1. 部署和配置 Oracle Essbase 以使用云中的数据库系统
  2. 以 Oracle Cloud Infrastructure 管理员身份准备部署

Oracle Cloud Infrastructure 管理员身份为部署做准备

下面是一些部署前任务,您必须以 Oracle Cloud Infrastructure 管理员身份完成。完成这些任务后,将所需的详细信息传递给 Essbase 管理员。

在 Identity Cloud Service 中创建用户和组

对于 Oracle Identity Cloud Service 中组成员在 Oracle Cloud Infrastructure 中具有权限,必须将 Oracle Identity Cloud Service 组映射到身份访问管理中的组。
  1. Oracle Cloud Infrastructure 管理员身份登录。在 Oracle Identity Cloud Service 控制台中,通过展开导航抽屉,转到,然后单击添加来创建 Essbase 组。这是您将与 Oracle Cloud Infrastructure 组关联的 Identity Cloud Service 组。
  2. 通过展开导航抽屉、转至用户,然后单击添加来创建 Essbase 用户。此用户将在 Oracle Cloud Infrastructure 上部署 Essbase
  3. 现在单击并将此 Essbase 用户关联到您创建的 Essbase 组。

设置区间

您可以使用区间来组织和隔离资源,以便更轻松地管理和保护对它们的访问。区间是逻辑的,不是物理的,因此相关的资源组件可以放置在不同的区间中。

Oracle Cloud Infrastructure 管理员身份登录并设置区间:

  1. 创建沙盒区间并记下区间 OCID。Oracle 建议设置沙盒区间,以便为用户提供专用的空间来试用各种功能。在沙盒区间中,您可以向用户授予创建和管理资源的权限,同时对租户(根)区间中的资源保持更严格的权限。
    区间结构应如下所示: 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. 为区间创建 Oracle Cloud Infrastructure 组,例如 Essbase_Admin。此组稍后将映射到 Identity Cloud Service 组。
  3. 为每个管理员组创建一个策略。例如: 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Oracle Cloud Infrastructure 组与 Identity Cloud Service 组进行映射。
    1. 打开导航菜单。在 Governance and Administration 下,转到 Identity 并单击 Federation(联盟)
    2. 转到 Oracle Identity Cloud Service 实例,然后在资源下,单击组映射
    3. 组映射下,单击添加映射
    4. 选择 Oracle Cloud Infrastructure 组以映射到 Identity Cloud Service 组,然后单击添加映射
  5. 创建动态组并将其与策略关联。
    1. 打开导航菜单。在 Governance and Administration 下,转到 Identity 并单击 Dynamic Groups(动态组)
    2. 单击创建动态组并为动态组输入唯一的名称。您必须为动态组提供唯一且不可更改的名称,因为 Oracle 分配唯一的 Oracle Cloud ID (OCID)。
    3. 使用规则构建器并使用以下属性创建规则:匹配 CompartmentID 中的实例 是为区间记录的 OCID。
      All {instance.compartment.id=Compartment OCID value}
  6. 创建策略来指定谁可以访问贵公司拥有的 Oracle Cloud Infrastructure 资源以及如何访问。
    1. 打开导航菜单。在监管和管理下,转至身份,然后选择策略
    2. 选择您的区间,然后单击创建策略
    3. 按如下所示在区间中添加实例的策略语句。
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
请记住,此解决方案涉及将所有堆栈组件部署在单个区间中。

修改机密身份应用程序

Oracle Cloud Marketplace 部署 Oracle Essbase 堆栈后,使用正确的 Oracle Essbase URL 在 OCI Identity and Access Management (IAM) 中更新机密应用程序。

  1. 登录 Oracle Cloud Infrastructure 控制台。选择身份和安全
  2. 单击,然后单击为 Essbase 堆栈保留的身份域的名称。
  3. 单击该域中的集成应用程序
  4. 找到并选择机密应用程序。
  5. 客户端配置中,更新 Essbase 重定向 URL 以反映实际的 Essbase URL。
    https://192.0.2.1/essbase/redirect_uri
    请注意,如果部署了负载平衡器,则 Oracle Essbase URL 中的 IP 将用于负载平衡器。
  6. 更新 Essbase 注销后重定向 URL 以反映 Oracle Essbase URL。例如:
    https://192.0.2.1/essbase/jet/logout.html

    如果部署了负载平衡器,则在注销后重定向中包含端口 443:

    https://192.0.2.1:443/essbase/jet/logout.html
  7. 保存更新的机密应用程序。