部署和管理 OCI Classic 上适用于政府的旧版 Oracle Content Management 实例

如果您在 Oracle Cloud Infrastructure Classic (OCI Classic) 上使用适用于政府的 Oracle Content Management,则部署和管理 Oracle Content Management 的方式会有所不同。

如果您使用适用于 Oracle CX 的 Oracle Content Management Cloud Service,则必须在 Infrastructure 控制台中创建新实例,并管理和监视这些实例。不要遵循下面的说明。

如果您在 Oracle Cloud Infrastructure Classic (OCI Classic) 上使用适用于政府的 Oracle Content Management,则以不同的方式执行以下任务:

所有其他任务都按照前面几章中的说明执行。

创建适用于政府的 Oracle Content Management 实例

要创建适用于政府的 Oracle Content Management 实例,请执行以下步骤:

  1. 验证 Cloud 账户管理员是否属于 OCI_Administrators 组
  2. 获取区域、用户和租户值
  3. 为 OCI 对象存储创建区间
  4. 生成私有密钥
  5. 生成公共密钥并将其添加到 OCI
  6. 创建 Oracle Content Management 实例

验证 Cloud 账户管理员是否是 OCI_Administrators 组的一部分

要创建实例,您必须是 OCI_Administrators 组的一部分。当您拥有用于 Oracle Cloud Infrastructure (OCI) 的 Oracle Cloud 账户时,会自动创建此组。如果您是主账户管理员,您自动就是此组的一部分,可以跳过此步。如果您不是主账户管理员,则按照以下步骤来确认您位于该组中。

  1. 以 Cloud 账户管理员身份登录 Oracle Cloud。您可以在欢迎电子邮件中找到您的账户名和登录信息。
  2. 在 Infrastructure 控制台中,单击左上角的 导航菜单图标 以打开导航菜单,再单击身份和安全性,然后在身份下单击联合
  3. 在“联合”页上,单击 Oracle Identity Cloud Service,然后在身份提供者详细信息页上,单击指向 Oracle Identity Cloud Service 控制台的链接。将在新窗口中打开 IDCS 控制台。
  4. 在 IDCS 控制台中,单击 导航菜单图标,然后单击
  5. 单击 OCI_Administrators
  6. 单击用户以列出组成员。
  7. 验证是否列出了 Cloud 账户管理员用户。

如果您不是 OCI_Administrators 的成员,您需要将自己添加到该组。请参见将用户分配到组

获取区域、用户和租户值

创建 Oracle Content Management 实例时,需要您提供来自 Oracle Cloud Infrastructure 的值以设置对象存储。要获取这些值,请执行以下步骤:

  1. 返回到 Infrastructure 控制台窗口。
  2. 在右上角的数据中心下拉列表中,选择距离贵公司所在区域最近的数据中心。记下区域的名称。这将是您的区域和存储基础结构区域名称。
  3. 单击 导航菜单图标,展开身份,然后单击用户
  4. 在“用户”下,找到 Cloud 账户管理员用户并记下 OCID 值。可将此值用作您的存储用户 OCID。此处可能会列出多个用户,因此请确保使用具有管理员权限的用户的 OCID。

    或者,您可以为存储服务创建另一个用户,将该用户分配给管理员组,然后使用您创建的用户 OCID。要在 Infrastructure 控制台中创建用户,请执行以下操作:

    1. 单击 导航菜单图标,展开身份,再单击用户,然后单击创建用户
    2. 输入用户名,然后单击创建
    3. 单击 导航菜单图标,展开身份,然后单击
    4. 单击管理员链接。
    5. 单击将用户添加到组,在下拉列表中选择新用户,然后单击添加
    6. 从“组成员”中获取新用户的用户 OCID。可将此值用作您的存储用户 OCID。
    在 Infrastructure 控制台中创建用户不会在 IDCS 中添加或创建用户账户。Cloud 账户管理员应使用 IDCS 管理控制台创建用户并为该用户分配应用程序角色以登录并访问 Oracle Content Management 服务。
  5. 依次单击 导航菜单图标管理租户详细信息。记下“租户信息”下的 OCID 值。可将此值用作您的租户 OCID。

为 OCI 对象存储创建区间

  1. 在 Infrastructure 控制台中,单击 导航菜单图标,在“监管和管理”下展开身份,然后单击区间

    默认情况下创建两个区间,即租户的根区间 (root compartment, RC) 和 ManagedCompartmentforPaaS (C)。不要使用这些默认区间。您需要为对象存储创建新的区间。

