Oracle Cloud Infrastructureドキュメント

ユーザーへのポリシーの一括割当て

ポリシーをユーザーに一括割り当てます。

ポリシーをユーザーに一括で割り当てるには:

  1. 「ユーザー」ダッシュボードで、ユーザー(少なくとも2人のユーザー)を選択し、「割当て」をクリックします。

    「ポリシーの割当て」ポップアップが表示されます。

  2. 「ポリシー」ドロップダウンを展開し、ポリシーを選択します。
    ノート

    Windows Administrator for Non-Production Environmentsポリシーが選択されて連絡先に追加され、Windows Login For Cloudポリシーが同時に追加されない場合、連絡先の作成後にPulseによってポリシーWindows Login For Cloudが自動的に追加されます。
    ポリシー名 定義 追加情報
    Linux Access for Prod and Non-Prod Middle Tier(顧客アナリスト) 本番以外のホストおよび本番中間層ホストへのログイン・アクセスをユーザーがリクエストできるようにするには、このポリシーを割り当てます。このポリシーでは、データベース・ホストのリクエストは許可されません。 本番および本番サポート・ホストのログイン・アカウントは、稼働開始後に許可されます。稼働後にpbrunコマンドがoracleターゲット・ユーザーに切り替わる機能しなくなりました。
    Linux Access for Prod and Non-Prod Database and Middle Tier(custdba) 本番以外のデータベースおよび中間層ホストへのログイン・アクセスをユーザーがリクエストできるようにするには、このポリシーを割り当てます。 本番および本番サポート・ホストのログイン・アカウントは、稼働開始後に許可されます。稼働後にpbrunコマンドがoracleターゲット・ユーザーに切り替わる機能しなくなりました。
    クラウド用Windowsログイン このポリシーは、Windows管理者権限を追加する前に追加する必要があります。 これは、ログイン・アカウント用です。このポリシーのみがユーザーに割り当てられている場合、ユーザーはどの Windowsサーバーにもログインできません。
    非本番環境用のWindows管理者 本番以外のすべてのWindowsサーバーに対するログイン・アクセス権限をユーザーがリクエストできるようにするには、このポリシーを割り当てます。 これにより、本番サポートを含む、本番以外の任意のWindowsサーバーへのログイン・アクセスが可能になります。本番Windowsサーバーへのログイン・アクセスは許可されません。
    本番環境用の Windows管理者 すべての本番Windowsサーバーのログイン・アクセス権限をユーザーがリクエストできるようにするには、このポリシーを割り当てます。 これにより、本番サポートを含む任意の本番Windowsサーバーへのログイン・アクセスが可能になります。非本番Windowsサーバーへのログイン・アクセスは許可されません。
    サード・パーティ製品ホストおよび製品以外のホストのLinuxアクセス(cust3pp) 本番以外のデータベースおよび中間層ホストのログイン・アクセスをユーザーがリクエストできるようにするには、このポリシーを割り当てます。

    cust3pp権限/ポリシーの使用に適格なサード・パーティ・ソフトウェア・サービスは、次のように定義されます。

    1. 第三者ソフトウェア@OCI

    2.OTO@OCI

    3.OCIインフラ・サービスのみ@OCI

    4.OPCインフラ・サービスのみ@OPC

    5. マネージドDatabase Cloud Service@OCI

    6. データベースおよびWeblogicのみ@OCI
    サードパーティーの共有製品ホストおよび製品以外のホストの Linuxアクセス(cust3ppsh) 非本番および本番データベースの「共有」中間層ホストに対するログイン・アクセスをユーザーがリクエストできるようにするには、このポリシーを割り当てます。一部のサード・パーティ・ソフトウェア・アプリケーションは、E-Business SuiteまたはPeopleSoft中間層サーバーに直接インストールされます。

    cust3ppsh権限/ポリシーの使用に適格なサード・パーティ共有サービスは、次のように定義されます。

    1.EBS@OCI

    2.EBS@OPC

    3. すべてのPeopleSoftサービス@OPC

    4. すべてのPeopleSoftサービス@OCI
    Linux制限付きPHI - HIPAAコンプライアンス HIPAA規制コンプライアンス要件がある任意のLinux Serverホストに対してユーザーがログイン・アクセスをリクエストできるようにするには、このポリシーを割り当てます。

    HIPAA - 個人健康情報を保護するために設計された米国連邦政府の規制

    https://www.hhs.gov/hipaa/for-professionals/privacy/index.html
    Linux制限付き 21CFR11 - 食品医薬品コンプライアンス このポリシーを割り当てて、食品医薬品局のコンプライアンス要件を持つ任意のLinuxサーバー・ホストに対してユーザーがログイン・アクセスをリクエストできるようにします。

    21 CFR Part 11– https://www.fda.gov/regulatory-information/search-fda-guidance-documents/part-11-electronic-records-electronic-signatures-scope-and-application

    米国食品医薬品局政府法令は、電子記録および電子署名に関する連邦規制を申請しています。
    Linux制限付きPHIおよび CFR11 - HIPAAおよびFDA準拠 食品医薬品局およびHIPAA規制コンプライアンス要件があるLinuxサーバー・ホストのログイン・アクセスをユーザーがリクエストできるようにするには、このポリシーを割り当てます。 HIPAAと21 CFRパート11の政府コンプライアンス規制
    Windows制限付きPHI - HIPAAコンプライアンス HIPAA規制コンプライアンス要件を持つ任意の Windows Serverホストのログインアクセスをユーザーがリクエストできるようにするには、このポリシーを割り当てます。 上記の3つのセクションを参照してください。
    Windows制限付き 21CFR11 - 食品医薬品に関するコンプライアンス 食品医薬品局のコンプライアンス要件がある任意のWindows Serverホストに対してユーザーがログイン・アクセスをリクエストできるようにするには、このポリシーを割り当てます。 上記の3つのセクションを参照してください。
    Windows制限付きPHIおよび CFR11 - HIPAAおよびFDA準拠 食品医薬品局およびHIPAA規制コンプライアンス要件があるWindows Serverホストのいずれかに対してユーザーがログイン・アクセスをリクエストできるようにするには、このポリシーを割り当てます。 上記の3つのセクションを参照してください。
  3. 「サービス」および「インスタンス」の値を選択します。
  4. 追加 」をクリックします。

    これで、新しいポリシーが「Newly Assigned Policies」リストに追加されます。

    ノート

    「ポリシーの追加」をクリックしない場合、ポリシーは選択したユーザーに追加されません。

    「Newly Assigned Policies」リストにポリシーを追加したら、「Actions」列で3つのドット・メニュー(...)をクリックし、「Delete」を選択して削除できます。オプションで、上部にある「削除」ボタンをクリックします。

  5. ポリシーを追加するには、ステップ2から4を繰り返します。
  6. ユーザーの新しいポリシーを保存するには、「割当て」をクリックします。

    確認メッセージがダッシュボードの右上隅に表示されます。