デプロイメントへのユーザーの追加

各デプロイメントには、特定のロールを持つユーザーの独自のセットがあります。OGGCAを使用してホストにService Managerを作成するときに作成される管理者アカウント・ユーザーは、Service Managerとその他のマイクロサービスにログインできます。また、このユーザーは、Oracle GoldenGateプロセスに対してアクセスまたは操作を行う特定のロールを持つユーザーを作成できます。この管理者アカウント・ユーザーは、この既存のService Managerに追加されたすべてのデプロイメントにアクセスできます。

ただし、Service ManagerまたはAdministration Serviceから作成された他のすべてのユーザーは、特定のデプロイメントに関連付けられます。これらのユーザーは、同じホスト・サーバー上の他のデプロイメントでは使用できません。

Service ManagerまたはAdministration Serviceからユーザーを作成するには:

1. Service ManagerまたはAdministration Serviceにログインします。

2. 左側のナビゲーション・ペインで、「管理者」を選択します。

3. 「ユーザー」(+)をクリックしてユーザーを追加します。

4. 一意のユーザー名を入力します。

5. 「ロール」リスト・ボックスからいずれかのロールを選択します。オプションは、「ユーザー」、「オペレータ」、「管理者」および「セキュリティ」です。

   表6-1 Oracle GoldenGateユーザーのロールおよび権限

   ロールID	権限レベル
   ユーザー	情報のみのサービス・リクエストを許可します。これは、MAのいずれに対しても操作を変更したり、操作に影響を与えたりすることはありません。問合せ/読取り専用情報の例には、パフォーマンス・メトリック情報およびリソースのステータスと監視情報が含まれます。
   オペレータ	ユーザーは、リソースの作成、開始および停止などの操作アクションのみを実行できます。オペレータは、MAサーバーの操作パラメータまたはプロファイルを変更することはできません。
   管理者	全面的なアクセス権がユーザーに与えられ、セキュリティに関連しない一般的なサーバーの操作パラメータおよびプロファイルを変更することもできます。
   セキュリティ	セキュリティ関連オブジェクトの管理権限を付与し、セキュリティ関連のサービス・リクエストを呼び出します。このロールにはすべての権限があります。

6. 「タイプ」リスト・ボックスからユーザー・タイプとして「パスワード」または「証明書」を選択します。

   ユーザー・タイプとして「パスワード」を選択した場合、認証はユーザー名とパスワードに基づいて実行されます。

   ユーザー・タイプとして「証明書」を選択した場合、ユーザーはクライアント証明書を提示して自身を認証します。「証明書」オプションを選択したら、(CN="certuser"など、提示される証明書内の)共通名を入力する必要があります。

   ノート:

   証明書はユーザーとともに使用され、Oracle GoldenGateサービスによって保存されません。認証のために提示された場合、Oracle GoldenGateサービスはまず提示された証明書が信頼できることを認証し、次に証明書内の共通名が有効なユーザーとして登録されていることを確認します。該当する場合、適切なユーザー・ロールが割り当てられます。

7. ユーザーを説明する情報を入力します。

8. 「発行」をクリックします。ユーザーが登録されます