Birleştirilmemiş Kullanıcılara Oracle Content Management Anlarını Oluşturma Yetkisi Verme

Oracle Content Management anlarını oluşturma yetkisini birleştirilmemiş kullanıcılara (tek adımlı oturum açma ile oturum açmayan kullanıcılar) aktarmak için birincil hesap yöneticisi bir grup oluşturmalı, kullanıcıları gruba eklemeli, gerekli ilkeleri oluşturmalı, kullanıcılara uygulama yöneticisi rolünü vermeli ve gizli bir uygulama oluşturmalıdır. Kullanıcılar daha sonra bir erişim belirteci ve bir an oluşturabilir.

Not:

Bir anı ikincil bir Oracle Identity Cloud Service (IDCS) etki alanında oluşturuyor olsanız da, bu konuda açıklanan adımları birincil Oracle Kimlik Bulutu Hizmeti etki alanında gerçekleştirirsiniz.
  1. Yetki aktarmak istediğiniz bir kullanıcı grubu oluşturun.
    1. Oracle Bulut'ta birincil hesap yöneticisi olarak oturum açın.
    2. Altyapı Konsolunda gezinme menüsünü açmak için sol üst kısımda Gezinme menüsü simgesi bağlantısına tıklayın, Kimlik & Güvenlik'e tıklayın, ardından Kimlik bölümünde Gruplar'a tıklayın.
    3. Grup Oluştur'a tıklayın.
    4. Ad ve açıklama girip ardından Oluştur'a tıklayın.
  2. Yetki aktarmak istediğiniz kullanıcıları ekleyin.
    1. Oluşturduğunuz grubu açın.
    2. Kullanıcıyı Gruba Ekle'ye tıklayın.
    3. Kullanıcının adını yazmaya başlayın, ardından kullanıcıyı seçin ve Ekle'ye tıklayın.
  3. Grubun Oracle Content Management anlarını yönetmesine izin vermek için bir ilke oluşturun.
    1. Altyapı Konsolunda, gezinme menüsünü açmak üzere sol üst taraftaki Gezinme menüsü simgesi bağlantısına tıklayın, Kimlik & Güvenlik'e tıklayın, ardından Kimlik bölümünde İlkeler'e tıklayın. Menü seçeneğini görmek için soldaki kaydırma çubuğunu kullanarak aşağı kaydırmanız gerekebilir.
    2. Bölme seçin. Kök bölmeyi seçerek ilkeyi tüm bölmelere uygulayabilir veya belirli bir bölme seçebilirsiniz.
    3. İlke Oluştur'a tıklayın.
    4. Ad ve açıklama girin.
    5. Deyim kutusuna aşağıdakilerden birini girerek, YourGroupName öğesini oluşturduğunuz grubun adıyla değiştirin ve gerekirse compartment_id öğesini seçtiğiniz belirli bölmenin No'suyla değiştirin:
      • Kök bölmeyi seçtiyseniz: allow group YourGroupName to manage oce-instance-family in tenancy
      • Belirli bir bölme seçtiyseniz: allow group YourGroupName to manage oce-instance-family in compartment_id
    6. Oluştur'a tıklayın.
  4. Yetki aktarılan kullanıcılarınız yönetici değilse Oracle Content Management uygulamasının nesne depolamaya erişmesine izin vermek üzere OCE_Internal_Storage_Policy oluşturmalısınız. Normal olarak bu ilke an oluşturmanın bir parçası olarak otomatik olarak oluşturulur ancak yönetici olmayanların ilke oluşturmasına izin verilmez. Bu nedenle bu arka plan işlemi ilkeyi manuel olarak oluşturmadığınız sürece Oracle Content Management uygulamasını nesne depolama erişimi olmadan bırakır ve başarısız olur.
    1. İlkeler sayfasında uygun bölmenin seçildiğinden emin olun. Kök bölmeyi seçerek ilkeyi tüm bölmelere uygulayabilir veya belirli bir bölme seçebilirsiniz.
    2. İlke Oluştur'a tıklayın.
    3. Ad olarak OCE_Internal_Storage_Policy girin ve bir tanım girin.
    4. Deyim kutusunda seçtiğiniz belirli bölme No ile compartment_id değiştirmek için gerekliyse şunlardan birini girin:
      • Kök bölme seçtiyseniz: Geçici kullanıcı hesabında nesne ailesi yönetmek üzere hizmet CEC izni verin
      • Belirli bir bölme seçtiyseniz: compartment_id bölmesinde nesne ailesi yönetmek üzere hizmet CEC izni verin
    5. Oluştur'a tıklayın.
  5. Hepinizin kendi erişim belirteçlerinizi oluşturabilmeniz için kendinize ve yetki aktarılan kullanıcılara Oracle Kimlik Bulutu Hizmeti'nde uygulama yöneticisi rolünü verin.
    1. Aboneliğinize bağlı olarak, Oracle Kimlik Bulutu Hizmeti Konsolu'na şu yöntemlerden birini kullanarak erişirsiniz:
      • Altyapı Konsolundaki Birleştirme seçeneği ile:
        1. Altyapı Konsolunda, gezinme menüsünü açmak üzere sol üst taraftaki Gezinme menüsü simgesi bağlantısına tıklayın, Kimlik & Güvenlik'e tıklayın, ardından Kimlik bölümünde Federasyon'a tıklayın.
        2. Federasyon sayfasında OracleIdentityCloudService öğesine tıklayın ve ardından kimlik sağlayıcı detayları sayfasında Oracle Kimlik Bulutu Hizmeti Konsolu bağlantısına tıklayın. Yeni bir pencerede Oracle Kimlik Bulut Hizmeti Konsolu açılır.
      • Birleştirme seçeneğini görmüyorsanız, karşılama e-postanızdan erişebileceğiniz Altyapı Klasik Konsolunu kullanın:
        1. "Oracle Bulut'a Hoş Geldiniz" e-postanızdaki Başlarken bağlantısına tıklayıp kullanıcı adınızı ve parolanızı girin.
        2. Altyapı Konsolu'nda, sol üstte bulunan Gezinme menüsü simgesi simgesine tıklayarak gezinme menüsünü açın, Kullanıcılar'a ve daha sonra Kimlik'e tıklayın. Yeni bir pencerede Oracle Kimlik Bulut Hizmeti Konsolu açılır.
    2. Gezinme menüsü simgesi simgesine, Güvenlik'e ve ardından Yöneticiler'e tıklayın.
    3. Uygulama Yöneticisi bölümünü genişletin.
    4. Ekle'ye tıklayın.
    5. Kendinizi ve yetki aktarılan kullanıcıları seçip Tamam'a tıklayın. Bunlar Oracle Kimlik Bulutu Hizmeti kullanıcılarıdır ve Oracle Bulut kullanıcılarıyla aynı değildir. Bu nedenle istediğiniz yetki aktarılan kullanıcıları görmüyorsanız bunları Oracle Kimlik Bulutu Hizmeti'nde oluşturun.

