IDCSを使用したユーザーおよびグループの設定
サービス・インスタンスが正常に作成されたら、前に作成したOracle Content ManagementインスタンスにアクセスできるようにIDCSを使用してユーザーとグループを設定します。
ベスト・プラクティスとして、組織内のロールに基づいてグループを作成する必要があります。一般に、これらは一般的な組織ロールに分類されます。次に、必要なOracle Content Management機能へのアクセス権を付与するために、それらのグループに適切なアプリケーション・ロールを割り当てます。最後に、それらのグループにユーザーを追加すると、適切なアプリケーション・ロールがユーザーに自動的に割り当てられます。
Oracle Content Management Starter Editionを使用している場合は、5ユーザーのみに制限されます。ユーザーの数を増やし、完全な機能セットを利用するには、Premium Editionにアップグレードします。
会社でシングル・サインオン(SSO)を使用している場合は、ユーザーの追加を開始する前にSSOを有効にします。
ユーザーとグループを設定するには:
組織のためのグループの作成
グループを作成するには:
- まだOracle Cloudコンソールが表示されていない場合は、プライマリ・アカウント管理者としてOracle Cloudにサインインします。
- Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「フェデレーション」をクリックします。
- 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。IDCSコンソールが新しいウィンドウで開きます。
- IDCSコンソールでをクリックし、「グループ」をクリックします。
- グループを作成するには、「追加」をクリックします。
- グループの用途を他のユーザーに対して明らかにするグループ名と説明を入力します。
- ユーザーがこのグループへのアクセスをリクエストできるようにするには、「ユーザーはアクセスのリクエストが可能」をクリックします。
- 「終了」をクリックします。
ロールのグループへの割当て
組織ロールのグループを作成した後は、そのグループに必要なOracle Content Management機能へのアクセス権を付与するために、適切なアプリケーション・ロールをそのグループに割り当てます。
ロールをユーザーに直接割り当てることは可能ですが、ロールをグループに割り当ててからそのグループにユーザーを追加すると、ロール割当ての管理が容易になります。
ロールをグループに割り当てるには:
- まだOracle Identity Cloud Serviceコンソールが表示されていない場合:
- クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「フェデレーション」をクリックします。
- 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。IDCSコンソールが新しいウィンドウで開きます。
- IDCSコンソールで、をクリックし、「Oracle Cloud Services」をクリックします。
- 「Oracle Cloud Services」ページで、CECSAUTO_instanceCECSAUTOアプリケーション(instanceは作成したOracle Content Managementインスタンスの名前)を見つけて開きます。
- CECSAUTO_instanceCECSAUTOアプリケーションの詳細ページで、「アプリケーション・ロール」をクリックします。
- 割り当てるロールの横にあるをクリックし、「グループの割当て」を選択します。
- 目的のグループを見つけて選択し、「OK」をクリックします。
一般的な組織ロールと、必要なアプリケーション・ロールのリストは、一般的な組織ロールを参照してください。Oracle Content Managementでの事前定義済ロールの説明は、アプリケーション・ロールを参照してください。
ユーザーの追加
システムを使用する前に、ユーザーをインポートするか、個別にユーザーを作成することにより、ユーザーを追加する必要があります。
会社でシングル・サインオン(SSO)を使用している場合は、ユーザーの追加を開始する前にSSOを有効にします。
ユーザーを追加するには:
- まだOracle Identity Cloud Serviceコンソールが表示されていない場合:
- クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「フェデレーション」をクリックします。
- 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。IDCSコンソールが新しいウィンドウで開きます。
- IDCSコンソールで、をクリックし、「ユーザー」をクリックします。
- 次のいずれかの方法を使用してユーザーを追加します。
- ユーザーをインポートするには、カンマ区切り値(CSV)ファイルを作成してから、「インポート」をクリックする必要があります。『Oracle Identity Cloud Serviceの管理』のユーザー・アカウントのインポートに関する項を参照してください。
- ユーザーを作成するには、「追加」をクリックします。作成時にユーザーをグループに割り当てるか、後でユーザーをグループに割り当てることができます。『Oracle Identity Cloud Serviceの管理』のユーザー・アカウントの作成に関する項を参照してください。
ユーザーを追加すると、ユーザーは2通の電子メールを受信します。Oracle Cloudアカウントをアクティブ化するよう求める電子メールと、Oracle Content Managementへようこそという電子メールです。Oracle Cloudユーザー・アカウントは、リンクが失効する前にアクティブ化して、使用できるようにする必要があります。必要に応じて別の招待を送信できます。
グループへのユーザーの割当て
ユーザーをグループに割り当てると、Oracle Content Managementでの適切なロールおよび権限が自動的に付与されます。
ユーザーをグループに割り当てるには:
- まだOracle Identity Cloud Serviceコンソールが表示されていない場合:
- クラウド・アカウント管理者としてOracle Cloudにサインインします。アカウント名とログイン情報は、ようこそ電子メールに記載されています。
- Oracle Cloudコンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックしてから、「アイデンティティ」の下の「フェデレーション」をクリックします。
- 「フェデレーション」ページで、「OracleIdentityCloudService」をクリックしてから、アイデンティティ・プロバイダの詳細ページで、Oracle Identity Cloud Serviceコンソールへのリンクをクリックします。IDCSコンソールが新しいウィンドウで開きます。
- IDCSコンソールでをクリックし、「グループ」をクリックします。
- ユーザーを割り当てるグループを開きます。
- 「ユーザー」タブをクリックします。
- 「割当て」をクリックします。
- 追加するユーザーを選択して、「OK」をクリックします。
これで、サービスをデプロイし、グループを作成し、ロールを割り当て、ユーザーを追加し、ユーザーをグループに割り当てたので、追加機能を有効化できます。次に、Oracle Content Management Webインタフェースで実行する主要なタスクをいくつか用意して、Oracle Content Managementを起動して実行します。次の作業を参照してください。