Um diesen Inhalt richtig anzuzeigen, müssen Sie JavaScript aktivieren
Deployment-Benutzer verwalten
Die Verwaltung von GoldenGate-Benutzern hängt davon ab, ob Ihr Mandant OCI IAM mit Identitätsdomains verwendet. Mit IAM mit Identitätsdomains können Sie mit Ihrem Oracle Cloud-Account auf die Deployment-Konsole zugreifen. Wenn Sie IAM nicht mit Identitätsdomains verwenden, verfügt jedes Deployment über eine eigene Gruppe von Benutzern.
Hinweis:
Diese Informationen gelten nur für Datenreplikations-Deployments.
OCI IAM mit Identitätsdomains verwenden
Mit OCI IAM mit Identitätsdomains erstellen Sie Identitätsdomains, um Benutzer und Rollen zu verwalten, Benutzer zu föderieren und bereitzustellen, die Anwendungsintegration über die Oracle Single Sign-On-(SSO-)Konfiguration zu sichern und die SAML/OAuth-basierte Identitätsprovideradministration.
Identitätsdomains für OCI GoldenGate konfigurieren
In den folgenden Schritten wird beschrieben, wie Sie Benutzergruppen erstellen und Kennwort-Policys für Ihre Domain konfigurieren.
Wählen Sie im Navigationsmenü der Oracle Cloud-Konsole die Option Identität und Sicherheit aus, und klicken Sie unter Identität auf Domains.
Wählen Sie Ihre Identitätsdomain aus der Liste der Domains aus.
Wählen Sie auf der Seite mit den Domaindetails die Option Benutzerverwaltung aus, und klicken Sie unter Gruppen auf Gruppe erstellen.
Erstellen Sie die folgenden Gruppen, die GoldenGate-Rollen zugeordnet werden sollen:
GGS_Administrator
GGS_Security
GGS_Operator
GGS_User
Hinweis:
Die Rollen für GoldenGate lauten wie folgt:
Administrator: Erteilt dem Benutzer vollständigen Zugriff, einschließlich der Möglichkeit, allgemeine, nicht sicherheitsbezogene Betriebsparameter und Profile des OCI GoldenGate-Deployment-Service zu ändern.
Sicherheit: Erlaubt die Administration sicherheitsbezogener Objekte und den Aufruf sicherheitsbezogener Serviceanfragen. Diese Rolle verfügt über vollständige Berechtigungen.
Operator: Benutzer können nur Vorgänge wie das Erstellen, Starten und Stoppen von Ressourcen ausführen. Operatoren können die Betriebsparameter oder Profile der OCI GoldenGate-Deployment-Services nicht ändern.
Benutzer: Ermöglicht Serviceanfragen ausschließlich zu Informationen, die den Betrieb der OCI GoldenGate-Deployment-Services nicht ändern oder beeinflussen.
Wählen Sie die Benutzer, die Sie der Gruppe hinzufügen möchten, und klicken Sie auf Erstellen.
Wählen Sie die Option Zugriff auf das Signaturzertifikat aus.
Wählen Sie auf der Seite mit den Domaindetails die Option Einstellungen aus.
Wählen Sie unter "Domaineinstellungen - Zugriffs-Signaturzertifikat" die Option Clientzugriff konfigurieren aus, damit Clients auf das Mandantensignaturzertifikat und die SAML-Metadaten zugreifen kann, ohne dass sich bei der Identitätsdomain anzumelden.
Klicken Sie auf Änderungen speichern.
Geben Sie die Kennwort-Policy für Ihre Identitätsdomain an:
Wählen Sie auf der Seite mit den Domaindetails die Option Domain-Policys aus.
Klicken Sie unter Kennwort-Policy auf Hinzufügen.
Auf der Seite "Kennwort-Policy hinzufügen" können Sie die Standardkennwort-Policy bearbeiten oder eine neue hinzufügen.
GoldenGate-Zugangsdatenspeicher verwenden
Wenn Sie den Zugangsdatenspeicher GoldenGate verwenden, erfolgt die Deployment-Benutzerverwaltung in der OCI-Deployment-Konsole GoldenGate. Jedes OCI GoldenGate-Deployment kann über eine eigene Gruppe von Benutzern verfügen.
Benutzer zu einem Deployment hinzufügen
So fügen Sie einen Benutzer hinzu:
Starten Sie die OCI GoldenGate-Deployment-Konsole auf der Seite "Deployment".
Melden Sie sich bei der OCI GoldenGate-Deployment-Konsole als Oracle GoldenGate-Administratorbenutzer an.
Hinweis:
Der Administratorbenutzer wurde erstellt, als das Deployment erstellt wurde.
Öffnen Sie das Navigationsmenü der OCI GoldenGate-Deployment-Konsole, und klicken Sie auf Administrator.
Klicken Sie auf Add User (Pluszeichen).
