Oracle Integrationによるプロセス自動化の有効化3
プロセス自動化をOracle Integrationで使用するには、管理者がOracle Cloud Infrastructure (OCI)コンソールでOracle Integrationサービス・インスタンスからそれを有効にする必要があります。
有効にすると、Process AutomationインスタンスがOracle Integrationインスタンスとともに自動的にプロビジョニングされます。このような場合、2つのサービスは関連付けされ、Oracle Cloud Infrastructureコンソールの「関連付けられたサービス」ページにリストされます。
- プロセス自動化は、Oracle Integration 3 Enterprise Editionでのみ有効にできます。
- Oracle Integrationでプロセス自動化を有効にするユーザーは、Oracle Integrationインスタンスのアイデンティティ・ドメインに存在し、プロセス自動化に対する
MANAGE
権限を持っている必要があります。 - プロセス自動化インスタンスへのアクセスを管理するための正しいIAMポリシーが設定されていることを確認する必要があります。プロセス自動化インスタンスを管理するためのIAMポリシーの設定を参照してください。
- Oracle Integrationでプロビジョニングされたプロセス自動化インスタンスは、個別に削除することはできません。このようなインスタンスは、関連付けられているOracle Integrationインスタンスが削除されるたびに削除されます。
- Oracle Integrationでプロビジョニングされたプロセス自動化インスタンスは、Oracle Integrationインスタンスと同じテナンシ、リージョンおよびコンパートメントに存在する必要があります。インスタンスを別のコンパートメントに移動することはできません。
プロセス自動化インスタンスを管理するためのIAMポリシーの設定
Oracle Integrationでプロセスの自動化を有効にするには、指定したIAMグループに属するOracle Integration管理者がプロセス自動化インスタンスを管理できるようにするOracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを作成する必要があります。
プロセス自動化に対して次のIAMポリシーを設定します:
-
構文:
allow group <group_name> to manage process-automation-instances in compartment <compartment_name>
例:
allow group domain_admins to manage process-automation-instances in compartment oicpa_compartment
-
構文:
allow group <group_name> to read metrics in compartment <compartment_name>
例:
allow group domain_admins to read metrics in compartment oicpa_compartment
プロセス自動化のIAMポリシーについておよびアイデンティティ・ドメインでのIAMポリシーの作成を参照してください。
Oracle IntegrationのIAMポリシーの詳細は、Oracle IntegrationのIAMポリシーについておよびOracle Integrationのアイデンティティ・ドメインでのIAMポリシーの作成のOracle Integration 3のプロビジョニングと管理を参照してください。
アクセスを管理するためのIDCSアプリケーション・ロールの割当て
プロセス自動化インスタンスを有効にした後、事前定義済IDCSアプリケーション・ロールをユーザーに割り当てて、プロセス自動化インスタンスの機能を操作できるようにします。
「プロセスの自動化」には、事前定義されたIDCSアプリケーション・ロール(ServiceDeveloperおよびServiceAdministrator)が2つあります。これらのロールは、プロセス自動化サービス・インスタンス・アプリケーションでOracle Identity Cloud Service (IDCS)管理コンソールからユーザーまたはグループに割り当てる必要があります。
Oracle Integration 3でプロセス自動化を有効にするユーザーには、ServiceAdministratorロールが自動的に付与されます。
-
ServiceDeveloper: プロセス自動化デザイナにアクセスして作業するユーザーには、ServiceDeveloperロールが割り当てられている必要があります。
- ServiceAdministrator: ワークスペースの管理タスクを含むプロセス自動化内の完全な管理権限を必要とするユーザーには、ServiceAdministratorロールを割り当てる必要があります。
ベスト・プラクティスとして、個々のユーザーではなく、これらのロールをグループに割り当てることをお薦めします。たとえば、Oracle Identity Cloud Service管理コンソールから、Oracle IntegrationとProcess Automationの両方のサービス・インスタンス・アプリケーションのグループにServiceDeveloper IDCSアプリケーション・ロールを割り当てます。このようにすると、グループのメンバーであるすべてのユーザーがOracle IntegrationおよびProcess Automation設計時にアクセスできるため、ユーザー・アクセスの管理が容易になります。
- プロセス自動化インスタンスの詳細ページの「詳細」タブに表示されるデザイナおよびワークスペースURLを使用して、プロセス自動化デザイナおよびワークスペースのユーザー・インタフェースを開きます。
- Oracle Integrationインスタンスの詳細ページから「サービス・コンソール」ボタンをクリックして、Oracle Integrationを開きます。Oracle Integrationホーム・ページのナビゲーション・メニューから、「プロセス自動化」のパンチアウトURLをクリックします。プロセス自動化デザイナが別のブラウザ・タブで開き、プロセス・アプリケーションの設計を開始できます。