Delegera skapandet av instanser av Oracle Content Management till andra icke-samordnade användare

Om du vill delegera skapandet av instanser av Oracle Content Management till icke-samordnade användare (användare som inte loggar in genom enkel inloggning) måste den primära kontoadministratören skapa en grupp, lägga till användare i gruppen, skapa obligatoriska policyer, ge användarna en administratörsroll för applikationen och skapa en konfidentiell applikation. Användarna kan sedan generera en åtkomsttoken och skapa en instans.

Obs!:

Även om du skapar en instans i en sekundär domän för Oracle Identity Cloud Service (IDCS) utför du stegen som beskrivs i det här avsnittet i den primära IDCS-domänen.
  1. Skapa en grupp användare som du vill delegera till.
    1. Logga in på Oracle Cloud som primär kontoadministratör.
    2. I Infrastrukturkonsolen klickar du på ikonen för navigeringsmenyn längst upp till vänster för att öppna navigeringsmenyn, följt av Identitet & Säkerhet och sedan, under Identitet klickar du på Grupper.
    3. Klicka på Skapa grupp.
    4. Ange ett namn och en beskrivning och klicka sedan på Skapa.
  2. Lägg till de användare du vill delegera till.
    1. Öppna gruppen du har skapat.
    2. Klicka på Lägg till användare i grupp.
    3. Börja skriva in namnet på användaren, välj sedan användaren och klicka på Lägg till.
  3. Skapa en policy så att gruppen kan hantera Oracle Content Management-instanser.
    1. I Infrastrukturkonsolen klickar du på ikonen för navigeringsmenyn längst upp till vänster för att öppna navigeringsmenyn, följt av Identitet & Säkerhet och sedan, under Identitet klickar du på Policyer. Du kan behöva rulla nedåt med hjälp av rullningslisten till vänster för att se menyalternativen.
    2. Välj ett delområde. Du kan tillämpa policyn på alla delområden, genom att välja rotdelområdet, eller du kan välja ett specifikt delområde.
    3. Klicka på Skapa policy.
    4. Ange ett namn och en beskrivning.
    5. I satsrutan anger du något av följande, där du ersätter YourGroupName med namnet på gruppen du har skapat, och vid behov ersätter compartment_id med id:t för det specifika delområde du har valt:
      • Om du valde rotdelområdet: allow group YourGroupName to manage oce-instance-family in tenancy
      • Om du valde ett specifikt delområde: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Klicka på Skapa.
  4. Om de delegerade användarna inte är administratörer måste du även skapa OCE_Internal_Storage_Policy, som ger Oracle Content Management åtkomst till objektlagring. Normalt skapas den här policyn automatiskt i samband med att instansen skapas, men icke-administratörer tillåts inte att skapa policyer, så den här bakgrundsprocessen utförs inte, vilket gör att Oracle Content Management blir utan åtkomst till objektlagring om du inte skapar policyn manuellt.
    1. Kontrollera att lämpligt delområde har valts på sidan Policyer. Du kan tillämpa policyn på alla delområden, genom att välja rotdelområdet, eller du kan välja ett specifikt delområde.
    2. Klicka på Skapa policy.
    3. Ange OCE_Internal_Storage_Policy som namn och ange en beskrivning.
    4. I rutan Sats anger du något av följande, vid behov, och ersätter compartment_id med id:t för det specifika delområde du har valt:
      • Om du valde rotdelområdet: Allow service CEC to manage object-family in tenancy
      • Om du valde ett specifikt delområde: Allow service CEC to manage object-family in compartment compartment_id
    5. Klicka på Skapa.
  5. Ge dig själv och de delegerade användarna en administratörsroll för applikationen i IDCS så att alla kan generera sina egna åtkomsttoken.
    1. Beroende på din prenumeration kan du få åtkomst till IDCS-konsolen på något av följande sätt:
      • Via alternativet Samordning i infrastrukturkonsolen:
        1. I Infrastrukturkonsolen klickar du på Ikon på navigeringsmenyn längst upp till vänster för att öppna navigeringsmenyn. Klicka sedan på Identitet & Säkerhet, och under Identitet klickar du på Samordning.
        2. På sidan Samordning klickar du på OracleIdentityCloudService, och sedan, på sidan med uppgifter om identitetsintygare, klickar du på länken till Konsol för Oracles molntjänst för identiteter. Konsolen för molntjänsten för identiteter i ett nytt fönster.
      • Om du inte ser alternativet Samordning använder du infrastrukturkonsolen (klassisk version) som du får åtkomst till via e-postmeddelandet som vi skickat till dig:
        1. I e-postmeddelandet "Välkommen till Oracle Cloud" klickar du på länken Kom igång och anger ditt användarnamn och lösenord.
        2. I Infrastrukturkonsolen (klassisk version) klickar du på ikonen för navigeringsmenyn längst upp till vänster för att öppna navigeringsmenyn, följt av Användare och sedan Identitet. Konsolen för molntjänsten för identiteter i ett nytt fönster.
    2. Klicka på ikonen för navigeringsmenyn, klicka på Säkerhet och klicka sedan på Administratörer.
    3. Expandera sektionen Applikationsadministratör.
    4. Klicka på Lägg till.
    5. Välj dig själv och delegerade användare och klicka sedan på OK. Dessa är IDCS-användare, vilket inte är detsamma som Oracle Cloud-användare, så om du inte ser de delegerade användare du önskar, skapa dem i IDCS.

      Stanna kvar i IDCS-konsolen för att utföra nästa steg.

  6. Skapa en konfidentiell applikation.
    1. I konsolen för molntjänsten för identiteter klickar du på ikonen för navigeringsmenyn, följt av Applikationer. Om alternativet Applikationer inte visas har du inte rollen Applikationsadministratör.
    2. Klicka på Lägg till och välj sedan Konfidentiell applikation.
    3. På sidan Detaljer anger du OCE Trusted App som namn och klickar sedan på Nästa.
    4. På sidan Klient:
      1. Välj Konfigurera applikationen som en klient nu.
      2. För Tillåtna tilldelningstyper väljer du Resursägare, Klientinloggningsuppgifter och JWT-verifiering.
      3. Under Bevilja klienten åtkomst till administrations-API:er för molntjänsten för identiteter ska du klicka på Lägg till, välja Applikationsadministratör och sedan klicka på Lägg till.
      4. Klicka på Nästa.
    5. På sidan Resurser väljer du Hoppa över till senare och klickar sedan på Nästa.
    6. På sidan för webbskiktspolicy väljer du Hoppa över till senare och klickar på Nästa.
    7. På sidan Behörighet klickar du på Slutför.
    8. När appen har skapats klickar du på Aktivera.

      Stanna kvar på den här sidan för att utföra nästa steg.

När någon (du eller en delegerad användare) är redo att skapa en instans av Oracle Content Management, behöver de generera en IDCS-åtkomsttoken när de skapar instansen.

Obs!:

Detta token upphör efter en timme, så du kan behöva generera om token, till exempel om du senare vill skapa en till instans.

Så här genererar du ett åtkomsttoken:

  1. I IDCS-konsolen öppnar du den konfidentiella applikation du har skapat, om du inte redan visar den.
  2. På sidan Appdetaljer ska du klicka på Generera åtkomsttoken, välja Anpassade omfattningar, välja Applikationsadministratör och sedan klicka på Ladda ned token.

Om du inte vill skapa flera instanser i olika miljöer, skapa din instans i en annan region eller skapa en privat instans kan du gå vidare direkt till skapa din instans.