Oracle Cloud Infrastructureドキュメント

管理者権限を持つユーザーの追加

別のユーザーがサービスを管理できるようにする場合は、そのユーザーにサービスのデフォルト管理者と同じ権限を指定します。

  • Oracle Cloud Infrastructure Identity and Access Management管理者として、管理者権限を持つ別のOracle Cloud Infrastructure Identity and Access Managementユーザーを追加する場合は、次のタスクを実行します:
    • グループを作成し、管理者以外のユーザーをグループに追加します。グループに名前を付けます(例: FAWAdmin.grp)。グループの管理を参照してください。
    • Oracle Fusion Data Intelligenceインスタンスのコンパートメントを作成して、管理者以外のユーザーのアクセスをコンパートメント内のサービスのみに制限します。コンパートメントに名前を付けます(例: FAWServicesCompartment)。コンパートメントの管理を参照してください
    • 非管理者ユーザーのポリシーを定義して、Oracle Fusion Data Intelligenceインスタンスにアクセスします。ポリシーに名前を付けます(例: FAWAdmin.pl)。次のようなポリシー・ステートメントを追加します: 
      • ALLOW GROUP FAWAdmin.grp TO MANAGE analytics-warehouses IN COMPARTMENT
          FAWServicesCompartment
      • ALLOW GROUP FAWAdmin.grp TO READ analytics-warehouse-work-requests IN COMPARTMENT FAWServicesCompartment

      ポリシーの管理を参照してください。

  • ポリシーを追加して、Autonomous Data Warehouse (ADW)を表示および管理する権限を、ADWのスケーリングなどの操作とともに非管理者ユーザーに付与し、ADWのOracle Cloud Infrastructure ConsoleでADWツールを有効または無効にします。このポリシーは、作成したコンパートメント(FAWServicesCompartmentなど)に追加する必要があります。ADW管理権限を付与するコンパートメントが、管理者以外のユーザーがOracle Fusion Data Intelligenceインスタンスの管理権限を持つコンパートメントと同一であることを確認します。ADW固有のポリシー(FAWADWAdmin.plなど)に名前を付け、次のようなポリシー・ステートメントを追加します: 
    ALLOW GROUP FAWAdmin.grp TO MANAGE autonomous-database-family IN COMPARTMENT
          FAWServicesCompartment
  • Oracle Analytics CloudコンソールでのOracle Analytics Cloudのスケーリングなどの操作とともに、Oracle Analytics Cloudを表示および管理する権限を管理者以外のユーザーに付与するポリシーを追加します。このポリシーは、作成したコンパートメント(FAWServicesCompartmentなど)に追加する必要があります。Oracle Analytics Cloud管理権限を付与するコンパートメントが、管理者以外のユーザーがOracle Fusion Data Intelligenceインスタンスの管理権限を持つコンパートメントと同じであることを確認します。Oracle Analytics Cloud固有のポリシー(FAWOACAdmin.plなど)に名前を付け、次のようなポリシー・ステートメントを追加します: 
    ALLOW GROUP FAWAdmin.grp TO MANAGE analytics-instances IN COMPARTMENT
          FAWServicesCompartment
  • Oracle Analytics CloudコンソールのOracle Analytics Cloudインスタンスのアクティビティ・ログなど、Oracle Analytics Cloudの作業リクエストを表示する権限を管理者以外のユーザーに付与するポリシーを追加します。次のようなポリシーを追加します。
    ALLOW GROUP FAWAdmin.grp TO READ analytics-instance-work-requests IN COMPARTMENT
          FAWServicesCompartment
  • テナンシがOracle Identity Cloud Serviceを使用してOracle Cloud Infrastructure Consoleのユーザー・ログインとパスワードを管理する場合は、管理者権限を持つユーザーを追加します。Oracle Cloud InfrastructureコンソールでのOracle Identity Cloud Serviceユーザーおよびグループの管理を参照してください。