Geben Sie unter Name einen eindeutigen Benutzernamen an.
Hinweis:
Der Benutzername muss mit einem Buchstaben beginnen und darf nur alphanumerische Zeichen enthalten. Folgende Symbole können verwendet werden: At-Zeichen (@), Punkt (.), Bindestrich (-), Komma (,), Unterstrich (_), Nummernzeichen (#), Dollarzeichen ($), Pluszeichen (+), umgekehrter Schrägstrich (\), Schrägstrich (/), Gleichheitszeichen (=), Kleiner-als-Zeichen (<) oder Größer-als-Zeichen (>)
Wählen Sie unter Rolle eine der folgenden Rollen aus:
Benutzer: Ermöglicht Serviceanfragen ausschließlich zu Informationen, die den Betrieb der OCI GoldenGate-Deployment-Services nicht ändern oder beeinflussen.
Operator: Benutzer können nur Vorgänge wie das Erstellen, Starten und Stoppen von Ressourcen ausführen. Operatoren können die Betriebsparameter oder Profile der OCI GoldenGate-Deployment-Services nicht ändern.
Administrator: Erteilt dem Benutzer vollständigen Zugriff, einschließlich der Möglichkeit, allgemeine, nicht sicherheitsbezogene Betriebsparameter und Profile des OCI GoldenGate-Deployment-Service zu ändern.
Sicherheit: Erlaubt die Administration sicherheitsbezogener Objekte und den Aufruf sicherheitsbezogener Serviceanfragen. Diese Rolle verfügt über vollständige Berechtigungen.
(Optional) Geben Sie unter Beschreibung eine kurze Beschreibung ein.
Wählen Sie in der Dropdown-Liste unter Typ die Option Basis aus.
Hinweis:
Benutzeraccounts vom Typ "Zertifikat" werden derzeit in OCI GoldenGate nicht unterstützt.
Geben Sie ein Kennwort ein, und geben Sie es dann zur Bestätigung erneut ein.
Hinweis:
Das Kennwort muss zwischen 8 und 30 Zeichen sowie mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthalten. Die Sonderzeichen dürfen nicht "$", "^" oder "?" sein.
Klicken Sie auf Weiterleiten.
Der Deployment-Benutzeraccount wird in der Benutzerliste angezeigt. Sie können den Benutzer in der Spalte "Aktionen" bearbeiten oder löschen.
Deployment-Benutzer bearbeiten
Wenn Sie einen Deployment-Benutzer bearbeiten, können Sie nur die Werte unter "Info" und "Kennwort" ändern. Benutzeraccounts vom Typ "Zertifikat" werden derzeit in OCI GoldenGate nicht unterstützt.
So bearbeiten Sie einen Benutzer:
Starten Sie die OCI GoldenGate-Deployment-Konsole auf der Seite "Deployment".
Melden Sie sich bei der OCI GoldenGate-Deployment-Konsole als Oracle GoldenGate-Administratorbenutzer an.
Hinweis:
Der Administratorbenutzer wurde erstellt, als das Deployment erstellt wurde.
Öffnen Sie das Navigationsmenü der OCI GoldenGate-Deployment-Konsole, und klicken Sie auf Administrator.
Klicken Sie für den zu bearbeitenden Benutzeraccount auf Benutzer bearbeiten.
Geben Sie die gewünschten Änderungen ein, und klicken Sie auf Weiterleiten.
Hinweis:
Kennwörter müssen zwischen 8 und 30 Zeichen sowie mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthalten. Die Sonderzeichen dürfen nicht "$", "^" oder "?" sein.
Wenn Sie das Kennwort des Benutzeraccounts geändert haben, müssen Sie auch die Benutzerzugangsdaten für alle Oracle GoldenGate-Prozesse aktualisieren, an denen dieser Benutzer beteiligt ist.
Deployment-Benutzer löschen
Oracle empfiehlt, dass Sie Deployment-Benutzeraccounts regelmäßig prüfen und inaktive Accounts entfernen.
So löschen Sie einen Benutzer aus einem Deployment:
Starten Sie die OCI GoldenGate-Deployment-Konsole auf der Seite "Deployment".
Melden Sie sich bei der OCI GoldenGate-Deployment-Konsole als Oracle GoldenGate-Administratorbenutzer an.
Hinweis:
Der Administratorbenutzer wurde erstellt, als das Deployment erstellt wurde.
Öffnen Sie das Navigationsmenü der OCI GoldenGate-Deployment-Konsole, und klicken Sie auf Administrator.
Suchen Sie in der Liste "Benutzer" den zu löschenden Benutzer, und klicken Sie in der Spalte "Aktion", die diesem Benutzer zugeordnet ist, auf Benutzer löschen (Papierkorbsymbol).
Prüfen Sie im Dialogfeld "Löschen bestätigen", ob es sich um den Benutzer handelt, den Sie löschen möchten, und klicken Sie auf OK.