Konfigurieren der Integration mit Oracle Cloud Infrastructure (OCI)

IT Asset Management (Cloud)

Führen Sie die folgenden Konfigurationsschritte durch, um Gruppen und Benutzer einzurichten und ihnen die Berechtigung für den Zugriff auf Oracle Cloud Infrastructure zu erteilen. Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Benutzer hinzufügen in der Dokumentation für Oracle Cloud Infrastructure.

  1. Öffnen Sie die Oracle Cloud Infrastructure-Konsole und melden Sie sich an.
  2. So richten Sie eine Gruppe ein:
    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
    2. Wählen Sie die Domain für Ihre Gruppe aus, zum Beispiel Default.
    3. Klicken Sie links unter den Identitätsdomain-Ressourcen auf Gruppen.
    4. Klicken Sie auf Gruppe erstellen.
    5. Gehen Sie im Dialog Gruppe erstellen folgendermaßen vor:
      1. Name: Geben Sie einen eindeutigen Namen für Ihre Gruppe ein, zum Beispiel „FnmsOCIReaderGroup“.
        Hinweis: Der Name darf keine Leerzeichen enthalten.
      2. Beschreibung: Geben Sie eine Bezeichnung/Beschreibung ein (erforderlich).
    6. Klicken Sie auf Erstellen.
  3. So richten Sie einen Benutzer ein:
    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
    2. Klicken Sie auf die Domain, die Sie für Ihre Gruppe gewählt haben, zum Beispiel Default.
    3. Klicken Sie links unter den Identitätsdomain-Ressourcen auf Benutzer.
    4. Klicken Sie auf Benutzer erstellen.
    5. Geben Sie in die Felder Vorname und Nachname im Fenster Benutzer erstellen den Vor- und Zunamen des Benutzers ein.
    6. Damit sich Benutzer mit ihrer E-Mail-Adresse anmelden können:
      1. Lassen Sie das Kontrollkästchen E-Mail-Adresse als Benutzernamen verwenden aktiviert.
      2. Geben Sie in das Feld Benutzername/E-Mail-Adresse die E-Mail-Adresse für das Benutzerkonto ein.

        Damit sich Benutzer mit ihrem Benutzernamen anmelden können:

      3. Deaktivieren Sie das Kontrollkästchen E-Mail-Adresse als Benutzernamen verwenden.
      4. Geben Sie in das Feld Benutzername den Benutzernamen ein, den der Benutzer verwenden soll, um sich bei der Oracle Cloud Infrastructure-Konsole anzumelden.
      5. Geben Sie in das Feld E-Mail-Adresse die E-Mail-Adresse für das Benutzerkonto ein.
    7. Aktivieren Sie unter Gruppen wählen, denen dieser Benutzer zugewiesen werden soll das Kontrollkästchen für die von Ihnen erstellte Gruppe „FnmsOCIReaderGroup“.
    8. Klicken Sie auf Erstellen.
  4. So richten Sie Leserichtlinien ein:
    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Richtlinien.
    2. Stellen Sie unter List Scope (Reichweite auflisten) sicher, dass Sie sich in Ihrem Root-Compartment befinden.
    3. Klicken Sie auf Create policy (Richtlinie erstellen).
    4. Geben Sie einen eindeutigen Namen für Ihre Richtlinie ein, zum Beispiel „FnmsOCIReaderPolicy“.
      Hinweis: Der Name darf keine Leerzeichen enthalten.
    5. Geben Sie eine Beschreibung (erforderlich) ein, zum Beispiel: Verleiht allen Benutzern Leserechte für Oracle Autonomous Database-Informationen für alle Compartments“.
    6. Geben Sie folgende Anweisungen (Statements) ein:
      1. Allow group ‘Default’/’FnmsOCIReaderGroup’ to inspect compartments in tenancy. Diese Anweisung gewährt Mitgliedern der Gruppe „FnmsOCIReaderGroup“ in der Domäne „Default“ Prüfberechtigungen für Compartment-Informationen für den gesamten Mandanten.
      2. Allow group ‘Default’/’FnmsOCIReaderGroup’ to inspect autonomous-database-family in tenancy. Diese Anweisung gewährt Mitgliedern der Gruppe „FnmsOCIReaderGroup“ in der Domäne „Default“ Prüfberechtigungen für Informationen zu Autonomous-Datenbanken und verbundenen Ressourcen für alle Compartments.
      3. Allow group ‘Default’/’FnmsOCIReaderGroup’ to read instance-family in tenancy. Diese Anweisung gewährt Mitgliedern der Gruppe „FnmsOCIReaderGroup“ in der Domäne „Default“ Prüfberechtigungen für Informationen zu Recheninstanzen und verbundenen Ressourcen für alle Compartments.
      4. Allow group ‘Default’/’FnmsOCIReaderGroup’ to read compute-clusters in tenancy. Diese Anweisung gewährt Mitgliedern der Gruppe „FnmsOCIReaderGroup“ in der Domäne „Default“ Leseberechtigungen für Informationen zu Rechen-Clustern für alle Compartments.
    7. Klicken Sie auf Erstellen.

IT Asset Management (Cloud)

Current