  2. 在“区间”页上,单击创建区间
  3. 输入区间的名称和说明。
  4. 单击创建区间
  5. 创建区间后,单击 OCID 旁边的显示,并记下值。这将是您的存储区间 ID。

    您第一次创建 Oracle Content Management 实例时需要创建新区间,但是不需要为每个实例创建新区间。可以为多个实例使用同一区间。

生成私有密钥

使用以下 OpenSSL 命令,按照要求的 PEM 格式生成 API 签名密钥/密钥对。

注:

  • 如果您使用的是 Windows,则需要使用 Git for Windows 运行命令。如果您没有 Git for Windows,可以从 https://git-scm.com/download/win 下载。
  • 如果您使用的是 Linux,默认情况下已安装 OpenSSL。
  1. 如果您还没有安装,则创建 .oci 目录来存储身份证明:

    mkdir ~/.oci

  2. 生成无密码短语的私有密钥:

    openssl genrsa -out ~/.oci/oci_api_key.pem 2048

  3. 确保只有您可以读取私有密钥文件:

    chmod go-rwx ~/.oci/oci_api_key.pem

您创建 Oracle Content Management 实例时,将上载此私有密钥文件。

生成公共密钥并将其添加到 OCI

  1. 生成公共密钥:

    openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

  2. 显示公共密钥:

    cat ~/.oci/oci_api_key_public.pem

  3. 复制公共密钥的完整文本。
  4. 将公共密钥添加到 Infrastructure 控制台:
    1. 从菜单中,依次单击身份用户
    2. 选择用户。
    3. 单击添加公共密钥
    4. 在对话框中,粘贴公共密钥,然后单击添加
    5. 添加公共密钥后,记下指纹值。如果添加了多个公共密钥,请确保根据时间戳记下正确的指纹值。这将是您的存储公共密钥指纹。

创建 Oracle Content Management 实例

  1. 返回到 Infrastructure 控制台,单击左上角的 导航菜单图标 以打开导航菜单,展开平台服务,然后单击内容和体验
  2. 单击创建实例

    注:

    要成功创建实例,请确保遵循“创建实例”页上的说明,完全按照每个字段的说明列中所指示的那样操作。提交信息之前,不要保留任何默认值。
  3. 输入以下信息,然后单击下一步
    字段 说明
    实例名 为服务实例指定唯一名称。如果您指定已存在的名称,则系统将显示错误,不创建实例。
    说明 (可选)输入实例的说明。
    通知电子邮件 输入要将预配状态更新发送到的电子邮件地址。
    区域 选择获取区域、用户和租户值时记下的区域名称。
    标记 请将此字段保留为空。
    存储用户 OCID 输入获取区域、用户和租户值时记下的存储用户 OCID。
    存储租户 OCID 输入获取区域、用户和租户值时记下的租户 OCID。
    存储基础结构区域名称 输入获取区域、用户和租户值时记下的区域名称。
    存储区间 ID 输入为 OCI 对象存储创建区间时记下的区间 OCID。
    存储公共密钥指纹 输入将公共密钥添加到 Oracle Cloud Infrastructure 时记下的公共密钥指纹。
    存储私有密钥 上载生成的私有密钥文件。

下一步操作

成功创建服务实例后,您会收到确认实例的电子邮件。该电子邮件包括指向实例的链接。要访问 Oracle Content Management web 客户端,单击您的 Oracle Content Management 服务实例旁边的“操作”菜单图标,然后选择访问 Content Cloud Service 实例

接下来,设置用户和组

重要:

  • 在您创建实例时,系统会自动创建名为 CEC_INTERNAL_APPID_USER 的用户。它是一个内部用户,不能用于登录。此用户允许在 Oracle Content Management 组件之间进行通信。请勿删除此用户,否则 Oracle Content Management 中的某些功能将不再奏效。
  • 在创建实例之后,将基于每小时活动用户数访问者会话数向您计费。

管理适用于政府的 Oracle Content Management

如果您使用适用于政府的 Oracle Content Management,则管理实例的方式会有所不同。

要查看实例,请执行以下操作:

  1. 以 Cloud 账户管理员身份登录 Oracle Cloud。您可以在欢迎电子邮件中找到您的账户名和登录信息。
  2. 在 Infrastructure 控制台中,单击 导航菜单图标,在“更多 Oracle Cloud 服务”下面展开平台服务,然后单击内容和体验。您可能需要使用左侧的滚动条向下滚动以查看菜单选项。

