必備條件

安裝驗證器應用程式

Oracle Cloud Console (IAM) 需要帳戶管理員及識別網域管理員，才能使用「多重因素驗證」(MFA) 來存取。啟用 MFA 時，使用者必須先輸入其使用者名稱和密碼作為第一個因素 (使用者知道的資訊)。然後，系統會提示使用者提供已登錄之 MFA 裝置上的驗證碼，這是第二個因素 (使用者擁有的資訊)。這兩個因素的組合增加了額外的安全性，可在登入期間確認使用者的身分識別。

在啟用 MFA 之前，請先確保您已在行動裝置上安裝受支援的驗證器應用程式。例如，Oracle Mobile Authenticator 和 Google Authenticator。您將使用該應用程式來登錄您的裝置，然後在每次登入時產生以時間為基礎的一次性密碼 (TOTP)。

將存取權授予服務管理員

只有在 2024 年 10 月之後在「英國政府」區域 (OC4) 中建立您的環境時才需要執行此程序。在 2024 年 10 月之前建立的環境並不需要執行此程序，因為服務管理員已經可以存取該環境。此程序需要新建立的服務管理員，不論環境的建立時間為何。

在這些情況下，必須將適當的原則指派給服務管理員，讓他們可以檢視和管理應用程式和相關評量，以及應用程式環境管理中的儀表板。您可以將服務管理員新增至要指派原則的群組來指派這類原則。您可以建立多個群組，每個群組都有自己的原則，然後把使用者指派給這些群組。如此一來，您就可以精確控制每個群組的使用者可執行的活動。

若要將存取權授予服務管理員，請執行下列動作：

1. 以識別網域管理員的身分，登入應用程式環境管理。
2. 選擇性：視需要建立要作為原則指派目標的使用者。請參閱建立使用者：Oracle Cloud Console (IAM)
3. 選擇性：如果您想要把使用者新增至群組來協助您管理原則，請在預設值網域建立群組，然後把該使用者新增為群組成員。或者，您也可以把這些使用者指派至現有的群組。
   1. 按一下左側面板中的群組。
   2. 在「預設」網域的群組中，按一下建立群組。
   3. 為該群組輸入唯一的名稱及描述。
   4. 搜尋並選取您要新增為群組成員的使用者。
   5. 按一下建立。
4. 按一下左側面板中的識別與安全。
   
   
   
   
5. 在左側面板中的區間下方，選取您要定義其原則的環境。
   
   
   
   
6. 按一下建立原則，以建立必要的讀取及管理原則。
   1. 在「建立原則」中，輸入原則的名稱及描述。
   2. 確保您在區間中選取了正確的環境。
   3. 在原則產生器中，輸入如下的原則陳述式
      • 「管理」原則陳述式。請務必要將 GROUP_NAME 替換成您先前在步驟 3 中所建立的群組名稱。

        Allow group 'GROUP_NAME' to manage epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy 
        

      • 「閱讀」原則陳述式。請務必要將 GROUP_NAME 替換成您先前所建立的群組名稱。

        Allow group 'GROUP_NAME' to read epm-planning-environment-family in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-assigned-subscriptions in tenancy
        Allow group 'GROUP_NAME' to read organizations-subscription-regions in tenancy
        Allow group 'GROUP_NAME' to read app-listing-environments in tenancy
        Allow group 'GROUP_NAME' to read metrics in tenancy
        Allow group 'GROUP_NAME' to inspect domains in tenancy
        Allow group 'GROUP_NAME' to read announcements in tenancy