Oracle Cloud Platform：アカウント管理者とアイデンティティドメイン管理者

Copyright © 2017, Oracle and/or its affiliates. All rights reserved. |

アカウント管理者とアイデンティティドメイン管理者

日本オラクル株式会社クラウド・テクノロジー事業統括 Cloud Platform事業推進室 2017年2月


以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

Oracleは、米国オラクル・コーポレーション及びその子会社、関連会社の米国及びその他の国における登録商標または商標です。他社名又は製品名は、それぞれ各社の商標である場合があります。


FAQ: アカウント管理者とアイデンティティ・ドメイン管理者の違いは何でしょうか？

• アイデンティティ・ドメイン管理者は、アイデンティティ・ドメインのユーザやロールの管理を行います。

• アカウント管理者は、複数アイデンティティ・ドメインに渡るアイデンティティ・ドメイン管理者の管理や、サービスのステータスの管理を行います。

※詳細は「1.アカウント管理者とアイデンティティ・ドメイン管理者」を参照下さい。


The Power Of the Cloud by Oracle

アカウント管理者とアイデンティティ・ドメイン管理者

1. アカウント管理者とアイデンティティ・ドメイン管理者

2. アイデンティティ・ドメインのロール

4


アカウント管理者とアイデンティティ・ドメイン管理者


アイデンティティ・ドメインとは

• アイデンティティ・ドメイン(Identity Domain) = Oracle Cloud のサービス管理単位

– Oracle Cloud の契約に対し、ひとつのアイデンティティ・ドメインが使用されます (リニューアルの際を除いて、1契約 = 1アイデンティティ・ドメイン)

– プリペイド・サブスクリプションや課金はアイデンティティ・ドメイン単位で管理されます

– アイデンティティ・ドメイン内で閉じてユーザーの管理が行われます

• アイデンティティ・ドメインは、契約が完了し、Oracle Cloudの環境が有効化(=アクティベート)された時点で、システムにより自動的に作成されています

• 作成時点でアイデンティティ・ドメイン管理者が１ユーザー作成されています

• アイデンティティ・ドメイン内の作業はマイ・サービスのコンソールから実施します

6


アイデンティティ・ドメインA

アイデンティティ・ドメイン管理者の役割

• アイディンティティ・ドメイン管理者は、アイデンティティ・ドメイン内のユーザーとロールの管理を行います

• アイデンティティ・ドメイン管理者は、ロールの付与を通じて各サービス(DBaaS, JCSなど)の管理者(=サービス管理者)を任命し、各サービスの管理作業を移譲します

7

アカウント管理者

購入者

アイデンティティ・ドメイン管理者

サービス(DBaaS) サービス(JCS) サービス(Backup)

DBaaSサービス管理者 JCSサービス管理者 DBBCSサービス管理者

インスタンス

OS管理者 DB管理者

インスタンスインスタンス

OS管理者 WLS管理者

インスタンス

アクティブ化時に指定/後から作成

契約時にActivator として指定

Oracle.com




Oracle Cloud Service ご利用の流れの全体像

•契約から各サービスの利用までの大まかな流れ

8

Oracle Cloud ポータル

新規サービスの契約

oracle.com ユーザー登録

サービス利用者の登録

各サービスの利用

追加処理完了メール受領

アイデンティティ・ドメインが作られ

る

追加契約

購入やトライアル申込などの契約に関連する処理以外は、Oracle Cloudポータル画面を利用したセルフサービスを通じて利用を行います

サービスのアクティブ化完了メール受領


Account Account

Oracle Cloud Serviceの概念と役割の関係

Identity domain

Identity domain Identity domain

Data center

Data center

Service (JCS)

JCS

Service (DBCS)

DBCS

Service (Storage)

Storage

Service (JCS)

Service (DBCS)

JCS

DBCS

JCS Service (JCS)

Service (DBCS)

Service (Storage)


ユーザ管理権限管理

アカウント管理者

全体の監視

サブスクリプション更新

ユーザー

バックアップパッチ、等

サービス管理者

インスタンスの作成操作権限の付与

ドメインの作成

9


Oracle Cloud で使用するユーザー

名称アカウントの種類役割

アカウント管理者 oracle.comのSSOアカウントお客様全体で利用するOracle Cloud Serviceに関するサ

ブスクリプションの更新、アクセス制御、モニタリングを行う管理者


マイ・サービス(アイデンティティ・ドメイン)用アカウント

アイデンティティ・ドメインの管理者ユーザー

各サービスに対するアクセス・ロール管理、アクセス制御を含む全ての権限を有する管理者

サービス管理者マイ・サービス(アイデンティティ・ドメイン)用アカウント

アイデンティティ・ドメイン内の特定サービス(DBCS,JCSなど)の管理(インスタンス作成など)、サービス/課金状況の監視

ユーザーマイ・サービス(アイデンティティ・ドメイン)用アカウント

特定サービスの特定オペレーションを実行することができるサービス・ユーザー

10


アカウント管理者とは

•契約時に管理者と指定したメール・アドレスをユーザ名としてアカウント管理者として登録されている（通常アイデンティディ・ドメイン管理者と同一）

• o.comアカウントで管理

• マイ・アカントにログイン

•複数のアイデンティティ・ドメインの閲覧・管理（名前の変更など）が可能

※登録されたメールアドレスを持つ o.comアカウントを作成していない場合は、o.comサイトにてアカウント作成することでユーザー名がメールアドレスのユーザーが作成される


アカウント管理者でしかできないこと

• Welcomeメールの再送

• アイデンティティドメイン名の変更

•他のアカウント管理者の追加・削除

• サービスのアクティベーション

• Trial環境の場合、延長申請


アイデンティティ・ドメインのロール


アイデンティティ・ドメインのロール

14

• ロールを付与することで、特定のユーザーに様々なオペレーションを実行できる権限を持たせることができます

• 大きく分けて3つのタイプのロールが事前定義されています

– アイデンティティ・ドメイン管理者ロール (Identity Domain Administrator)

– サービス毎の管理者ロール (例 : DBaaS Database Administrator)

– サービス毎の非管理者ロール (例 : JaaS Java Operators)

• 管理者ロールを持つユーザーは、自分の持つロールを他のユーザーに対して付与/剥奪することができます

• ロールについての詳細は、以下も併せてご覧ください

– https://docs.oracle.com/cloud/latest/trial_paid_subscriptions/CSGSG/GUID-5A23826F-005E-4758-A4BD-CB6E451C80F6.htm#CSGSG117

https://docs.oracle.com/cloud/latest/trial_paid_subscriptions/CSGSG/GUID-5A23826F-005E-4758-A4BD-CB6E451C80F6.htm












Oracle Cloud Platform：アカウント管理者とアイデンティティドメイン管理者

Technology