Delegación de la creación de instancias de Oracle Content Management en usuarios no federados

Para delegar la creación de instancias de Oracle Content Management en usuarios no federados (usuarios que no inician sesión a través de SSO), el administrador principal de la cuenta debe crear un grupo, agregar usuarios al grupo, crear las políticas necesarias, asignar a los usuarios el rol de administrador de la aplicación y crear una aplicación confidencial. A continuación, los usuarios pueden generar un token de acceso y crear una instancia.

Nota:

Incluso si va a crear una instancia en un dominio de Oracle Identity Cloud Service (IDCS) secundario, debe realizar los pasos descritos en este tema en el dominio de IDCS principal.

Cree un grupo de usuarios en los que desee delegar.
1. Inicie sesión en Oracle Cloud como administrador de la cuenta principal.
2. En la consola de Infrastructure, haga clic en en la parte superior izquierda para abrir el menú de navegación, a continuación en Identidad y seguridad, después en Identidad y, por último, en Grupos.
3. Haga clic en Crear grupo.
4. Introduzca un nombre y una descripción y, a continuación, haga clic en Crear.
Agregue los usuarios en los que desee delegar.
1. Abra el grupo que ha creado.
2. Haga clic en Agregar usuario al grupo.
3. Empiece a escribir el nombre del usuario y, a continuación, seleccione el usuario y haga clic en Agregar.
Cree una política para permitir al grupo gestionar instancias de Oracle Content Management.
1. En la consola de Infrastructure, haga clic en en la parte superior izquierda para abrir el menú de navegación, a continuación en Identidad y seguridad, después en Identidad y, por último, en Políticas. Puede que tenga que usar la barra de desplazamiento de la izquierda para desplazarse hacia abajo y ver la opción de menú.
2. Seleccione un compartimiento. Puede aplicar la política en todos los compartimientos seleccionando el compartimiento raíz, o bien seleccionar un compartimiento específico.
3. Haga clic en Crear política.
4. Introduzca un nombre y una descripción.
5. En el recuadro Sentencia, introduzca una de las siguientes opciones sustituyendo NombreGrupo por el nombre del grupo que ha creado y, si es necesario, sustituyendo ID_compartimiento por el identificador del compartimiento específico que ha seleccionado:
  - Si ha seleccionado el compartimiento raíz: allow group NombreGrupo to manage oce-instance-family in tenancy
  - Si ha seleccionado un compartimiento específico: allow group NombreGrupo to manage oce-instance-family in ID_compartimiento
6. Haga clic en Crear.
Si los usuarios delegados no son administradores, debe crear también la política OCE_Internal_Storage_Policy, que permite a Oracle Content Management acceder al almacenamiento de objetos. Normalmente esta política se crea automáticamente como parte de la creación de la instancia, pero los usuarios que no son administradores no tienen permiso para crear políticas, por lo que este proceso en segundo plano fallará, dejando Oracle Content Management sin acceso al almacenamiento de objetos a no ser que cree la política de forma manual.
1. En la página Políticas, asegúrese de que se ha seleccionado el compartimento adecuado. Puede aplicar la política en todos los compartimientos seleccionando el compartimiento raíz, o bien seleccionar un compartimiento específico.
2. Haga clic en Crear política.
3. Introduzca OCE_Internal_Storage_Policy como el nombre e introduzca una descripción.
4. En el cuadro Sentencia, introduzca una de las siguientes opciones y, si fuera necesario, reemplace compartment_id con el ID del compartimento específico que ha seleccionado:
  - Si ha seleccionado el compartimento raíz: Allow service CEC to manage object-family in tenancy
  - Si ha seleccionado un compartimento específico: Allow service CEC to manage object-family in compartment compartment_id
5. Haga clic en Crear.
Asígnese a usted y a los usuarios delegados el rol de administrador de la aplicación en IDCS para que puedan generar sus propios tokens de acceso.
1. En función de su suscripción, accede a la consola de IDCS con uno de estos métodos:
  - Mediante la opción Federación en la consola de Infrastructure:
    1. En la consola de Infrastructure, haga clic en en la parte superior izquierda para abrir el menú de navegación, haga clic en Identidad y seguridad y, a continuación, en Identidad, haga clic en Federación.
    2. En la página Federación, haga clic en OracleIdentityCloudService y, a continuación, en la página de detalles del proveedor de identidad, haga clic en el enlace a la Consola de Oracle Identity Cloud Service. La consola de IDCS se abre en otra ventana.
  - Si no ve la opción Federación, utilice la consola de Infrastructure Classic, a la que se accede mediante su correo electrónico de bienvenida:
    1. En el mensaje "Bienvenido a Oracle Cloud" que ha recibido, haga clic en el enlace Comenzar y, a continuación, introduzca su nombre de usuario y contraseña.
    2. En la consola de Infrastructure, haga clic en en la parte superior izquierda para abrir el menú de navegación, haga clic en Usuarios y, a continuación, haga clic en Identidad. La consola de IDCS se abre en otra ventana.
2. Haga clic en , luego en Seguridad y, a continuación, en Administradores.
3. Amplíe la sección Administrador de la aplicación.
4. Haga clic en Agregar.
5. Selecciónese a usted y a los usuarios delegados y, a continuación, haga clic en Aceptar. Se trata de usuarios de IDCS, que no son los mismos que los usuarios de Oracle Cloud, por lo que si no ve a los usuarios delegados que desea, créelos en IDCS.
  Permanezca en la consola de IDCS para completar el siguiente paso.
Cree una aplicación confidencial.
1. En la consola de IDCS, haga clic en y, a continuación, haga clic en Aplicaciones. Si no se muestra la opción Aplicaciones, significa que no tiene el rol Administrador de la aplicación.
2. Haga clic en Agregar y, a continuación, seleccione Aplicación confidencial.
3. En la página Detalles, introduzca Aplicación confianza de OCE como nombre y, a continuación, haga clic en Siguiente.
4. En la página Cliente:
  1. Seleccione Configurar esta aplicación como un cliente ahora.
  2. En Tipos de permiso permitidos, seleccione Propietario de recurso, Credenciales de cliente y Afirmación de JWT.
  3. En Otorgar acceso al cliente para identificar las API de administración de Identity Cloud Service, haga clic en Agregar, seleccione Administrador de la aplicación y, a continuación, haga clic en Agregar.
  4. Haga clic en Siguiente.
5. En la página Recursos, seleccione Omitir para más tarde y, a continuación, haga clic en Siguiente.
6. En la página Política de capa web, seleccione Omitir para más tarde y, a continuación, haga clic en Siguiente.
7. En la página Autorización, haga clic en Terminar.
8. Una vez que se haya creado la aplicación, haga clic en Activar.
  Permanezca en esta página para completar el siguiente paso.

Cuando alguien (usted o un usuario delegado) esté preparado para crear una instancia de Oracle Content Management, deben generar un token de acceso de IDCS e introducir el token de acceso cuando creen la instancia.

Nota:

El token caduca después de una hora, por lo que puede que deba volver a generarlo, por ejemplo, si desea crear más tarde otra instancia.

Para generar un token de acceso:

Si todavía no puede ver la aplicación confidencial que ha creado, ábrala en la consola de IDCS.
En la página Detalles de aplicación, haga clic en Generar token de acceso, seleccione Ámbitos personalizados, elija Administrador de la aplicación y, a continuación, haga clic en Descargar token.

Si no desea crear varias instancias en entornos diferentes, crear una instancia en otra región ni crear una instancia privada, puede omitir estos pasos y crear una instancia.