1. 部署並設定讓 Oracle Essbase 在雲端使用資料庫系統
  2. 準備以 Oracle Cloud Infrastructure 管理員身分部署

Oracle Cloud Infrastructure 管理員身分準備部署

以下是一些預先部署任務,您必須以 Oracle Cloud Infrastructure 管理員身分完成。完成任務後,請將必要的詳細資料傳送給 Essbase 管理員。

在 Identity Cloud Service 中建立使用者和群組

若要讓 Oracle Identity Cloud Service 中的群組成員具備 Oracle Cloud Infrastructure 的權限,您必須將 Oracle Identity Cloud Service 群組對應至 Identity Access Management 中的群組。
  1. Oracle Cloud Infrastructure 管理員身分登入。在 Oracle Identity Cloud Service 主控台中,展開導覽抽屜、移至群組,然後按一下新增,以建立 Essbase 群組。這是您將與 Oracle Cloud Infrastructure 群組關聯的 Identity Cloud Service 群組。
  2. 展開導覽抽屜,移至使用者,然後按一下新增,以建立 Essbase 使用者。此使用者將在 Oracle Cloud Infrastructure 上部署 Essbase
  3. 現在按一下群組,然後將此 Essbase 使用者關聯至您建立的 Essbase 群組。

設定區間

您可以使用區間來組織和隔離資源,以便更輕鬆地管理和保護對資源的存取。區間是邏輯的,不是實體的,因此相關的資源元件可以放置在不同的區間中。

Oracle Cloud Infrastructure 管理員身分登入並設定區間:

  1. 建立封閉測試環境區間並記下區間 OCID。Oracle 建議您設定封閉測試環境區間,以便提供使用者專用空間來試用功能。在封閉測試環境區間中,您可以授予使用者建立和管理資源的權限,同時對租用戶 (根) 區間中的資源維持更嚴格的權限。
    您的區間結構應該如下所示: 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. 為您的區間建立 Oracle Cloud Infrastructure 群組,例如 Essbase_Admin。稍後此群組將會與 Identity Cloud Service 群組對應。
  3. 為每個管理員群組建立原則。例如,
    Allow group Essbase_Admin to manage all-resources in compartment
  4. 將您的 Oracle Cloud Infrastructure 群組與您的 Identity Cloud Service 群組對應。
    1. 開啟導覽功能表。在管控與管理底下,前往識別,然後按一下聯合
    2. 前往您的 Oracle Identity Cloud Service 執行處理,在資源底下,按一下群組對應
    3. 群組對應下,按一下新增對應
    4. 選取要與 Identity Cloud Service 群組對應的 Oracle Cloud Infrastructure 群組,然後按一下新增對應
  5. 建立動態群組並將其與原則關聯。
    1. 開啟導覽功能表。在管控與管理底下,前往識別,然後按一下動態群組
    2. 按一下建立動態群組,然後輸入動態群組的唯一名稱。您必須為動態群組提供唯一且不可變更的名稱,因為 Oracle 會指派唯一的 Oracle Cloud ID (OCID)。
    3. 使用規則製作器,並使用下列屬性建立規則:比對 CompartmentID 中的執行處理是區間所記載的 OCID。
      All {instance.compartment.id=Compartment OCID value}
  6. 建立原則以指定誰可以存取貴公司 Oracle Cloud Infrastructure 資源和存取方式。
    1. 開啟導覽功能表。在治理與管理底下,前往識別並選取原則
    2. 選取您的區間,然後按一下建立原則
    3. 在區間中新增您執行處理的原則敘述句,如圖所示。
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
請記住,此解決方案是要在單一區間中部署所有堆疊元件。

修改機密識別應用程式

Oracle Cloud Marketplace 部署 Oracle Essbase 堆疊之後,請使用正確的 Oracle Essbase URL,在 OCI Identity and Access Management (IAM) 中更新您的機密應用程式。

  1. 登入 Oracle Cloud Infrastructure 主控台。選取識別與安全
  2. 按一下網域,然後按一下為 Essbase 堆疊保留的識別網域名稱。
  3. 按一下該網域內的整合應用程式
  4. 尋找並選取您的機密應用程式。
  5. 用戶端組態中,更新 Essbase 重新導向 URL 以反映實際的 Essbase URL。
    https://192.0.2.1/essbase/redirect_uri
    請注意,如果您部署了負載平衡器,則 Oracle Essbase URL 中的 IP 將適用於負載平衡器。
  6. 更新 Essbase 登出後重新導向 URL 以反映 Oracle Essbase URL。例如:
    https://192.0.2.1/essbase/jet/logout.html

    如果您部署了負載平衡器,請在登出後重新導向中包含連接埠 443:

    https://192.0.2.1:443/essbase/jet/logout.html
  7. 儲存更新的機密應用程式。