Délégation de la création d'instances OCM à d'autres utilisateurs
Pour déléguer la création d'instances Oracle Content Management à d'autres utilisateurs que l'administrateur de compte principal, ce dernier doit ajouter les utilisateurs en question au groupe d'administrateurs ou à un groupe disposant des droits d'accès appropriés.
Utilisez l'une des méthodes suivantes pour déléguer la création à des utilisateurs :
- Ajout d'utilisateurs au groupe d'administrateurs
- Ajout d'utilisateurs à un nouveau groupe d'administration
Etapes suivantes
Après avoir délégué des utilisateurs, effectuez toutes les autres tâches avancées préalables au déploiement requises ou passez directement à la création de l'instance :
- Créez l'instance dans un domaine secondaire pour répondre à différentes exigences d'identité et de sécurité (par exemple, une instance pour le développement et une autre pour la production).
- Créez votre instance dans une autre région pour utiliser les services disponibles dans d'autres centres de données.
- Créez une instance privée afin de vous assurer que l'accès est limité aux réseaux internes et que les utilisateurs finals disposent de la connexion la plus efficace et la plus fiable possible.
- Créez l'instance Oracle Content Management dans le compartiment que vous avez créé.
Ajout d'utilisateurs au groupe d'administrateurs
Pour déléguer la création d'instances Oracle Content Management à d'autres utilisateurs que l'administrateur de compte principal, ce dernier peut ajouter les utilisateurs en question au groupe d'administrateurs. Le groupe d'administrateurs est créé automatiquement lorsque vous disposez d'un compte Oracle Cloud exécuté sur Oracle Cloud Infrastructure (OCI).
- Accédez à la page Domaines :
- Si vous vous trouvez déjà dans la zone Identité et sécurité de la console Oracle Cloud, cliquez sur Domaines dans le menu de navigation de gauche.
- Si vous ne vous trouvez pas déjà dans la console Oracle Cloud :
- Connectez-vous à Oracle Cloud en tant qu'administrateur de compte cloud. Vous pouvez trouver votre nom de compte et vos informations de connexion dans le courriel de bienvenue.
- Dans la console Oracle Cloud, cliquez sur
, puis sélectionnez Identité et sécurité. Sous Identité, cliquez ensuite sur Domaines.
- Ouvrez le domaine d'identité que vous utilisez pour Oracle Content Management.
- Dans le menu de navigation de gauche, cliquez sur Groupes.
- Ouvrez le groupe d'administrateurs (Administrators ou Domain_Administrators).
- Cliquez sur l'onglet Utilisateurs.
- Cliquez sur Affecter l'utilisateur à des groupes.
- Sélectionnez les utilisateurs à qui déléguer la création, puis cliquez sur Ajouter.
Les utilisateurs ajoutés au groupe d'administrateurs peuvent désormais créer des instances Oracle Content Management.
Ajout d'utilisateurs à un nouveau groupe d'administration
Pour déléguer la création d'instances Oracle Content Management à des utilisateurs sans les ajouter au groupe d'administrateurs, l'administrateur de compte principal doit créer un groupe, y ajouter des utilisateurs et lui accorder les droits d'accès appropriés.
- Créez un groupe d'utilisateurs à qui déléguer la création d'instances.
- Accédez à la page Domaines :
- Si vous vous trouvez déjà dans la zone Identité et sécurité de la console Oracle Cloud, cliquez sur Domaines dans le menu de navigation de gauche.
- Si vous ne vous trouvez pas déjà dans la console Oracle Cloud :
- Connectez-vous à Oracle Cloud en tant qu'administrateur de compte cloud. Vous pouvez trouver votre nom de compte et vos informations de connexion dans le courriel de bienvenue.
- Dans la console Oracle Cloud, cliquez sur , puis sélectionnez Identité et sécurité. Sous Identité, cliquez ensuite sur Domaines.
- Ouvrez le domaine d'identité que vous utilisez pour Oracle Content Management.
- Dans le menu de navigation de gauche, cliquez sur Groupes.
- Pour créer un groupe, cliquez sur Créer un groupe.
- Saisissez un nom et une description explicites pour le groupe afin que les utilisateurs en comprennent la finalité.
- Sélectionnez les utilisateurs à ajouter au groupe.
- Cliquez sur Créer.
- Accédez à la page Domaines :
- Créez une stratégie pour autoriser le groupe à gérer des instances Oracle Content Management.
- Dans la zone Identité et sécurité, sous Identité, cliquez sur Stratégies.
- Cliquez sur Créer une stratégie.
- Entrez un nom et une description.
- En regard du générateur de stratégies, cliquez sur Afficher l'éditeur manuel.
- Dans la zone, entrez l'instruction suivante en remplaçant
IdentityDomainName/GroupNamepar le nom du domaine d'identité et du groupe que vous avez créés, etCompartmentNamepar le nom du compartiment créé pour Oracle Content Management :Allow group IdentityDomainName/GroupName to manage oce-instance-family in CompartmentName - Cliquez sur Créer.
- Si vos utilisateurs délégués ne sont pas des administrateurs, vous devez également créer la stratégie
OCE_Internal_Storage_Policy, qui autorise Oracle Content Management à accéder au stockage d'objet. En principe, cette stratégie est créée automatiquement dans le cadre de la création d'instance, mais les utilisateurs n'étant pas des administrateurs ne sont pas autorisés à créer des stratégies, ce qui entraînera l'échec du processus en arrière-plan. Par conséquent, Oracle Content Management ne peut pas accéder au stockage d'objet, sauf si vous créez la stratégie manuellement.- Sur la page Stratégies, cliquez sur Créer une stratégie.
- Saisissez le nom
OCE_Internal_Storage_Policy, ainsi qu'une description. - En regard du générateur de stratégies, cliquez sur Afficher l'éditeur manuel.
- Dans la zone, entrez l'instruction suivante en remplaçant
CompartmentNamepar le nom du compartiment créé pour Oracle Content Management :Allow service CEC to manage object-family in compartment CompartmentName - Cliquez sur Créer.