1. Oracle GoldenGate Microservicesドキュメント
  2. デプロイ
  3. Service Managerからのデプロイメント・ユーザーの追加

Service Managerからのデプロイメント・ユーザーの追加

各デプロイメントには、特定のロールを持つユーザーの独自のセットがあります。OGGCAを使用してホストにService Managerを作成するときに作成される管理者アカウント・ユーザーは、Service Managerとその他のマイクロサービスにログインできます。また、このユーザーは、Oracle GoldenGateプロセスに対してアクセスまたは操作を行う特定のロールを持つユーザーを作成できます。この管理者アカウント・ユーザーは、この既存のService Managerに追加されたすべてのデプロイメントにアクセスできます。

ただし、Service ManagerまたはAdministration Serviceから作成された後続のユーザーはすべて、特定のデプロイメントに関連付けられます。これらのユーザーは、同じホスト・サーバー上の他のデプロイメントでは使用できません。

その他のユーザーはMAデプロイメントに固有のものであり、セキュリティ・ユーザーはすべてのMAデプロイメントに個別にユーザーを作成する必要があります。

Service ManagerまたはAdministration Serviceからユーザーを作成できます。ユーザーを作成するステップについては、「Administration Serverからのデプロイメント・ユーザーの追加」を参照してください。

Oracleデータベースの場合、Oracle GoldenGateのデータベース権限を指定する方法の詳細は、適切なユーザー権限の付与を参照してください。

Oracle以外のデータベースについては、DB2 z/OSMySQLPostgreSQLSQL Serverのユーザー権限に関する項を参照してください。

次のステップを実行して、そのデプロイメントのユーザーを作成できます。

  1. 管理サービスにログインします。

  2. 左側のナビゲーション・ペインで、「ユーザー管理」を選択します。

  3. 「ユーザー」(+)をクリックしてユーザーを追加します。

  4. ユーザーの次の詳細を入力します:

    • 認証者: ユーザー認証は、ユーザーIDとパスワードの方式または証明書を使用して実行できます。ドロップダウンからユーザーの認証のタイプを選択します。

    • ロール: ユーザー・ロールには、管理者、セキュリティ、ユーザーおよびオペレータが含まれます。ユーザーが実行する必要がある機能に基づいてユーザー・ロールを選択します。次の表に、これらのユーザー・ロールを示します:

      ロールID 権限レベル

      ユーザー

      情報のみのサービス・リクエストを許可します。これは、MAのいずれに対しても操作を変更したり、操作に影響を与えたりすることはありません。問合せ/読取り専用情報の例には、パフォーマンス・メトリック情報およびリソースのステータスと監視情報が含まれます。

      オペレータ

      ユーザーは、リソースの作成、開始および停止などの操作アクションのみを実行できます。オペレータは、MAサービスの操作パラメータまたはプロファイルを変更することはできません。

      管理者

      全面的なアクセス権がユーザーに与えられ、セキュリティに関連しない一般的なサービスの操作パラメータおよびプロファイルを変更することもできます。

      セキュリティ

      セキュリティ関連オブジェクトの管理権限を付与し、セキュリティ関連のサービス・リクエストを呼び出します。このロールにはすべての権限があります。

    • 「認証者」ドロップダウンから「パスワード」オプションを選択した場合は、Oracle GoldenGateユーザーのユーザーIDとパスワードを指定します。

    • 「認証者」ドロップダウンから「証明書」オプションを選択した場合は、「アップロード」をクリックして関連する証明書をアップロードするか、テキスト・ボックスに貼り付けます。この証明書は、リモート・デプロイメントの接続時にユーザー認証のために検証されます。このタイプのユーザーは、接続の許可のためにクライアント証明書をターゲット・デプロイメントに提示することで、自身を認証します。異なるソースおよびターゲットのデプロイメントを接続するようにDISTPATH (ターゲット認証方法)を設定する場合は、共通名(証明書内でCN="certuser"などと表示されます)が使用されます。

      ノート:

      証明書はユーザーに関連付けられており、Oracle GoldenGateサービスによって保存されません。認証のために提示された場合、Oracle GoldenGateデプロイメント・サービスはまず提示された証明書が信頼できることを認証し、次に証明書内の共通名が有効なユーザーとして登録されていることを確認します。該当する場合、適切なユーザー・ロールが割り当てられます。

      ユーザーが信頼できるCA証明書を設定する必要がある場合は、「CA証明書」セクションで「入力」をクリックし、CA証明書をテキスト・ボックスに貼り付けることができます。「アップロード」をクリックして、CA証明書ファイルをアップロードすることもできます。

  5. 「発行」をクリックします。新しいユーザーがユーザー表のユーザーのリストに表示されます。

  6. ユーザー表のアクション列からユーザーを編集または削除することもできます。

    「ユーザー・タイプ」を「基本」から「証明書」に切り替えることも、その逆に切り替えることもできます。必要に応じてユーザーのパスワードを変更することもできます。

    「発行」をクリックして、ユーザー属性の変更を確定します。

ユーザーは変更できません。ユーザーを削除してから追加し直す必要があります。ただし、「ユーザー」表の「アクション」列で「ユーザーの編集」(鉛筆)をクリックすると、ユーザーの属性を変更または編集できます。

認証方法オプションを「パスワード」から「証明書」またはその他の方法に切り替えることができます。

必要に応じてユーザーのパスワードを変更することもできます。

「発行」をクリックして、ユーザー属性の変更を確認します。