はじめに
Oracle Analytics Cloud (OAC) で、インスタンスを作成後に自動でIdentity Domainにアプリケーションロール(OCI Identity Domain Role)が作成されます。
また、OACインスタンスにも、OACのアプリケーションロール(OAC Application Roleとする)が作成されます
OACインスタンスへのアクセス権限は、OAC Application Roleによって制御されます。
では、OCI Identity Domain RoleとOAC Application Roleの紐づけをみていきましょう
記載時のOACバージョン:OAC 2024 March版
OCI Identity Domain Application RoleとOAC Application Roleの紐づき
OACインスタンスの作成後に作成されるOCI Identity Domain Application RoleとOAC Application Roleの紐づきはこちらのようなイメージになっています
それでは、みていきます
OACインスタンスを作成したOCIユーザーでOACにアクセスします
ブラウザでOACのURLにアクセスするか、不明な場合はOCI管理コンソールで、アナリティクスとAIをクリックし、アナリティクス・クラウドをクリックします
OACインスタンスをクリックします
"分析ホームページ"をクリックします
OACにログインしたら、左上部のメニューアイコンをクリックし、メニューを開きます。
"コンソール"をクリックします
コンソールで、"ユーザーとロール"をクリックします
"ユーザー"には、OACインスタンスが属するIdentity Domainのユーザーが、"グループ"にはIdentity Domainのグループが表示されます。
"アプリケーションロール"をクリックします
"BIServiceAdministrator"をクリックします
"IDCSアプリケーションロール"をクリックします
OAC Application RoleのBIServiceAdministratorと、OCI Identity Domain Application RoleのServceAdministrator(※表示上はIDCSアプリケーションロール)が紐づいています
同様にBIAuthorには、ServiceUserが紐づいています
同様にBIContentAuthor、DVContentAuthorには、ServiceUserが紐づいています
BIContentAuthor
DVContentAuthor
同様にBIConsumer、DVConsumerには、ServiceViewerが紐づいています
BIConsumer
DVConsumer
まとめ
OACにはインスタンス作成後に、
Identity DomainにOCI Identity Domain Application Roleと
OACにOACの Application Roleを事前定義済アプリケーションロールとして作成されています
双方のアプリケーションロールの紐づけはOACの"ユーザーとアプリケーションロール"で設定されています
事前定義済アプリケーションロールの紐づけを削除しようとしても、"事前定義済アプリケーションロールの削除は許可されていません"とメッセージがでて削除できません。
以上