Oracle Integrationへのアクセスを管理するためのワークフロー
アクセス管理の主な概念を理解したので、Oracle Integrationへのアクセスの管理に必要なタスクを実行できます。
ユーザーはどこで作業しますか。
ユーザーにOracle Integrationへのアクセス権を付与するワークフローは、ユーザーの作業場所によって若干異なります。これは、ユーザーが何をするかによって決まります。ユーザーがOracle Integrationインスタンスのライフサイクルを管理する場合、ユーザーはOracle Cloud Infrastructure Consoleで動作し、Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを介してアクセス権を付与します。ユーザーが統合を設計およびモニターする場合は、Oracle Integrationインスタンスで機能し、サービス・ロールを割り当ててアクセス権を付与します。
次の表は、詳細を示しています。
| 個人の勤務先 | 代表的なタスク | 個人にアクセス権を付与する方法 |
|---|---|---|
|
Oracle Cloud Infrastructure Console または Oracle IntegrationライフサイクルAPIを使用 |
Oracle Integrationインスタンスの作成と構成、およびインスタンスのライフサイクルの管理 |
IAMポリシーを付与します。 |
|
Oracle Integrationインスタンス内 または Oracle Integration組込みREST APIを使用 または お客様が構築したAPIを使用(統合用) |
統合の設計と監視 |
Oracle Integrationのサービス・ロールを割り当てます。 |
|
両方の場所 |
前述のすべてのタスク |
Oracle IntegrationのIAMポリシーおよびサービス・ロールを付与します。 |
ワークフロー
| 順序 | タスク | 詳細情報 |
|---|---|---|
|
1 |
追加のアイデンティティ・ドメインと追加のコンパートメントを作成するかどうかの決定 |
すべてのテナンシには、デフォルトのアイデンティティ・ドメインが付属しています。アイデンティティ・ドメインは、ユーザー、グループおよびその他のアクセス関連情報のコンテナです。必要に応じて、デフォルト・アイデンティティ・ドメインで排他的に作業することも、IAMで追加のアイデンティティ・ドメインを作成して、異なるユーザー集団を保持することもできます。 追加のアイデンティティ・ドメインの作成を参照してください。 |
|
2 |
グループの作成 |
IAMでグループを作成して、Oracle Integrationへのアクセスの割当ておよび管理を容易にします。各ユーザーではなく、グループ全体にロールとポリシーを割り当てることができます。 グループの作成を参照してください。 |
|
3 |
Oracle Cloud Infrastructure ConsoleまたはAPIで作業するユーザーのIAMポリシーを作成します |
IAMでポリシーを作成し、Oracle Cloud Infrastructure ConsoleでOracle Integrationインスタンスのライフサイクルを管理する権限をユーザーのグループに提供します。 Oracle Integrationのポリシーの作成を参照してください。 |
|
4 |
Oracle IntegrationインスタンスまたはそのAPIで作業するユーザーのグループにロールを割り当てます |
Oracle Integrationロールを割り当てて、Oracle Integrationインスタンスで統合を設計およびモニターする権限をユーザーのグループに提供します。 Oracle Integrationロールのグループへの割当てを参照してください。 |
|
4 |
ユーザーの作成 |
IAMでユーザーを作成し、それらをグループに割り当てて、Oracle Integrationへのアクセス権を付与します。 ユーザーの作成を参照してください。 |
|
5 |
働くことができるすべての人に伝える |
すべてのタスクが完了したら、Oracle Cloud Infrastructure ConsoleまたはOracle Integrationでの作業を開始できることを全員に通知します。 |