はじめに
Oracle Analytics Cloud (OAC) は、気軽に利用できるPaaS型のAnalyticsサービスです。
OACのサービスを構築、作成するときに、従来のOACが使用するIdentity DomainのDomain管理権限のあるユーザーでOACサービスを作成し、そのまま管理者でそのユーザーを利用する方法の他に、IDプロバイダつまりIdentity DomainとOACの管理権限をもつBIServiceAdministratorに属するユーザーを指定できるようになりました。
この記事を書いている時点でのバージョンは2024 Sep版です
前提
<テナント名>(root)にcomp1というコンパートメントを作成済
OracleIdentityCloudServiceとDefaultと2つのIdentity Domainが作成済
OracleIdentityCloudServiceに所属するociadmin1ユーザーでOACサービスを作成。Identity Domain "Default"に対しての読み取るためのIAMポリシーを持つ(本記事ではOCIのAdministratorsグループに所属)
Defaultにoacuser1というユーザーが作成済、ただしグループへの所属やポリシーは付与されていない
OACのサービスを作成するOracleIdentityCloudServiceに属するociadmin1ユーザー
OACサービス作成時に指定するDefaultに属するoacuser1ユーザー
Identity DomainがDefaultのユーザーでOCI管理コンソールへのログイン
OCI管理コンソールにociadmin1ユーザーでログインします。
OACサービスの作成
メニューからアナリティクスとAIをクリックし、アナリティクス・クラウドをクリックします
インスタンスの作成をクリックし、OACインスタンスの作成画面を表示します
名前、説明を入力します
コンパートメントに作成で、OACインスタンスを作成するコンパートメントを指定します
容量タイプ、OCPU数、ライセンス、エディションをそれぞれ選択します
Identity Domainと、OAC管理ユーザーを指定するために、"拡張オプションの表示"をクリックします
"拡張オプション"をクリックすると、ネットワーク・アクセスおよびアイデンティティ管理、データ暗号化が表示されます。
アイデンティティ管理で、Identity Domainがあるコンパートメントを選択します。OACで利用するアイデンティ・ドメインを指定します。"Default"を選択します。管理ユーザーで"Default"に所属するユーザーの一覧がリストされるので、OACの管理者ユーザーを選択します。oacuser1を選択します。
作成をクリックします。
OACインスタンスの作成が開始します。本記事では凡そ10分弱で作成が完了しました。
作成後、アクセス情報でURLを書き留めておきます
OACにアクセスしてみる
ブラウザで書き留めたURLを開きます
OACを作成時に指定したoacuser1でアクセスします
OACにアクセスできました。左上部のメニューアイコンをクリックするとメニューで管理権限でアクセスできるコンソールも表示されます
別のブラウザもしくはサインアウトして、あらためて書き留めたURLを開きます。
OACを作成をしたociadmin1でアクセスします
Defaultドメインにはociadmin1ユーザーが存在しないためエラーとなります
まとめ
従来では、OACを作成したユーザーがOACの管理者になりましたが、OACのサービスを作成したユーザーと、OACの管理者権限を持つユーザーを分けることができるようになり、OACサービスを作成したユーザーはOACサービスの認可権限をもたずOACの起動、停止、スケールアップ、ダウンのみ実行できます。
また指定したOACの管理権限をもつBIServiceAdministratorに属するユーザーはOACのシステム管理作業を実施できるけれど、OACの起動、停止、スケールアップ、ダウンはできない。という作業を切り分けることが可能となります。
以上