若要委派讓非同盟使用者 (不是透過 SSO 登入的使用者) 建立 Oracle Content Management 執行處理,主要帳戶管理員必須建立群組、將使用者加到該群組、建立必要原則、授予使用者應用程式管理員角色,以及建立機密應用程式。接著,使用者才能夠產生存取權杖並建立執行處理。
註:
即使您是在次要
Oracle Identity Cloud Service (IDCS) 網域中建立執行處理,仍需在
主要 IDCS 網域中執行本主題所描述的步驟。
- 建立您要委派的使用者群組。
- 以主要帳戶管理員身分登入 Oracle Cloud。
- 在「基礎架構主控台」中,按一下左上方的
以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的群組。
- 按一下建立群組。
- 輸入名稱和描述,然後按一下建立。
- 新增要委派的使用者。
- 開啟您建立的群組。
- 按一下將使用者新增至群組。
- 開始輸入使用者名稱,然後選取使用者並按一下新增。
- 建立原則,以允許群組管理 Oracle Content Management 執行處理。
- 在「基礎架構主控台」中,按一下左上方的
以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的原則。您可能需要使用左側的捲軸向下捲動來查看功能表選項。
- 請選取一個區間。您可以藉由選取根區間來將原則套用至所有區間,或選取特定區間。
- 按一下建立原則。
- 輸入名稱和描述。
- 在「敘述句」方塊中,輸入下列其中一個項目,並將
YourGroupName
取代為您所建立的群組名稱,若有必要的話,也將 compartment_id
取代為您所選取的特定區間 ID:
- 如果您選取根區間:
allow group YourGroupName to manage oce-instance-family in tenancy
- 如果您選取特定區間:
allow group YourGroupName to manage oce-instance-family in compartment_id
- 按一下建立。
- 委派的使用者若不是管理員,您必須另外建立
OCE_Internal_Storage_Policy
,讓 Oracle Content Management 能夠存取物件儲存。通常建立執行處理時會自動建立此原則,但是非管理員不能建立原則,所以除非您手動建立原則,否則此背景處理作業將會失敗,導致 Oracle Content Management 無法存取物件儲存。
- 在「原則」頁面中,確定已選取適當的區間。您可以藉由選取根區間來將原則套用至所有區間,或選取特定區間。
- 按一下建立原則。
- 輸入
OCE_Internal_Storage_Policy
作為名稱,然後輸入描述。
- 在「敘述句」方塊中,輸入下列其中一個項目,若有必要,請將
compartment_id
取代為所選特定區間的 ID:
- 如果選取根區間:
Allow service CEC to manage object-family in tenancy
- 如果選取特定區間:
Allow service CEC to manage object-family in compartment compartment_id
- 按一下建立。
- 授予您自己和委派的使用者 IDCS 應用程式管理員角色,以便產生自己的存取權杖。
- 依您訂閱的不同,您可以使用下列其中一種方式存取「IDCS 主控台」:
- 透過「基礎架構主控台」的「同盟」選項:
- 在「基礎架構主控台」中,按一下左上方的
以開啟導覽功能表,按一下識別與安全,然後按一下識別底下的同盟。
- 在「同盟」頁面中,按一下 OracleIdentityCloudService,然後在「身分識別提供者詳細資訊」頁面,按一下 Oracle Identity Cloud Service 主控台連結。「IDCS 主控台」便會在新視窗中開啟。
- 若未見到「同盟」選項,請透過歡迎使用電子郵件存取並使用「基礎架構 (經典) 主控台」:
- 在您的「歡迎使用 Oracle Cloud」電子郵件中,按一下開始使用連結,然後輸入您的使用者名稱和密碼。
- 在「基礎架構 (經典) 主控台」中,按一下左上方的
以開啟導覽功能表,然後依序按一下使用者和識別。「IDCS 主控台」便會在新視窗中開啟。
- 依序按一下
、安全性及管理員。
- 展開應用程式管理員區段。
- 按一下新增。
- 選取您自己本身和委派的使用者,然後按一下確定。這些都是 IDCS 使用者,與 Oracle Cloud 使用者不同,因此如果您未見所要的委派使用者,請在 IDCS 中建立。
停留在 IDCS 主控台以完成下一個步驟。
- 建立機密應用程式。
- 在「IDCS 主控台」中,先按一下
,然後按一下應用程式。若未見到「應用程式」選項,表示您並未具備「應用程式管理員」角色。
- 按一下新增,然後選取機密應用程式。
- 在「詳細資訊」頁面中,輸入
OCE Trusted App
作為名稱,然後按下一步。
- 在「從屬端」頁上:
- 選取立即將此應用程式設定為從屬端。
- 針對允許的授權類型,選取資源擁有者、從屬端證明資料以及 JWT 宣告。
- 從「授權從屬端存取 Identity Cloud Service 管理 API」底下,按一下新增,選取應用程式管理員,然後按一下新增。
- 按下一步。
- 在「資源」頁面中,選取目前先略過,然後按下一步。
- 在「Web 層原則」頁面中,選取目前先略過,然後按下一步。
- 在「授權」頁面中,按一下完成。
- 應用程式建立之後,按一下啟用。
停留在此頁面以完成下一個步驟。
若有人員 (您或委派的使用者) 已準備好建立
Oracle Content Management 執行處理,該人員必須產生 IDCS 存取權杖,並在建立執行處理時輸入此存取權杖。
註:
權杖的有效期限只有一小時,因此您可能需要重新產生權杖,例如若稍後想要建立另一個執行處理。
產生存取權杖:
- 如果您還未看見您所建立的機密應用程式,請在「IDCS 主控台」中開啟它。
- 在「應用程式詳細資訊」頁面中,按一下產生存取權杖,選取自訂範圍,選擇應用程式管理員,然後按一下下載權杖。
如果不想要在個別環境中建立多個執行處理、在另一個區域中建立執行處理或建立專用執行處理,可以跳到建立執行處理。