从实例列表中,可以执行以下操作:

  • 可以从实例列表中执行一些管理任务。在您要管理的实例旁边,单击 “操作”菜单图标。您可以访问实例的 Oracle Content Management Web 客户端、添加标记或删除实例。
  • 要查看有关实例的常规信息,请单击实例名称。您可以查看存储 OCID、版本和账户名称等信息。要查看其他信息,请单击 “实例详细信息”图标
  • 要管理实例,请单击其名称,然后单击 “管理此实例”图标。您可以访问实例的 Oracle Content Management Web 客户端、添加关联、更新实例身份证明、添加标记或查看活动。

了解每小时活动用户数

如果您的 Oracle Content Management 实例在 Oracle Cloud Infrastructure (OCI) 上构建而且使用 Infrastructure Classic 控制台进行管理,则将基于每小时的活动用户数向您计费。

每小时活动用户定义为在一个小时的会话中与服务交互的不重复用户。通过 cookie、用户 ID、令牌、设备 ID、IP 或会话 ID 来跟踪活动用户。已验证的用户和访问者根据在该服务实例中指定给用户的角色(标准、企业或访问者)进行跟踪。匿名用户作为访问者进行跟踪。

从多种渠道(网站、移动应用程序、桌面客户端、通过 API 定制的应用程序、电子邮件等)访问的访问者和匿名用户计为多个活动用户会话。从多个渠道访问的一个已验证用户计为一个活动用户会话。例如,如果一个访问者在一小时期间内从 Firefox 桌面 Web 浏览器、Chrome 桌面 Web 浏览器和移动 Web 浏览器访问同一个 Oracle Content Management 实例,则将计为总共三个活动用户会话。不过,如果一个已验证用户执行相同的操作,则将计为一个活动用户会话。

根据用户是标准用户、企业用户还是访问者,允许用户进行一定数量的 API 调用、一定数量的出站数据传输,对于企业用户而言,还具有一定数量的新发布内容资产。因此,出于计费用途,在每个一小时活动用户会话中,还将跟踪以下度量:

  • 定制第三方应用程序(非 Oracle)对服务进行的 API 调用次数 — 如果 API 调用次数超过了在一小时期间内授予每个活动用户的 API 调用数,则会在每小时计数中添加一个新的活动用户。
  • 出站数据传输 — 这包括从用户 Oracle Cloud 服务下载的数据从 Oracle Cloud 服务通过 Internet 传输的任何数据,包括对客户端请求的响应。如果出站数据传输超过了在一小时期间内授予每个活动用户的数据传输量,则会将新的活动用户添加到每小时计数中。
  • 新发布资产数(仅限企业用户)— 发布的资产可以是基于文件的资产(例如,文档、图像或视频)或者已发布的内容项。内容项是使用内容类型创建的一块信息。如果新发布资产数超过了在一小时期间内授予每个活动用户的发布资产数,则会将新活动用户添加到每小时计数中。此计数不包括以前发布的资产,只包括在一小时活动用户会话期间发布的资产。

注:

有关通用储值定价以及使用限制(例如,API 调用数、出站数据传输量以及每个用户允许的发布资产数)的信息,请参见 Oracle 通用储值定价Oracle Cloud 服务(参见位于列表底部附近的 "Oracle PaaS and IaaS Universal Credits - Service Descriptions")。

常见问题

是否将访问第二个站点的用户计为第二个活动用户会话?

只有访问不同资源(例如不同站点)的访问者或匿名用户将计为单独的活动用户会话。从多个渠道访问的一个已验证用户将计为一个活动用户会话。例如,在一个小时的会话时段中访问两个不同站点的同一个访问者将计为两个活动用户会话。实质上,对于给定服务实例,是按访问者或匿名用户、资源、通道、一小时会话时段计数的。

是否将 Bot 或 Crawler 对站点的访问计为活动用户会话?

来自 Bot 或 Crawler 的重复访问将不会计为活动用户会话。

是否将访问公共下载链接的用户计为活动用户会话?

访问公共下载链接来下载文档的用户不计入活动用户会话中。即使将用户转到了 Oracle Content Management 用户界面,显示了下载按钮,也不会将它计入活动用户会话中。不过会跟踪每小时出站数据传输。

如果通过使用 Oracle Content Management 创建的站点访问公共下载链接,会怎么样?使用链接是否会计为活动用户会话?

