IAMを使用したユーザーおよびグループの設定
サービス・インスタンスが正常に作成されたら、前に作成したOracle Content ManagementインスタンスにアクセスできるようにIAMを使用してユーザーとグループを設定します。
アカウントが作成されると、デフォルトのアイデンティティ・ドメインが作成されます。このドメインでユーザーおよびグループを作成できます。
ベスト・プラクティスとして、組織内のロールに基づいてグループを作成する必要があります。一般に、これらは一般的な組織ロールに分類されます。次に、必要なOracle Content Management機能へのアクセス権を付与するために、それらのグループに適切なアプリケーション・ロールを割り当てます。最後に、それらのグループにユーザーを追加すると、適切なアプリケーション・ロールがユーザーに自動的に割り当てられます。
Oracle Content Management Starter Editionを使用している場合は、5ユーザーのみに制限されます。ユーザーの数を増やし、完全な機能セットを利用するには、Premium Editionにアップグレードします。
会社でシングル・サインオン(SSO)を使用している場合は、ユーザーの追加を開始する前にSSOを有効にします。
ユーザーとグループを設定するには:
組織のためのグループの作成
グループを作成するには:
- まだOracle Cloudコンソールが表示されていない場合は、ウィンドウに戻るか、Oracle Cloudにサインインすることによって、Oracle Cloudコンソールに移動します。
- Oracle Cloudコンソールで、
をクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
- Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
- 左側のナビゲーション・メニューで「グループ」をクリックします。
- グループを作成するには、「グループの作成」をクリックします。
- グループの用途を他のユーザーに対して明らかにするグループ名と説明を入力します。
- ユーザーがこのグループへのアクセスをリクエストできるようにするには、「ユーザーはアクセスのリクエストが可能」をクリックします。
- 「作成」をクリックします。
別のグループを作成するには、ブレッドクラムで「グループ」をクリックし、ステップ5から8を繰り返します。
ロールのグループへの割当て
組織ロールのグループを作成した後は、そのグループに必要なOracle Content Management機能へのアクセス権を付与するために、適切なアプリケーション・ロールをそのグループに割り当てます。
ロールをユーザーに直接割り当てることは可能ですが、ロールをグループに割り当ててからそのグループにユーザーを追加すると、ロール割当ての管理が容易になります。
ロールをグループに割り当てるには:
- アイデンティティ・ドメインにナビゲートします:
- 作成したグループを表示している場合は、ブレッドクラムでアイデンティティ・ドメインをクリックします。
- まだOracle Cloudコンソールが表示されていない場合:
- クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、をクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
- Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
- 左側のナビゲーション・メニューで、「Oracle Cloud Services」をクリックします。
- 「Oracle Cloud Services」ページで、CECSAUTO_instanceCECSAUTOアプリケーション(instanceは作成したOracle Content Managementインスタンスの名前)を見つけて開きます。
- CECSAUTO_instanceCECSAUTOアプリケーションの詳細ページの左側のナビゲーション・メニューで、「アプリケーション・ロール」をクリックします。
- 割り当てるロールの横にある
をクリックし、「グループの割当て」を選択します。
- 必要なグループを探して選択し、「割当て」をクリックします。
一般的な組織ロールと、必要なアプリケーション・ロールのリストは、一般的な組織ロールを参照してください。Oracle Content Managementでの事前定義済ロールの説明は、アプリケーション・ロールを参照してください。
ユーザーの追加
システムを使用する前に、ユーザーをインポートするか、個別にユーザーを作成することにより、ユーザーを追加する必要があります。
ユーザーを追加するには:
- アイデンティティ・ドメインにナビゲートします:
- アプリケーション・ロールを表示している場合は、ブレッドクラムでアイデンティティ・ドメインをクリックします。
- まだOracle Cloudコンソールが表示されていない場合:
- クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、をクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
- Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
- 左側のナビゲーション・メニューで、「ユーザー」をクリックします。
- 次のいずれかの方法を使用してユーザーを追加します。
- ユーザーをインポートするには、カンマ区切り値(CSV)ファイルを作成してから、ファイルをインポートする必要があります。ユーザーのインポートを参照してください。
- ユーザーを作成するには、「ユーザーの作成」をクリックします。作成時にユーザーをグループに割り当てるか、後でユーザーをグループに割り当てることができます。コンソールの使用の「ユーザーの作成」を参照してください。
ユーザーを追加すると、ユーザーは2通の電子メールを受信します。Oracle Cloudアカウントをアクティブ化するよう求める電子メールと、Oracle Content Managementへようこそという電子メールです。Oracle Cloudユーザー・アカウントは、リンクが失効する前にアクティブ化して、使用できるようにする必要があります。必要に応じて別の招待を送信できます。コンソールの使用の「アカウントをアクティブ化するユーザーへの招待の再送信」を参照してください。
グループへのユーザーの割当て
ユーザーをグループに割り当てると、Oracle Content Managementでの適切なロールおよび権限が自動的に付与されます。
ユーザーをグループに割り当てるには:
- 「グループ」ページに移動します:
- ユーザーを表示している場合は、左側のナビゲーション・メニューで「グループ」をクリックします。
- まだOracle Cloudコンソールが表示されていない場合:
- クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、をクリックし、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「ドメイン」をクリックします。
- Oracle Content Managementに使用しているアイデンティティ・ドメインを開きます。
- 左側のナビゲーション・メニューで「グループ」をクリックします。
- ユーザーを割り当てるグループを開きます。
- 「ユーザー」タブをクリックします。
- 「ユーザー」タブで、「グループへのユーザーの割当て」をクリックします。
- 追加するユーザーを選択して、「追加」をクリックします。
これで、サービスをデプロイし、グループを作成し、ロールを割り当て、ユーザーを追加し、ユーザーをグループに割り当てたので、追加機能を有効化できます。次に、Oracle Content Management Webインタフェースで実行する主要なタスクをいくつか用意して、Oracle Content Managementを起動して実行します。次の作業を参照してください。