Déléguer la création d'instances OCM à d'autres utilisateurs
Pour déléguer la création d'instances Oracle Content Management à d'autres utilisateurs que l'administrateur principal du compte, celui-ci doit ajouter les utilisateurs au groupe Administrateurs ou ajouter l'utilisateur à un groupe disposant des autorisations appropriées.
Utilisez l'une des méthodes suivantes pour déléguer des utilisateurs :
- Ajouter des utilisateurs au groupe Administrateurs
- Ajouter des utilisateurs à un nouveau groupe d'administration
Que faire ensuite
Après avoir délégué des utilisateurs, effectuez les autres tâches de pré-déploiement avancées nécessaires ou passez directement à la création de votre instance :
- Créer votre instance dans un domaine secondaire pour répondre à différents besoins en matière d'identité et de sécurité (par exemple, une instance pour le développement et une autre pour la production).
- Créer votre instance dans une autre région pour utiliser les services disponibles dans d'autres centres de données.
- Créer une instance privée pour vous assurer que l'accès est limité aux réseaux internes et que les utilisateurs finaux disposent de la connexion la plus fiable et optimale possible.
- Créer votre instance Oracle Content Management dans le compartiment que vous avez créé.
Ajouter des utilisateurs au groupe Administrateurs
Pour déléguer la création d'instances Oracle Content Management à d'autres utilisateurs que l'administrateur principal du compte, l'administrateur principal du compte peut ajouter les utilisateurs au groupe Administrateurs. Le groupe Administrateurs est créé automatiquement lorsque vous avez un compte Oracle Cloud s'exécutant sur Oracle Cloud Infrastructure (OCI).
- Naviguez jusqu'à la page Domaines :
- Si vous êtes déjà dans la zone Identité et sécurité de la console Oracle Cloud, dans le menu de navigation de gauche, cliquez sur Domaines.
- Si vous n'êtes pas déjà dans la console Oracle Cloud :
- Connectez-vous à Oracle Cloud en tant qu'administrateur de compte Oracle Cloud. Vous trouverez le nom du compte et les informations de connexion dans votre courriel de bienvenue.
- Dans la console Oracle Cloud, cliquez sur
, sur Identité et sécurité, puis, sous Identité, cliquez sur Domaines.
- Ouvrez le domaine d'identité que vous utilisez pour Oracle Content Management.
- Dans le menu de navigation de gauche, cliquez sur Groupes.
- Ouvrez le groupe d'administrateurs (Administrateurs ou Domain_Administrators).
- Cliquez sur l'onglet Utilisateurs.
- Cliquez sur Affecter un utilisateur à des groupes.
- Sélectionnez les utilisateurs auxquels vous voulez déléguer la tâche, puis cliquez sur Ajouter.
Les utilisateurs que vous avez ajoutés au groupe Administrateurs peuvent maintenant créer des instances Oracle Content Management.
Ajouter des utilisateurs à un nouveau groupe d'administration
Pour déléguer la création d'instances Oracle Content Management à des utilisateurs sans les ajouter au groupe d'administrateurs, l'administrateur principal du compte doit créer un nouveau groupe et y ajouter des utilisateurs, puis accorder au groupe les autorisations appropriées.
- Créez un groupe d'utilisateurs auquel vous voulez déléguer la tâche.
- Naviguez jusqu'à la page Domaines :
- Si vous êtes déjà dans la zone Identité et sécurité de la console Oracle Cloud, dans le menu de navigation de gauche, cliquez sur Domaines.
- Si vous n'êtes pas déjà dans la console Oracle Cloud :
- Connectez-vous à Oracle Cloud en tant qu'administrateur de compte Oracle Cloud. Vous trouverez le nom du compte et les informations de connexion dans votre courriel de bienvenue.
- Dans la console Oracle Cloud, cliquez sur , sur Identité et sécurité, puis, sous Identité, cliquez sur Domaines.
- Ouvrez le domaine d'identité que vous utilisez pour Oracle Content Management.
- Dans le menu de navigation de gauche, cliquez sur Groupes.
- Pour créer un groupe, cliquez sur Créer un groupe.
- Entrez un nom et une description qui indiqueront clairement aux autres l'utilité du groupe.
- Sélectionnez les utilisateurs à ajouter au groupe.
- Cliquez sur Créer.
- Naviguez jusqu'à la page Domaines :
- Créez une politique permettant au groupe de gérer les instances Oracle Content Management.
- Dans la zone Identité et sécurité, sous Identité, cliquez sur Politiques.
- Cliquez sur Créer une politique.
- Entrez un nom et une description.
- À côté du générateur de politiques, cliquez sur Afficher l'éditeur manuel.
- Dans la zone, entrez l'énoncé suivant, en remplaçant
IdentityDomainName/GroupNamepar le nom de votre domaine d'identité et le nom du groupe que vous avez créé, et en remplaçantCompartmentNamepar le nom du compartiment que vous avez créé pour Oracle Content Management :Allow group IdentityDomainName/GroupName to manage oce-instance-family in CompartmentName - Cliquez sur Créer.
- Si vos utilisateurs délégués ne sont pas des administrateurs, vous devez également créer la politique
OCE_Internal_Storage_Policy, qui permet à Oracle Content Management d'accéder au stockage d'objets. Normalement, cette politique est créée automatiquement lors de la création de l'instance, mais les non-administrateurs ne sont pas autorisés à créer des politiques. Ce processus en arrière-plan échouera, laissant Oracle Content Management sans accès au stockage d'objets, sauf si vous créez la politique manuellement.- Dans la page Politiques, cliquez sur Créer une politique.
- Entrez
OCE_Internal_Storage_Policycomme nom et entrez une description. - À côté du générateur de politiques, cliquez sur Afficher l'éditeur manuel.
- Dans la zone, entrez l'énoncé suivant, en remplaçant
CompartmentNamepar le nom du compartiment que vous avez créé pour Oracle Content Management :Allow service CEC to manage object-family in compartment CompartmentName - Cliquez sur Créer.