先决条件

安装验证器应用程序

Oracle Cloud 控制台 (IAM) 要求帐户管理员身份域管理员在访问时使用多因素身份验证 (Multifactor Authentication, MFA)。启用了 MFA 时,用户必须首先输入其用户名和密码 - 这作为第一个因素(用户知道的内容)。然后提示他们提供来自注册的 MFA 设备的验证码,这是第二个因素(用户具有的内容)。这种因素组合为在登录期间确认用户的身份增加了一层额外的安全保护。

在启用 MFA 之前,确保在移动设备上安装了支持的验证器应用程序。例如 Oracle Mobile Authenticator 和 Google Authenticator。您将使用该应用程序注册您的设备,以及每次登录时生成基于时间的一次性验证码 (TOTP)。

服务管理员授予访问权限

仅当是在 2024 年 10 月之后在英国政府区域 (OC4) 中创建环境时,才需要执行此过程。对于 2024 年 10 月之前创建的环境,不需要执行此过程;服务管理员已经有权访问环境。需要对新创建的服务管理员执行此过程,无论是在何时创建环境。

在这些情况下,必须为服务管理员分配适当策略以允许其在应用程序环境管理中查看和管理应用程序及相关量度与仪表板。您可以通过将服务管理员添加到为其分配策略的组来分配此类策略。您可以创建多个组(每个组都有自己的策略),并将用户分配到这些组。这样,您就可以对每组用户可以执行的活动进行粒度控制。

要向服务管理员授予访问权限:

  1. 身份域管理员身份登录应用程序环境管理
  2. 可选:如果需要,可创建要为其分配策略的用户。请参阅“创建用户:Oracle Cloud 控制台 (IAM)
  3. 可选:如果要将这些用户添加到组以方便进行策略管理,请在默认域中创建组,并将这些用户添加为成员。或者,将这些用户分配到现有组。
    1. 在左侧面板中,单击
    2. 在默认域中的组中,单击创建组
    3. 输入组的唯一名称和说明。
    4. 搜索并选择要添加为组成员的用户。
    5. 单击创建
  4. 在左侧面板中,单击身份和安全
    “身份和安全”屏幕

  5. 在左侧面板中的区间下,选择要为其定义策略的环境。
    区间选择屏幕

  6. 单击创建策略以创建所需的读取和管理策略。
    1. 在“创建策略”中,输入策略的名称和说明。
    2. 确保在区间中选择正确的环境。
    3. 策略构建器中,输入策略语句,例如:
      • 管理策略语句。务必将 GROUP_NAME 替换为之前在步骤 3 中创建的组的名称。 
        Allow group 'GROUP_NAME' to manage epm-planning-environment-family in tenancy
Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
Allow group 'GROUP_NAME' to read metrics in tenancy
Allow group 'GROUP_NAME' to inspect domains in tenancy
Allow group 'GROUP_NAME' to read announcements in tenancy
      • 读取策略语句。务必将 GROUP_NAME 替换为之前创建的组的名称。 
        Allow group 'GROUP_NAME' to read epm-planning-environment-family in tenancy
Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
Allow group 'GROUP_NAME' to read metrics in tenancy
Allow group 'GROUP_NAME' to inspect domains in tenancy
Allow group 'GROUP_NAME' to read announcements in tenancy

      包含管理策略语句的“创建策略”屏幕