cloud Infrastructure şi lipiţi-o în câmpul Amprentă cheie publică.
      5. Specificaţi fişierul de chei private şi introduceţi parola cheii private.
      6. Specificaţi compartimentul prevăzut pentru tenancy-ul dvs. şi bucketul asociat compartimentului în care doriţi să livraţi rapoartele.
      7. În secţiunea Control acces, deselectaţi Public.
      8. Din lista Roluri disponibile, selectaţi unul sau mai multe roluri cărora doriţi să le acordaţi accesul la canalul de livrare şi faceţi clic pe Mutare pentru a le adăuga în lista Roluri permise.
      9. Faceţi clic pe Testare conexiune.
      10. Faceţi clic pe Aplicare.

Exemplul 6-1 Configuraţie politică

Eşantion de configuraţie pentru politică pentru a permite grupului g să inspecteze compartimentele din tenancy:

Permite grupului <g> să inspecteze compartimentele din tenancy

Eşantion de configuraţie pentru politică pentru a permite grupului g să administreze Object Storage din tenancy:

Permite grupului <g> să administreze objectstorage-namespaces din tenancy

Eşantion de configuraţie pentru politică pentru a permite grupului g să administreze compartimentul c şi să efectueze operaţiile cerute în compartiment:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}