Делегировние созданияэкземпляров Oracle Content Management нефедерированным пользователям

Чтобы делегировать создание экземпляров Oracle Content Management нефедерированным пользователям (пользователям, которые не используют систему единого входа), основной администратор учетных записей должен создать группу, добавить в нее пользователей, создать необходимые политики, предоставить пользователям роль администратора приложения и создать конфиденциальное приложение. Затем пользователи могут создать маркер доступа и экземпляр.

Примечание.:

Даже при создании экземпляра во вторичном домене Oracle Identity Cloud Service (IDCS) выполняйте действия, описанные в этом разделе в основном домене IDCS.
  1. Создайте группу пользователей, которым требуется делегировать создание.
    1. Войдите в Oracle Cloud как основной администратор учетных записей.
    2. В консоли Infrastructure в левом верхнем углу нажмите Значок меню навигатора, чтобы открыть меню навигации, выберите Идентификация и безопасность, затем на вкладке Идентификация нажмите Группы.
    3. Нажмите Создать группу.
    4. Введите имя и описание, а затем нажмите Создать.
  2. Добавьте пользователей, которым вы хотите делегировать полномочия.
    1. Откройте созданную группу.
    2. Нажмите Добавить пользователя в группу.
    3. Начните вводить имя пользователя, а затем выберите пользователя и нажмите Добавить.
  3. Создайте политику, позволяющую группе управлять экземплярами Oracle Content Management.
    1. В консоли Infrastructure в левом верхнем углу нажмите Значок меню навигатора, чтобы открыть меню навигации, выберите Идентификация и безопасность, Идентификация, затем нажмите Политики. Может потребоваться с помощью расположенной слева полосы прокрутки выполнить прокрутку вниз до требуемого пункта меню.
    2. Выберите пространство. Политику можно применить ко всем пространствам, выбрав корневое пространство, или можно выбрать определенное пространство.
    3. Нажмите Создать политику.
    4. Введите имя и описание.
    5. В поле "Инструкция" введите одно из приведенных ниже выражений, заменив YourGroupName именем созданной группы и, при необходимости, заменив compartment_id идентификатором выбранного пространства:
      • Если выбрано корневое пространство: allow group YourGroupName to manage oce-instance-family in tenancy
      • Если выбрано определенное пространство: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Нажмите Создать.
  4. Если делегированные пользователи не являются администраторами, необходимо также создать политику OCE_Internal_Storage_Policy, которая позволяет Oracle Content Management получить доступ к объектному хранилищу. Обычно эта политика создается автоматически в процессе создания экземпляров, но пользователи без прав администратора не могут создавать политики, поэтому этот фоновый процесс не будет выполнен, и Oracle Content Management не будет иметь доступ к объектному хранилищу, если вы не создадите политику вручную.
    1. На странице "Политики" убедитесь, что выбрано соответствующее пространство. Политику можно применить ко всем пространствам, выбрав корневое пространство, или можно выбрать определенное пространство.
    2. Нажмите Создать политику.
    3. Введите OCE_Internal_Storage_Policy в качестве имени, затем введите описание.
    4. В поле "Инструкция" при необходимости введите один из указанных ниже параметров, заменив идентификатор_пространства на идентификатор выбранного пространства.
      • Если выбрано корневое пространство: Allow service CEC to manage object-family in tenancy
      • Если выбрано определенное пространство: Allow service CEC to manage object-family in compartment идентификатор_пространства
    5. Нажмите Создать.
  5. Предоставьте себе и делегированным пользователям роль администратора приложения в IDCS, чтобы вы могли создавать собственные маркеры доступа.
    1. В зависимости от подписки доступ к консоли IDCS осуществляется одним из следующих способов:
      • С помощью параметра "Федерирование" в консоли Infrastructure:
        1. В консоли Infrastructure в левом верхнем углу нажмите Значок меню навигатора, чтобы открыть меню навигации, выберите Идентификация и безопасность, затем нажмите Федерирование в разделе Идентификация.
        2. На странице "Федерирование" нажмите OracleIdentityCloudService, затем на странице сведений о поставщике идентификационных данных нажмите на ссылку на консоль Oracle Identity Cloud Service. Консоль IDCS открывается в новом окне.
      • Если параметр "Федерирование" не отображается, используйте консоль Infrastructure Classic, к которой можно перейти из приветственного сообщения электронной почты:
        1. В сообщении электронной почты "Добро пожаловать в Oracle Cloud" нажмите ссылку Начало работы, затем введите имя пользователя и пароль.
        2. В консоли Infrastructure Classic в левом верхнем углу нажмите Значок меню навигатора, чтобы открыть меню навигации, выберите Идентификация, затем нажмите Группы. Консоль IDCS открывается в новом окне.
    2. Нажмите Значок меню навигатора, выберите Безопасность, а затем нажмите Администраторы.
    3. Разверните раздел Администратор приложений.
    4. Нажмите Добавить.
    5. Выберите себя и делегированных пользователей, затем нажмите ОК. Это пользователи IDCS, которые не совпадают с пользователями Oracle Cloud, поэтому, если вы не видите нужных делегированных пользователей, создайте их в IDCS.

      Оставайтесь в консоли IDCS, чтобы выполнить следующий шаг.

  6. Создайте конфиденциальное приложение.
    1. В консоли IDCS нажмите Значок меню навигатора, затем выберите Приложения. Если пункт "Приложения" не отображается, отсутствует роль "Администратор приложений".
    2. Нажмите Добавить, а затем выберите Конфиденциальное приложение.
    3. На странице "Сведения" введите OCE Trusted App в качестве имени, а затем нажмите Далее.
    4. На странице "Клиент":
      1. Выберите Настроить это приложение в качестве клиента.
      2. Для разрешенных типов представления выберите Владелец ресурса, Учетные данные клиента и Утверждение JWT.
      3. В разделе "Предоставьте клиенту доступ к API-интерфейсам администрирования Identity Cloud Service" нажмите Добавить, выберите Администратор приложения, а затем нажмите Добавить.
      4. Нажмите Далее.
    5. На странице "Ресурсы" выберите Оставить на потом и нажмите Далее.
    6. На странице "Политика веб-уровня" выберите Оставить на потом и нажмите Далее.
    7. На странице "Авторизация" нажмите Готово.
    8. После создания приложения нажмите Активировать.

      Перейдите на эту страницу, чтобы выполнить следующее действие.

Когда кто-то (вы или делегированный пользователь) готов создать экземпляр Oracle Content Management, ему необходимо создать маркер доступа IDCS и ввести маркер доступа при создании экземпляра.

Примечание.:

Срок действия маркера истекает через час, поэтому может потребоваться повторно создать маркер, например, если позднее потребуется создать еще один экземпляр.

Чтобы создать маркер доступа:

  1. Если вы еще не просматриваете созданное вами конфиденциальное приложение, откройте его в консоли IDCS.
  2. На странице "Сведения о приложении" нажмите Создать маркер доступа, выберите Настроенные области и Администратор приложений, а затем нажмите Выгрузить маркер.

Если не требуется создать несколько экземпляров в отдельных средах, создать экземпляр в другом регионе или создать частный экземпляр, можно перейти к созданию вашего экземпляра.