克隆环境的步骤

克隆环境时,根据为目标环境指定的用户帐户的预定义角色,您可以使用的克隆选项如下:

Table 3-1 目标环境中预定义角色可用的克隆选项

预定义角色 可用克隆选项
服务管理员 克隆应用程序对象。可选择克隆数据管理记录、审核数据、作业控制台记录、收件箱和发件箱的内容以及存储的快照。无法克隆用户和预定义角色分配。
服务管理员身份域管理员 克隆应用程序对象。可选择克隆用户及其预定义角色分配、数据管理记录、审核数据、作业控制台记录、收件箱和发件箱的内容以及存储的快照。

先决条件

  • 确保没有为用户设置多因素身份验证 (Multi-Factor Authentication, MFA)。对于目标环境,克隆环境只需要使用基本的授权凭据。

  • 单点登录 (Single Sign-On, SSO) - 如果您设置了 SSO 对用户进行身份验证,则必须重新配置 SSO 以确保用户可以使用 SSO 登录 OCI 环境。请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》中的“配置单点登录

  • IP 允许列表配置 - 如果您使用“我的服务”的“服务详细信息”屏幕为 Oracle Cloud Classic 环境设置了 IP 允许列表,则必须使用 setIPAllowlist EPM Automate 命令为 OCI 环境重新配置这些 IP。这可确保 OCI 环境仅允许来自所列 IP 地址的连接。请参阅《Oracle Enterprise Performance Management Cloud 管理员入门》中的“设置安全访问”。

源环境与目标环境之间的兼容性

除了下面所列的例外以外,Oracle Enterprise Performance Management Cloud 支持在源环境与目标环境之间进行克隆(只要它们的每月更新相差不超过一个月)。例如,如果源环境应用了 24.08 更新,目标环境应用的更新可以是 24.07、24.08 或 24.09。

例外:

  • 战略性建模:仅当两个环境应用了完全相同的每月更新时才能克隆。例如,如果源环境应用了 24.08 更新,则目标环境也必须应用了 24.08 更新。
  • Oracle Enterprise Data Management Cloud:如果目标环境应用的每月更新与源环境相同或比源环境超前一个版本,则允许在环境之间克隆。例如,如果源环境应用了 24.08 更新,目标环境应用的更新可以是 24.08 或 24.09,但不能是 24.07。

配置步骤

要克隆环境:

  1. 登录到您要克隆的环境。您可以服务管理员或同时还是身份域管理员服务管理员身份登录。

    对于 Oracle Cloud ClassicOCI 的克隆,您必须以服务管理员身份登录,其还是身份域管理员,这可确保将用户及其角色克隆到 OCI 环境。

  2. 完成以下步骤:
    • 依次单击工具克隆环境
    • 仅限 Profitability and Cost Management:依次单击应用程序克隆环境


      “克隆环境”屏幕

  3. 目标 URL 中,输入将成为克隆环境的环境 URL,例如 https://testExample-idDomain.pbcs.us1.oraclecloud.com
  4. 用户名中,输入服务管理员的用户名,该用户还可以具有身份域管理员预定义角色。

    对于 Oracle Cloud ClassicOCI 的克隆,必须输入在目标环境中具有服务管理员身份域管理员预定义角色的用户的用户名。此用户必须能够使用身份域凭据登录到目标环境。

  5. 密码中,输入用户名中所指定用户的身份域密码。
  6. 可选:选中用户和预定义角色复选框,以克隆用户及其预定义角色分配。

    Caution:

    • 请勿在目标环境中更改用户的登录名(例如,从短名称 jdoe 更改为电子邮件 ID john.doe@example.com)。否则会使现有访问控制设置无效。选择此选项可确保用户的登录名在源环境和目标环境中相同。
    • 如果在选中此复选框后,克隆环境的用户不是身份域管理员,则导入用户及其预定义角色将失败。迁移状态报表中将记录以下错误:无法导入外部目录对象 <artifact_name>。用户 <user_name> 无权执行此操作。用户必须具有身份域管理员角色才能执行此操作。

    主要注意事项:

    • 如果您未导入用户,并且源快照中的某个用户在目标环境中没有预定义角色,则将显示以下错误:

      EPMIE-00070: 在分配的角色导入过程中无法找到用户。
    • 只分配了身份域管理员角色的用户不会克隆到目标环境。将会克隆在源环境中分配到身份域管理员角色和预定义角色组合的用户,但在目标环境中这些用户仅分配到各自的预定义角色。这些用户在目标环境中将没有身份域管理员角色。
    • 如果源环境是 OCI(第 2 代)环境并且使用 IDCS 组而不是直接分配方式为用户分配了预定义角色,在目标环境中,不会克隆这些 IDCS 组,而是为克隆的用户直接分配这些预定义角色。
    • 对用户预定义角色所做的更改将基于在源快照中分配的角色进行更新。但是,不会为了与源快照中的角色分配相匹配而删除目标中的角色分配。例如,假定在目标环境中 jdoe 分配有超级用户用户角色,但是在源快照中他只有用户角色。在这种情况下,该命令会为 jdoe 分配用户角色,但不会在目标环境中删除超级用户角色分配。
    • 该选项不会从目标环境中删除现有用户,即使他们未存在于源快照中。例如,jdoe 在目标环境中有一个帐户,但是该帐户未存在于源快照中。在这种情况下,目标环境中 jdoe 的帐户不会被删除。
    • 该选项会添加目标环境中不存在的用户;它不会在目标环境中更新当前用户属性,即使在源快照中这些属性有所不同。例如,如果在源快照中 jdoe 的姓氏与目标环境中的拼写不同,则不会在目标环境中做出更改。
    • 该命令不会在目标环境中更改现有用户的密码,即使密码与源快照中的不同。

    • 将在目标环境中为新用户分配随机密码。新用户将收到帐户激活电子邮件,提示他们更改密码。

  7. 可选:仅限除 Oracle Enterprise Data Management CloudNarrative Reporting 以外的环境:如果您不想克隆数据管理记录,则取消选中数据管理复选框。如果暂存表包含大量记录,则克隆数据管理记录可能需要很长时间。

    仅当源环境和目标环境应用了相同的每月更新或目标环境比源环境多更新一次时,才可以克隆数据管理记录。例如,您只能将 22.01 数据管理记录克隆到另一个 22.01 环境或克隆到 22.02 环境。

  8. 可选:仅限 PlanningPlanning 模块自由形式Financial Consolidation and CloseTax ReportingEnterprise Profitability and Cost Management如果您不希望克隆作业控制台记录,则取消选中作业控制台复选框。
  9. 可选:仅限 PlanningPlanning 模块自由形式Enterprise Profitability and Cost Management如果您不希望克隆应用程序审核记录,则取消选中应用程序审核复选框。

    Note:

    默认情况下,Financial Consolidation and CloseTax Reporting 的应用程序审核数据包括在快照中。
  10. 可选:如果您要克隆收件箱和发件箱的内容以及存储的快照,则选中存储的快照和文件复选框。根据存储的快照以及收件箱和发件箱中文件的数量和大小,此过程可能需要很长时间。

    Note:

    “克隆环境”功能仅克隆直接存储在收件箱和发件箱中的文件。不会克隆收件箱和发件箱内子文件夹中的文件。例如,如果收件箱中有文件 file1.csv 和 myfiles/file2.csv,则将仅克隆 file1.csv。
  11. 可选:不选中 DailyMaintenanceStartTime 复选框,以保留目标环境的当前维护开始时间。否则,维护开始时间将重置为从其克隆快照的源环境的维护开始时间。
  12. 单击克隆启动克隆过程。