访问使用 Oracle Content Management 创建的站点会触发活动用户会话,因此会将其计为该小时的活动用户,但使用公共下载链接不会计入。同样,将跟踪出站数据传输。

对于浏览器会话,如何跟踪活动用户会话?

通过在浏览器会话中放置一小时会话时段结束之后失效的 Cookie,跟踪浏览器的活动用户会话。

如果用户清除浏览器中的 Cookie 或关闭 incognito 浏览器会话,会怎么样?

如果用户清除 Cookie(通过在浏览器中清除或关闭 incognito 窗口),则下一个请求将被视为新用户并计为新的活动用户会话。

是否跟踪 AppLink 和 API 调用用于计费用途?

从第三方应用程序和其他 Oracle Cloud 应用程序进行的 AppLink 和 API 调用将根据建立 API 连接时所用的用户身份(标准用户或企业用户)收费。在给定小时内的每 100 个 API 调用计为该小时的一个额外活动用户。

如何作为访问者会话跟踪 AppLink 调用?

AppLink 请求正文中的 assignedUser 参数用于跟踪关联到唯一用户的客户端调用。请参见Integrating and Extending Oracle Content Management中的 "Integrating Folder and File Selection" 和 "Applinks Resource"。

如何跟踪 Oracle Content Management 桌面客户端的用户?

桌面客户端用户,如果从其桌面创建、编辑或更新文件或文件夹,则作为活动用户跟踪(相应地作为标准用户或企业用户)。其他用户更新文件或文件夹时导致的从云服务器的向下同步操作不计为活动用户会话。不过,同步操作确实会计入出站数据传输度量。例如,如果用户每小时同步超过 1 GB 数据,则额外同步的每个 GB 将计为该小时的一个额外活动用户会话(相应地作为标准用户或企业用户)。

了解访问者会话

访问者会话Oracle Content Management 用来跟踪指定会话时段(1 小时表示每小时访问者会话,24 小时表示每日访问者会话)期间的使用情况的度量。当唯一的未验证用户或具有站点访问者角色的已验证用户使用特定通道(例如,通过浏览器、移动浏览器或 applink 等)访问服务时,会触发访问者会话。通过多个通道的访问计为多个访问者会话。例如,如果一个用户在 24 小时期间内从 Firefox 桌面 Web 浏览器、Chrome 桌面 Web 浏览器和移动 Web 浏览器访问同一个 Oracle Content Management 实例,则将计为总共三个每日访问者会话。

未验证的用户可以访问某些站点,使用公共链接,以及查看嵌入到应用程序或网站的 Oracle Content Management 内容。

常见问题

如果用户访问同一个 Oracle Content Management 实例内的多个页面,是否计为多个访问者会话?

否。仅在实例(站点)级别计数访问者会话。

何时触发访问者会话?

访问者会话由在会话时段期间至少访问一次 Oracle Content Management 资源(例如 Oracle Content Management 实例、使用 Oracle Content Management 创建的站点)或通过 API(例如,使用 applink)访问的任何用户(匿名或已验证的来宾)启动。

访问者会话持续多长时间?

每小时访问者会话的持续时间是 1 小时;每日访问者会话的持续时间是 24 小时。访问者会话在用户首次通过唯一通道访问特定 Oracle Content Management 资源时启动。过 1 小时后,同一用户对相同资源进行的后续访问将触发另一个每小时访问者会话。过 24 小时后,同一用户对相同资源进行的后续访问将触发另一个每日访问者会话。

Oracle Content Management 标准或企业用户是否将计入访问者会话计数中?

否。访问 Oracle Content Management 资源的已验证(已登录)的标准或企业用户不包括在访问者会话计数中。

访问者会话是否适用于访问 Oracle Content Management 资源的已验证(已登录)用户?

如上所述,访问 Oracle Content Management 资源的已验证的 Oracle Content Management 标准或企业用户将不计入访问者会话计数中。但是,具有站点访问者角色的已验证用户计入访问者会话计数中。

多久计算一次访问者会话?

访问者可能在访问者会话时段(1 小时表示每小时访问者会话,24 小时表示每日访问者会话)中多次访问同一资源(站点、API 或 applink),但将计为一次/单次访问。如果用户在访问者会话时段过后再次访问同一资源,则将计为新访问。

是否将访问第二个站点的用户计为第二个访问者会话?

访问不同资源(例如,不同站点)的同一用户将计为单独的访问者会话访问。例如,在会话时段内访问两个不同站点的同一用户将计为两次访问。实质上,对于给定服务实例,是按用户、资源、通道、访问者会话时段计数的。

是否将 Bot 或 Crawler 对站点的访问计为访问者会话?