      Sıradaki adımı tamamlamak için Oracle Kimlik Bulutu Hizmeti konsolunda kalın.

  6. Gizli bir uygulama oluşturun.
    1. Kimlik Bulutu Hizmeti Konsolu'nda Gezinme menüsü simgesi simgesine ve daha sonra Uygulamalar'a tıklayın. Uygulamalar seçeneğini görmüyorsanız Uygulama Yöneticisi rolünüz yoktur.
    2. Ekle'ye tıklayın ve Gizli Uygulama'yı seçin.
    3. Detaylar sayfasında ad olarak OCE Trusted App girin ve İleri'ye tıklayın.
    4. İstemci sayfasında:
      1. Bu uygulamayı şimdi bir istemci olarak konfigüre et'i seçin.
      2. İzin Verilen Yetki Tipleri için Kaynak Sahibi, İstemci Kimlik Bilgileri ve JWT Onayı seçimini yapın.
      3. Kimlik Bulut Hizmeti Yönetici Uygulama Programı Arabirimlerine istemci erişimi ver bölümünde, Ekle'ye tıklayın, Uygulama Yöneticisi'ni seçin ve Ekle'ye tıklayın.
      4. İleri'ye tıklayın.
    5. Kaynaklar sayfasında Daha sonrası için atla'yı seçin ve İleri'ye tıklayın.
    6. Web Kademesi İlkesi sayfasında Daha sonrası için atla'yı seçin ve İleri'ye tıklayın.
    7. Yetkilendirme sayfasında Son'a tıklayın.
    8. Uygulama oluşturulduktan sonra Etkinleştir'e tıklayın.

      Sonraki adımı tamamlamak için bu sayfada kalın.

Bir kişi (siz veya yetki aktarılan bir kullanıcı) bir Oracle Content Management anı oluşturmaya hazır olduğunda bir Oracle Kimlik Bulutu Hizmeti erişim belirteci oluşturması ve anı oluştururken erişim belirtecini girmesi gerekir.

Not:

Belirtecin geçerliliği bir saat sonra biter. Bu nedenle belirteci yeniden oluşturmanız gerekebilir (örneğin daha sonra başka bir an oluşturmak isterseniz).

Erişim belirteci oluşturmak için:

  1. Oluşturduğunuz gizli uygulamayı zaten görüntülemiyorsanız Oracle Kimlik Bulut Hizmeti Konsolunda uygulamayı açın.
  2. Uygulama Detayları sayfasında Erişim Belirteci Oluştur'a tıklayın, Özelleştirilmiş Kapsamlar'ı seçin, Uygulama Yöneticisi'ni seçin ve Belirteci İndir'e tıklayın.

Ayrı ortamlarda birden fazla an oluşturmak, anınızı başka bir bölgede oluşturmak veya özel bir an oluşturmak istemiyorsanız anınızı oluşturmaya geçebilirsiniz.