委派讓非同盟使用者建立 Oracle Content Management 執行處理

若要委派讓非同盟使用者 (不是透過 SSO 登入的使用者) 建立 Oracle Content Management 執行處理,主要帳戶管理員必須建立群組、將使用者加到該群組、建立必要原則、授予使用者應用程式管理員角色,以及建立機密應用程式。接著,使用者才能夠產生存取權杖並建立執行處理。

註:

即使您是在次要 Oracle Identity Cloud Service (IDCS) 網域中建立執行處理,仍需在主要 IDCS 網域中執行本主題所描述的步驟。
  1. 建立您要委派的使用者群組。
    1. 以主要帳戶管理員身分登入 Oracle Cloud
    2. 在「基礎架構主控台」中,按一下左上方的 「導覽」功能表圖示 以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的群組
    3. 按一下建立群組
    4. 輸入名稱和描述,然後按一下建立
  2. 新增要委派的使用者。
    1. 開啟您建立的群組。
    2. 按一下將使用者新增至群組
    3. 開始輸入使用者名稱,然後選取使用者並按一下新增
  3. 建立原則,以允許群組管理 Oracle Content Management 執行處理。
    1. 在「基礎架構主控台」中,按一下左上方的 「導覽」功能表圖示 以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的原則。您可能需要使用左側的捲軸向下捲動來查看功能表選項。
    2. 請選取一個區間。您可以藉由選取根區間來將原則套用至所有區間,或選取特定區間。
    3. 按一下建立原則
    4. 輸入名稱和描述。
    5. 在「敘述句」方塊中,輸入下列其中一個項目,並將 YourGroupName 取代為您所建立的群組名稱,若有必要的話,也將 compartment_id 取代為您所選取的特定區間 ID:
      • 如果您選取根區間:allow group YourGroupName to manage oce-instance-family in tenancy
      • 如果您選取特定區間:allow group YourGroupName to manage oce-instance-family in compartment_id
    6. 按一下建立
  4. 委派的使用者若不是管理員,您必須另外建立 OCE_Internal_Storage_Policy,讓 Oracle Content Management 能夠存取物件儲存。通常建立執行處理時會自動建立此原則,但是非管理員不能建立原則,所以除非您手動建立原則,否則此背景處理作業將會失敗,導致 Oracle Content Management 無法存取物件儲存。
    1. 在「原則」頁面中,確定已選取適當的區間。您可以藉由選取根區間來將原則套用至所有區間,或選取特定區間。
    2. 按一下建立原則
    3. 輸入 OCE_Internal_Storage_Policy 作為名稱,然後輸入描述。
    4. 在「敘述句」方塊中,輸入下列其中一個項目,若有必要,請將 compartment_id 取代為所選特定區間的 ID:
      • 如果選取根區間:Allow service CEC to manage object-family in tenancy
      • 如果選取特定區間:Allow service CEC to manage object-family in compartment compartment_id
    5. 按一下建立
  5. 授予您自己和委派的使用者 IDCS 應用程式管理員角色,以便產生自己的存取權杖。
    1. 依您訂閱的不同,您可以使用下列其中一種方式存取「IDCS 主控台」:
      • 透過「基礎架構主控台」的「同盟」選項:
        1. 在「基礎架構主控台」中,按一下左上方的 「導覽」功能表圖示 以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的同盟
        2. 在「同盟」頁面中,按一下 OracleIdentityCloudService,然後在「身分識別提供者詳細資訊」頁面,按一下 Oracle Identity Cloud Service 主控台連結。「IDCS 主控台」便會在新視窗中開啟。
      • 若未見到「同盟」選項,請透過歡迎使用電子郵件存取並使用「基礎架構 (經典) 主控台」:
        1. 在您的「歡迎使用 Oracle Cloud」電子郵件中,按一下開始使用連結,然後輸入您的使用者名稱和密碼。
        2. 在「基礎架構 (經典) 主控台」中,按一下左上方的 「導覽」功能表圖示 以開啟導覽功能表,然後依序按一下使用者識別。「IDCS 主控台」便會在新視窗中開啟。
    2. 依序按一下 「導覽」功能表圖示安全性管理員
    3. 展開應用程式管理員區段。
    4. 按一下新增
    5. 選取您自己本身和委派的使用者,然後按一下確定。這些都是 IDCS 使用者,與 Oracle Cloud 使用者不同,因此如果您未見所要的委派使用者,請在 IDCS 中建立

      停留在 IDCS 主控台以完成下一個步驟。

  6. 建立機密應用程式。
    1. 在「IDCS 主控台」中,先按一下 「導覽」功能表圖示,然後按一下應用程式。若未見到「應用程式」選項,表示您並未具備「應用程式管理員」角色。
    2. 按一下新增,然後選取機密應用程式
    3. 在「詳細資訊」頁面中,輸入 OCE Trusted App 作為名稱,然後按下一步
    4. 在「從屬端」頁上:
      1. 選取立即將此應用程式設定為從屬端
      2. 針對允許的授權類型,選取資源擁有者從屬端證明資料以及 JWT 宣告
      3. 從「授權從屬端存取 Identity Cloud Service 管理 API」底下,按一下新增,選取應用程式管理員,然後按一下新增
      4. 下一步
    5. 在「資源」頁面中,選取目前先略過,然後按下一步
    6. 在「Web 層原則」頁面中,選取目前先略過,然後按下一步
    7. 在「授權」頁面中,按一下完成
    8. 應用程式建立之後,按一下啟用

      停留在此頁面以完成下一個步驟。

若有人員 (您或委派的使用者) 已準備好建立 Oracle Content Management 執行處理,該人員必須產生 IDCS 存取權杖,並在建立執行處理時輸入此存取權杖。

註:

權杖的有效期限只有一小時,因此您可能需要重新產生權杖,例如若稍後想要建立另一個執行處理。

產生存取權杖:

  1. 如果您還未看見您所建立的機密應用程式,請在「IDCS 主控台」中開啟它。
  2. 在「應用程式詳細資訊」頁面中,按一下產生存取權杖,選取自訂範圍,選擇應用程式管理員,然後按一下下載權杖

如果不想要在個別環境中建立多個執行處理在另一個區域中建立執行處理建立專用執行處理,可以跳到建立執行處理