Чтобы делегировать создание экземпляров Oracle Content Management нефедерированным пользователям (пользователям, которые не используют систему единого входа), основной администратор учетных записей должен создать группу, добавить в нее пользователей, создать необходимые политики, предоставить пользователям роль администратора приложения и создать конфиденциальное приложение. Затем пользователи могут создать маркер доступа и экземпляр.
Примечание.:
Даже при создании экземпляра во вторичном домене
Oracle Identity Cloud Service (IDCS) выполняйте действия, описанные в этом разделе в
основном домене IDCS.
- Создайте группу пользователей, которым требуется делегировать создание.
- Войдите в Oracle Cloud как основной администратор учетных записей.
- В консоли Infrastructure в левом верхнем углу нажмите
, чтобы открыть меню навигации, выберите Идентификация и безопасность, затем на вкладке Идентификация нажмите Группы.
- Нажмите Создать группу.
- Введите имя и описание, а затем нажмите Создать.
- Добавьте пользователей, которым вы хотите делегировать полномочия.
- Откройте созданную группу.
- Нажмите Добавить пользователя в группу.
- Начните вводить имя пользователя, а затем выберите пользователя и нажмите Добавить.
- Создайте политику, позволяющую группе управлять экземплярами Oracle Content Management.
- В консоли Infrastructure в левом верхнем углу нажмите
, чтобы открыть меню навигации, выберите Идентификация и безопасность, Идентификация, затем нажмите Политики. Может потребоваться с помощью расположенной слева полосы прокрутки выполнить прокрутку вниз до требуемого пункта меню.
- Выберите пространство. Политику можно применить ко всем пространствам, выбрав корневое пространство, или можно выбрать определенное пространство.
- Нажмите Создать политику.
- Введите имя и описание.
- В поле "Инструкция" введите одно из приведенных ниже выражений, заменив
YourGroupName
именем созданной группы и, при необходимости, заменив compartment_id
идентификатором выбранного пространства:
- Если выбрано корневое пространство:
allow group YourGroupName to manage oce-instance-family in tenancy
- Если выбрано определенное пространство:
allow group YourGroupName to manage oce-instance-family in compartment_id
- Нажмите Создать.
- Если делегированные пользователи не являются администраторами, необходимо также создать политику
OCE_Internal_Storage_Policy
, которая позволяет Oracle Content Management получить доступ к объектному хранилищу. Обычно эта политика создается автоматически в процессе создания экземпляров, но пользователи без прав администратора не могут создавать политики, поэтому этот фоновый процесс не будет выполнен, и Oracle Content Management не будет иметь доступ к объектному хранилищу, если вы не создадите политику вручную.
- На странице "Политики" убедитесь, что выбрано соответствующее пространство. Политику можно применить ко всем пространствам, выбрав корневое пространство, или можно выбрать определенное пространство.
- Нажмите Создать политику.
- Введите
OCE_Internal_Storage_Policy
в качестве имени, затем введите описание.
- В поле "Инструкция" при необходимости введите один из указанных ниже параметров, заменив
идентификатор_пространства
на идентификатор выбранного пространства.
- Если выбрано корневое пространство:
Allow service CEC to manage object-family in tenancy
- Если выбрано определенное пространство:
Allow service CEC to manage object-family in compartment идентификатор_пространства
- Нажмите Создать.
- Предоставьте себе и делегированным пользователям роль администратора приложения в IDCS, чтобы вы могли создавать собственные маркеры доступа.
- В зависимости от подписки доступ к консоли IDCS осуществляется одним из следующих способов:
- С помощью параметра "Федерирование" в консоли Infrastructure:
- В консоли Infrastructure в левом верхнем углу нажмите
, чтобы открыть меню навигации, выберите Идентификация и безопасность, затем нажмите Федерирование в разделе Идентификация.
- На странице "Федерирование" нажмите OracleIdentityCloudService, затем на странице сведений о поставщике идентификационных данных нажмите на ссылку на консоль Oracle Identity Cloud Service. Консоль IDCS открывается в новом окне.
- Если параметр "Федерирование" не отображается, используйте консоль Infrastructure Classic, к которой можно перейти из приветственного сообщения электронной почты:
- В сообщении электронной почты "Добро пожаловать в Oracle Cloud" нажмите ссылку Начало работы, затем введите имя пользователя и пароль.
- В консоли Infrastructure Classic в левом верхнем углу нажмите
, чтобы открыть меню навигации, выберите Идентификация, затем нажмите Группы. Консоль IDCS открывается в новом окне.
- Нажмите
, выберите Безопасность, а затем нажмите Администраторы.
- Разверните раздел Администратор приложений.
- Нажмите Добавить.
- Выберите себя и делегированных пользователей, затем нажмите ОК. Это пользователи IDCS, которые не совпадают с пользователями Oracle Cloud, поэтому, если вы не видите нужных делегированных пользователей, создайте их в IDCS.
Оставайтесь в консоли IDCS, чтобы выполнить следующий шаг.
- Создайте конфиденциальное приложение.
- В консоли IDCS нажмите
, затем выберите Приложения. Если пункт "Приложения" не отображается, отсутствует роль "Администратор приложений".
- Нажмите Добавить, а затем выберите Конфиденциальное приложение.
- На странице "Сведения" введите
OCE Trusted App
в качестве имени, а затем нажмите Далее.
- На странице "Клиент":
- Выберите Настроить это приложение в качестве клиента.
- Для разрешенных типов представления выберите Владелец ресурса, Учетные данные клиента и Утверждение JWT.
- В разделе "Предоставьте клиенту доступ к API-интерфейсам администрирования Identity Cloud Service" нажмите Добавить, выберите Администратор приложения, а затем нажмите Добавить.
- Нажмите Далее.
- На странице "Ресурсы" выберите Оставить на потом и нажмите Далее.
- На странице "Политика веб-уровня" выберите Оставить на потом и нажмите Далее.
- На странице "Авторизация" нажмите Готово.
- После создания приложения нажмите Активировать.
Перейдите на эту страницу, чтобы выполнить следующее действие.
Когда кто-то (вы или делегированный пользователь) готов создать экземпляр
Oracle Content Management, ему необходимо создать маркер доступа IDCS и ввести маркер доступа при создании экземпляра.
Примечание.:
Срок действия маркера истекает через час, поэтому может потребоваться повторно создать маркер, например, если позднее потребуется создать еще один экземпляр.
Чтобы создать маркер доступа:
- Если вы еще не просматриваете созданное вами конфиденциальное приложение, откройте его в консоли IDCS.
- На странице "Сведения о приложении" нажмите Создать маркер доступа, выберите Настроенные области и Администратор приложений, а затем нажмите Выгрузить маркер.
Если не требуется создать несколько экземпляров в отдельных средах, создать экземпляр в другом регионе или создать частный экземпляр, можно перейти к созданию вашего экземпляра.