Delegovanie vytvárania inštancií služby Oracle Content Management na nefederovaných používateľov

Ak chcete delegovať vytváranie inštancií služby Oracle Content Management na nefederovaných používateľov (používateľov, ktorí sa neprihlasujú jedným vstupom), primárny administrátor kont musí vytvoriť skupinu, pridať do nej používateľov, vytvoriť požadované stratégie, dať používateľom rolu administrátora aplikácie a vytvoriť dôvernú aplikáciu. Používatelia potom môžu vygenerovať prístupový token a vytvoriť inštanciu.

Poznámka:

Aj keď vytvárate inštanciu v sekundárnej doméne služby Oracle Identity Cloud Service (IDCS), vykonávate kroky opísané v tejto téme v primárnej doméne IDCS.
  1. Vytvorte skupinu používateľov, na ktorých chcete delegovať.
    1. Prihláste sa do služby Oracle Cloud ako primárny administrátor kont.
    2. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure otvorte navigačnú ponuku, kliknite na položku Identita a zabezpečenie a potom v sekcii Identita kliknite na položku Skupiny.
    3. Kliknite na položku Vytvoriť skupinu.
    4. Zadajte názov a popis a potom kliknite na položku Vytvoriť.
  2. Pridajte používateľov, na ktorých chcete delegovať.
    1. Otvorte vytvorenú skupinu.
    2. Kliknite na položku Pridať používateľa do skupiny.
    3. Začnite zadávať meno používateľa, potom ho vyberte a kliknite na položku Pridať.
  3. Vytvorte stratégiu, ktorá skupine povolí spravovať inštancie služby Oracle Content Management.
    1. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure otvorte navigačnú ponuku, kliknite na položku Identita a zabezpečenie a potom v sekcii Identita kliknite na položku Stratégie. Na zobrazenie voľby ponuky môže byť potrebné posunúť sa nadol pomocou posúvača na ľavej strane.
    2. Vyberte kompartment. Stratégiu môžete použiť na všetky kompartmenty výberom koreňového kompartmentu alebo môžete vybrať konkrétny kompartment.
    3. Kliknite na položku Vytvoriť stratégiu.
    4. Zadajte názov a popis.
    5. V okne s príkazom zadajte jeden z nasledujúcich údajov tak, že nahradíte názov YourGroupName názvom skupiny, ktorú ste vytvorili, a v prípade potreby nahraďte aj ID compartment_id pomocou ID konkrétneho vybraného kompartmentu:
      • Ak ste vybrali koreňový kompartment: allow group YourGroupName to manage oce-instance-family in tenancy
      • Ak ste vybrali konkrétny kompartment: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Kliknite na položku Vytvoriť.
  4. Ak delegovaní používatelia nie sú administrátormi, je potrebné vytvoriť aj stratégiu OCE_Internal_Storage_Policy, ktorá povolí službe Oracle Content Management prístup do objektového ukladacieho priestoru. Za normálnych okolností sa táto stratégia vytvorí automaticky ako súčasť vytvorenia inštancie, ale používatelia iní ako administrátori nemajú povolené vytvárať stratégie, takže tento proces v pozadí zlyhá a služba Oracle Content Management zostane bez prístupu do objektového ukladacieho priestoru, pokiaľ nevytvoríte stratégiu manuálne.
    1. Na stránke Stratégie skontrolujte, či je vybraný zodpovedajúci kompartment. Stratégiu môžete použiť na všetky kompartmenty výberom koreňového kompartmentu alebo môžete vybrať konkrétny kompartment.
    2. Kliknite na položku Vytvoriť stratégiu.
    3. Zadajte OCE_Internal_Storage_Policy ako názov a potom zadajte popis.
    4. V okne s príkazom zadajte podľa potreby jeden z nasledujúcich údajov tak, že názov compartment_id nahradíte ID vybraného kompartmentu:
      • Ak ste vybrali koreňový kompartment: Allow service CEC to manage object-family in tenancy
      • Ak ste vybrali konkrétny kompartment: Allow service CEC to manage object-family in compartment compartment_id
    5. Kliknite na položku Vytvoriť.
  5. Nastavte sebe a delegovaným používateľom rolu administrátora aplikácie v IDCS, aby ste si všetci mohli generovať vlastné prístupové tokeny.
    1. V závislosti od predplatného budete mať prístup ku konzole IDCS jedným z týchto spôsobov:
      • Prostredníctvom voľby Federácia v konzole Infrastructure:
        1. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure otvorte ponuku navigácie, kliknite na položku Identita a zabezpečenie a potom v sekcii Identita kliknite na položku Federácia.
        2. Na stránke Federácia kliknite na položku OracleIdentityCloudService a potom na stránke detailov poskytovateľa identity kliknite na prepojenie na konzolu Oracle Identity Cloud Service. Konzola IDCS sa otvorí v novom okne.
      • Ak nevidíte voľbu Federácia, použite konzolu Infrastructure Classic, ku ktorej sa dostanete prostredníctvom uvítacieho e-mailu:
        1. V e-maile "Víta vás Oracle Cloud" kliknite na prepojenie Začíname a potom zadajte meno používateľa a heslo.
        2. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure Classic otvorte navigačnú ponuku, kliknite na položku Používatelia a potom na položku Identita. Konzola IDCS sa otvorí v novom okne.
    2. Kliknite na položku Ikona navigačnej ponuky, potom na položku Zabezpečenie a následne na položku Administrátori.
    3. Rozbaľte časť Administrátor aplikácie.
    4. Kliknite na tlačidlo Pridať.
    5. Vyberte seba a delegovaných používateľov a kliknite na tlačidlo OK. Sú to používatelia IDCS, ktorí nie sú rovnakí ako používatelia služby Oracle Cloud, takže ak nevidíte želaných delegovaných používateľov, vytvorte ich v IDCS.

