設定 OCI Object Storage

若要使用此功能，必須另外訂閱 OCI Object Storage。請注意，「分組」是 OCI Object Storage 中用來儲存物件的邏輯容器。在任務管理程式、補充資料管理程式和企業日記帳的環境定義中，附件被視為物件。

以下列出 OCI Object Storage 中的概要步驟：

1. 在 OCI Object Storage 中建立一個分組來儲存附件。如需指示，請參閱建立分組。

   Note:

   您可以在現有區間中建立分組，或建立附件的新區間。

   以下是設定「分組」的範例。

   

   為了讓您能測試對分組的存取，並能從測試環境順暢地切換至生產環境，建議您在分組中建立兩個資料夾 - 一個是測試環境的資料夾，另一個是生產環境的資料夾。例如，如果您建立一個名為 task_manager_rec_data 的分組來儲存附件，請在此分組中建立 test 和 prod 資料夾。在實作階段，使用 test 資料夾，指定分組 URL 為 <bucket_url>/test。移至生產環境時，請將分組組態切換為 <bucket_url>/prod。之後可以刪除 test 資料夾，不會對生產環境造成任何影響。

2. 確認已停用分組的自動分層。請參閱管理物件儲存分組的自動分層。
3. 您必須將生命週期原則維持與 OCI Object Storage 中相同。請勿予以變更。

4. 選擇性：OCI Object Storage 中的保留規則會遵循您公司的稽核需求 (例如五到七年)。

5. 在 Oracle Cloud Infrastructure (OCI) 中，您必須為 Financial Consolidation and Close 建立使用者，並至少將「讀取」與「寫入」存取權授予該使用者，但不要授予「刪除」存取權。使用者可以是 Identity and Access Management (IAM) 使用者或聯合使用者。

   建議為 Financial Consolidation and Close 的物件儲存建立個別使用者。此使用者必須獲授與存取附件儲存分組以及管理分組中物件的權限。

6. 您需要建立群組來指派原則。

   物件儲存存取權是透過 Identity and Access Management (IAM) 原則所管理。您可以在下列位置找到通用物件儲存原則：允許使用者將物件寫入至物件儲存分組

   若要建立 IAM 原則，請參閱原則快速入門

   以下是所需原則範例。

   • Allow group FccsAttachmentWriters to read buckets in compartment ABC

   • Allow group FccsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='FccsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

7. 必須建立使用者的授權憑證。如需詳細資料，請參閱使用授權憑證

   Note:

   授權憑證在建立之後就不會顯示，因此請記下憑證，稍後將會在組態程序中用到它。
8. 建立「分組」並建立使用者之後，您必須在 Financial Consolidation and Close 中設定 OCI Object Storage，以便使用分組 URL、使用者名稱和密碼來進行連線。請參閱在 Financial Consolidation and Close 中設定 OCI Object Storage。