Bot 或 Crawler 的重复访问将不计为访问者会话。

是否将访问公共下载链接的用户计为访问者会话?

访问公共下载链接来下载文档的用户不计入访问者会话中。即使将用户转到了 Oracle Content Management 用户界面,显示了下载按钮,也不会将它计入访问者会话中。

如果通过使用 Oracle Content Management 创建的站点访问公共下载链接,会怎么样?是否将该链接使用计为访问者会话?

访问使用 Oracle Content Management 创建的站点会触发访问者会话,因此将其计为一次访问者会话,但使用公共下载链接带来的访问不计入。

对于浏览器会话,如何跟踪访问者会话?

通过在浏览器会话中放置一个会话时段结束之后失效的 Cookie,跟踪浏览器的访问者会话。

如果用户清除浏览器中的 Cookie 或关闭 incognito 浏览器会话,会怎么样?

如果用户清除 Cookie(在浏览器中清除或关闭 incognito 窗口),则下一请求将被视为新用户并计为新访问者会话。

向管理员报告哪些度量?

Oracle Content Management 分析提供以下度量:

  • 每小时的访问者会话细分计数
  • 每月的访问者会话聚集计数
  • 细分一月中每一天的能力(以获得访问者计数)

当前不支持或不捕获哪些度量?

  • Cookie 禁用:作为最终用户策略,一些客户可能会在浏览器端禁用 Cookie 跟踪。在这类情况下,Oracle Content Management 无法跟踪基于访问者的 Cookie(因为已禁用),这表示计数将低于实际访问者数。
  • 通过 Oracle Content Management 桌面应用程序(桌面应用程序当前仅支持对指定的用户进行计数)跟踪访问者。
  • 通过 Oracle Content Management 移动应用程序(移动应用程序当前仅支持对指定的用户进行计数)跟踪访问。

关于 Cookie 跟踪功能的选择退出或隐私支持如何?

Oracle Content Management 站点将提供标准选项,让用户知道 Oracle Content Management 资源(站点)正在使用 Cookie,并且用户可以通过禁用 Cookie 来选择退出。为支持这一点,在所有 Oracle Content Management 站点资源中统一添加了以下两项:

  • 选择退出概要消息:此消息出现在每个站点上,指示正在将 Cookie 用于跟踪。它包括指向隐私页的链接。
  • 隐私站点页:解释 Cookie 使用情况并说明 Cookie 禁用步骤的标准站点页。您可以像任何其他站点页一样定制此页。

是否作为访问者会话跟踪 AppLink 和 API 调用?

来自第三方应用程序的 AppLink 和 REST API 调用包括在访问者会话计数中。

如何作为访问者会话跟踪 AppLink 调用?

AppLink 请求正文中的 assignedUser 参数用于跟踪关联到唯一用户的客户端调用。请参见Integrating and Extending Oracle Content Management中的 "Integrating Folder and File Selection" 和 "Applinks Resource"。

示例

下面是一些访问者会话计数示例。假设 ACME Corporation 具有一个 Oracle Content Management 服务实例,并创建了 SiteA、SiteB 和 SiteC 这三个站点。下面是如何在会话时段期间计数访问者会话的示例。

访问者 资源(站点) 每日访问者会话计数
User1 https://docs-acme.sites.us2.oracecloud/authsite/SiteA 计数增加到 1(cookie1,用户访问站点 SiteA,使用 Firefox)
User1 https://docs-acme.sites.us2.oracecloud/authsite/SiteB 计数增加到 2(cookie2,相同用户但不同站点 SiteB,使用 Firefox)
User2 https://mysite.acme.example.com(SiteC 的虚名 URL) 计数增加到 3(cookie3,不同用户,不同站点 SiteC,使用 Firefox)
User3 https://mysite.acme.example.com(SiteC 的虚名 URL) 计数增加到 4(cookie4,不同用户,相同站点 SiteC,使用 Firefox)
User2 https://mysite.acme.example.com(SiteC 的虚名 URL) 计数保持为 4(无更改,cookie3,相同用户 User2,相同站点 SiteC,使用 Firefox,相同会话时段)
User2 https://mysite.acme.example.com(SiteC 的虚名 URL) 计数增加到 5(cookie5,相同用户 User2,相同站点 SiteC,相同会话时段,但使用 Chrome)