      Zostaňte v konzole IDCS a vykonajte nasledujúci krok.

  6. Vytvorte dôvernú aplikáciu.
    1. V konzole IDCS kliknite na ikonu Ikona navigačnej ponuky a potom kliknite na položku Aplikácie. Ak sa vám nezobrazuje voľba Aplikácie, nemáte rolu administrátora aplikácie.
    2. Kliknite na položku Pridať, potom vyberte položku Dôverná aplikácia.
    3. Na stránke Detaily zadajte ako názov OCE Trusted App a kliknite na položku Ďalej.
    4. Na stránke Klient:
      1. Vyberte položku Konfigurovať túto aplikáciu ako klienta.
      2. Pre povolené typy udelenia vyberte voľby Vlastník prostriedku, Doklady klienta a Výrok JWT.
      3. V časti pre udelenie prístupu klientovi k rozhraniam administrácie služby Identity Cloud Service kliknite na položku Pridať, vyberte možnosť Administrátor aplikácie a potom kliknite na položku Pridať.
      4. Kliknite na položku Ďalej.
    5. Na stránke prostriedkov vyberte voľbu Preskočiť na neskôr a kliknite na položku Ďalej.
    6. Na stránke stratégie webovej vrstvy vyberte voľbu Preskočiť na neskôr a potom kliknite na položku Ďalej.
    7. Na stránke autorizácie kliknite na položku Dokončiť.
    8. Po vytvorení aplikácie kliknite na položku Aktivovať.

      Zostaňte na tejto stránke aby ste mohli dokončiť nasledujúci krok.

Keď chce niekto (vy alebo delegovaný používateľ) vytvoriť inštanciu služby Oracle Content Management, musí vytvoriť prístupový token IDCS a zadať ho pri vytváraní inštancie.

Poznámka:

Platnosť tokenu uplynie po jednej hodine, takže ho možno budete musieť znova vygenerovať, napríklad ak neskôr budete chcieť vytvoriť ďalšiu inštanciu.

Ako vygenerovať prístupový token:

  1. Ak v konzole IDCS nemáte otvorenú dôvernú aplikáciu, ktorú ste vytvorili, otvorte ju.
  2. Na stránke detailov aplikácie kliknite na položku Vygenerovať prístupový token, vyberte voľbu Prispôsobené rozsahy, vyberte voľbu Administrátor aplikácie a potom kliknite na položku Stiahnuť token.

Ak nechcete vytvoriť viacero inštancií v oddelených prostrediach, vytvoriť inštanciu v inej oblasti ani vytvoriť súkromnú inštanciu, môžete preskočiť na vytvorenie inštancie.