Oracle Cloud Infrastructureドキュメント

他のユーザーへのOCMインスタンスの作成の委任

Oracle Content Managementインスタンスの作成をプライマリ・アカウント管理者以外のユーザーに委任するには、プライマリ・アカウント管理者がユーザーを管理者グループに追加するか、適切な権限を持つグループにユーザーを追加する必要があります。

次のいずれかの方法を使用して、ユーザーを委任します:

次の作業

ユーザーを委任した後、他の必要な高度なデプロイメント前タスクを実行するか、インスタンスの作成までスキップします:

管理グループへのユーザーの追加

Oracle Content Managementインスタンスの作成をプライマリ・アカウント管理者以外のユーザーに委任するには、プライマリ・アカウント管理者がユーザーを管理者グループに追加します。管理者グループは、Oracle Cloud Infrastructure (OCI)上でOracle Cloudアカウントが実行されていると、自動的に作成されます。

  1. 「ドメイン」ページに移動します:
    • すでにOracle Cloudコンソールの「アイデンティティとセキュリティ」領域を表示している場合は、左側のナビゲーション・メニューで「ドメイン」をクリックします。
    • まだOracle Cloudコンソールが表示されていない場合:
      1. クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
      2. Oracle Cloudコンソールで、「ナビゲーション」メニュー・アイコンをクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
  2. Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
  3. 左側のナビゲーション・メニューで「グループ」をクリックします。
  4. 管理者グループを開きます(AdministratorsまたはDomain_Administrators)。
  5. 「ユーザー」タブをクリックします。
  6. 「グループへのユーザーの割当て」をクリックします。
  7. 委任先のユーザーを選択し、「追加」をクリックします。

管理者グループに追加したユーザーがOracle Content Managementインスタンスを作成できるようになりました。

新規管理グループへのユーザーの追加

管理者グループに追加せずにOracle Content Managementインスタンスの作成をユーザーに委任するには、プライマリ・アカウント管理者が新しいグループを作成し、そのグループにユーザーを追加してから、適切な権限をグループに付与する必要があります。

  1. 委任先のユーザーのグループを作成します。
    1. 「ドメイン」ページに移動します:
      • すでにOracle Cloudコンソールの「アイデンティティとセキュリティ」領域を表示している場合は、左側のナビゲーション・メニューで「ドメイン」をクリックします。
      • まだOracle Cloudコンソールが表示されていない場合:
        1. クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
        2. Oracle Cloudコンソールで、「ナビゲーション」メニュー・アイコンをクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
    2. Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
    3. 左側のナビゲーション・メニューで「グループ」をクリックします。
    4. グループを作成するには、「グループの作成」をクリックします。
    5. グループの用途を他のユーザーに対して明らかにするグループ名と説明を入力します。
    6. グループに追加するユーザーを選択します。
    7. 「作成」をクリックします。
  2. グループがOracle Content Managementインスタンスを管理することを許可するポリシーを作成します。
    1. 「アイデンティティとセキュリティ」領域の「アイデンティティ」で、「ポリシー」をクリックします。
    2. 「ポリシーの作成」をクリックします。
    3. 名前と説明を入力します。
    4. 「ポリシー・ビルダー」の横の「手動エディタの表示」をクリックします。
    5. ボックスに次の文を入力して、IdentityDomainName/GroupNameをアイデンティティ・ドメインの名前および作成したグループに置き換え、CompartmentNameOracle Content Management用に作成したコンパートメントの名前に置き換えます:
      Allow group IdentityDomainName/GroupName to manage oce-instance-family in CompartmentName
    6. 「作成」をクリックします。
  3. 委任ユーザーが管理者でない場合は、Oracle Content Managementにオブジェクト・ストレージへのアクセスを許可するOCE_Internal_Storage_Policyも作成する必要があります。通常、このポリシーはインスタンス作成の一部として自動的に作成されますが、管理者以外はポリシーの作成を許可されないため、このバックグラウンド・プロセスは失敗し、ポリシーを手動で作成しないかぎり、Oracle Content Managementはオブジェクト・ストレージへのアクセス権を持たないままになります。
    1. 「ポリシー」ページで、「ポリシーの作成」をクリックします。
    2. 名前として「OCE_Internal_Storage_Policy」を入力し、説明を入力します。
    3. 「ポリシー・ビルダー」の横の「手動エディタの表示」をクリックします。
    4. ボックスに次の文を入力し、CompartmentNameOracle Content Management用に作成したコンパートメントの名前に置き換えます:
      Allow service CEC to manage object-family in compartment CompartmentName
    5. 「作成」をクリックします。