Delegare la creazione delle istanze OCM ad altri utenti

Per delegare la creazione di istanze di Oracle Content Management a utenti diversi dall'amministratore dell'account primario, l'amministratore dell'account primario deve aggiungere gli utenti al gruppo Amministratori o aggiungere l'utente a un gruppo con le autorizzazioni appropriate.

Per delegare gli utenti, utilizzare uno dei metodi descritti di seguito.

Passi successivi

Dopo aver delegato gli utenti, eseguire qualsiasi altro task di pre-distribuzione avanzato necessario o saltare direttamente alla creazione dell'istanza:

Creare l'istanza in un dominio secondario per soddisfare esigenze di identità e sicurezza diverse (ad esempio un'istanza per lo sviluppo e una per la produzione).
Creare l'istanza in un'altra area per utilizzare i servizi disponibili in altri data center.
Creare un'istanza privata per assicurarsi che l'accesso sia limitato alle reti interne e che gli utenti finali abbiano la connessione migliore e più affidabile possibile.
Creare l'istanza di Oracle Content Management nel compartimento creato.

Aggiungi utenti al gruppo di amministratori

Per delegare la creazione di istanze di Oracle Content Management a utenti diversi dall'amministratore account primario, l'amministratore account primario può aggiungere gli utenti al gruppo Amministratori. Il gruppo Administrators viene creato automaticamente quando si dispone di un account Oracle Cloud in esecuzione su Oracle Cloud Infrastructure (OCI).

Andare alla pagina Domini:
- Se ci si trova già nell'area Identità e sicurezza della console di Oracle Cloud, nel menu di navigazione a sinistra fare clic su Domini.
- Se non si è già nella console di Oracle Cloud:
  1. Accedere a Oracle Cloud come amministratore dell'account cloud. È possibile reperire il proprio nome account e le informazioni di login nel messaggio di benvenuto ricevuto tramite posta elettronica.
  2. Nella console di Oracle Cloud fare clic su e su identità e sicurezza, quindi in identità fare clic su Domini.
Aprire il dominio di Identity in uso per Oracle Content Management.
Nel menu di navigazione a sinistra fare clic su Gruppi.
Aprire il gruppo di amministratori (Amministratori o Domain_Administrators).
Fare clic sulla scheda Utenti.
Fare clic su Assign user to groups.
Selezionare gli utenti a cui delegare e fare clic su Aggiungi.

Ora gli utenti aggiunti al gruppo di amministratori possono creare le istanze di Oracle Content Management.

Aggiunta di utenti a un nuovo gruppo amministrativo

Per delegare la creazione di istanze di Oracle Content Management agli utenti senza aggiungerle al gruppo Amministratori, l'amministratore principale dell'account deve creare un nuovo gruppo e aggiungervi utenti, quindi concedere al gruppo le autorizzazioni appropriate.

Creare il gruppo di utenti a cui si desidera concedere la delega.
1. Andare alla pagina Domini:
  - Se ci si trova già nell'area Identità e sicurezza della console di Oracle Cloud, nel menu di navigazione a sinistra fare clic su Domini.
  - Se non si è già nella console di Oracle Cloud:
    1. Accedere a Oracle Cloud come amministratore dell'account cloud. È possibile reperire il proprio nome account e le informazioni di login nel messaggio di benvenuto ricevuto tramite posta elettronica.
    2. Nella console di Oracle Cloud fare clic su e su identità e sicurezza, quindi in identità fare clic su Domini.
2. Aprire il dominio di Identity in uso per Oracle Content Management.
3. Nel menu di navigazione a sinistra fare clic su Gruppi.
4. Per creare un gruppo, fare clic su Crea gruppo.
5. Immettere un nome e una descrizione che indichino in modo chiaro a quale scopo viene utilizzato il gruppo.
6. Selezionare gli utenti che si desidera aggiungere al gruppo.
7. Fare clic su Crea.
Creare un criterio per consentire al gruppo di gestire le istanze di Oracle Content Management.
1. Nell'area Identità e sicurezza, in Identità, fare clic su Criteri.
2. Fare clic su Create Policy.
3. Immettere un nome e una descrizione.
4. Accanto a Policy Builder, fare clic su Mostra editor manuale.
5. Nella casella, immettere l'istruzione seguente, sostituendo IdentityDomainName/GroupName con il nome del dominio di Identity e del gruppo creati e sostituendo CompartmentName con il nome del compartimento creato per Oracle Content Management:
```
Allow group IdentityDomainName/GroupName to manage oce-instance-family in CompartmentName
```
6. Fare clic su Crea.
Se gli utenti delegati non sono amministratori, è inoltre necessario creare il criterio OCE_Internal_Storage_Policy, che consente a Oracle Content Management di accedere all'area di memorizzazione degli oggetti. In genere questo criterio viene creato automaticamente nell'ambito della creazione dell'istanza, ma gli non amministratori non sono autorizzati a creare criteri, quindi questo processo in background non riuscirà, lasciando Oracle Content Management senza accesso all'area di memorizzazione degli oggetti, a meno che non si crei il criterio manualmente.
1. Nella pagina Criteri fare clic su Crea criterio.
2. Immettere OCE_Internal_Storage_Policy come nome e una descrizione.
3. Accanto a Policy Builder, fare clic su Mostra editor manuale.
4. Nella casella immettere l'istruzione seguente, sostituendo CompartmentName con il nome del compartimento creato per Oracle Content Management:
```
Allow service CEC to manage object-family in compartment CompartmentName
```
5. Fare clic su Crea.

Documentazione di Oracle Cloud Infrastructure

Aggiungi utenti al gruppo di amministratori

Aggiunta di utenti a un nuovo gruppo amministrativo