Deployment-Benutzer verwalten

Die Verwaltung von GoldenGate-Benutzern hängt davon ab, ob Ihr Mandant OCI IAM mit Identitätsdomains verwendet. Mit IAM mit Identitätsdomains greifen Sie mit Ihrem Oracle Cloud-Account auf die Deployment-Konsole zu. Wenn Sie IAM nicht mit Identitätsdomains verwenden, verfügt jedes Deployment über eine eigene Gruppe von Benutzern.

Hinweis: Diese Informationen gelten nur für Datenreplikations-Deployments.

OCI IAM mit Identitätsdomänen verwenden

Mit OCI IAM mit Identitätsdomains erstellen Sie Identitätsdomains, um Benutzer und Rollen zu verwalten, Benutzer zu föderieren und bereitzustellen, die Anwendungsintegration über die Oracle Single Sign-On-(SSO-)Konfiguration zu sichern und die SAML-/OAuth-basierte Identitätsprovideradministration.

Identitätsdomains für OCI GoldenGate konfigurieren

In den folgenden Schritten wird beschrieben, wie Sie Benutzergruppen erstellen und Kennwort-Policys für Ihre Domain konfigurieren.

Die hier genannten Domaineinstellungen sind spezifisch für OCI GoldenGate. Weitere Informationen zu Identitätsdomains und zum Erstellen einer Identitätsdomain.

  1. Wählen Sie im Navigationsmenü der Oracle Cloud-Konsole die Option Identität und Sicherheit aus, und wählen Sie unter Identität die Option Domains aus.

  2. Wählen Sie Ihre Identitätsdomain aus der Liste der Domains aus.

  3. Wählen Sie auf der Detailseite der Domain die Option Benutzerverwaltung aus, und wählen Sie unter Gruppen die Option Gruppe erstellen aus.

  4. Erstellen Sie die folgenden Gruppen, um sie GoldenGate-Rollen zuzuordnen:

    • GGS-Administrator

    • GGS_Sicherheit

    • GGS-Operator

    • GGS_Benutzer

      Hinweis:

      GoldenGate-Rollen sind wie folgt:

      • Administrator: Erteilt dem Benutzer vollständigen Zugriff, einschließlich der Möglichkeit, allgemeine, nicht sicherheitsbezogene Betriebsparameter und Profile des OCI GoldenGate-Deployment-Service zu ändern.

      • Sicherheit: Erteilt die Verwaltung von sicherheitsbezogenen Objekten und ruft sicherheitsbezogene Serviceanfragen auf. Diese Rolle verfügt über vollständige Berechtigungen.

      • Operator: Benutzer können nur Vorgänge wie das Erstellen, Starten und Stoppen der Ressourcen ausführen. Operatoren können die Betriebsparameter oder Profile der OCI GoldenGate-Deployment-Services nicht ändern.

      • Benutzer: Ermöglicht Serviceanfragen ausschließlich zu Informationszwecken, die den Betrieb der OCI GoldenGate-Deployment-Services nicht ändern oder beeinflussen.

  5. Wählen Sie die Benutzer aus, die der Gruppe hinzugefügt werden sollen, und wählen Sie Erstellen aus.

    Hinweis: Jeder Gruppe muss mindestens ein Benutzer zugewiesen sein. Mehr über Gruppen erfahren.

  6. Legen Sie die Option Zugriff auf Signaturzertifikat fest.

    1. Wählen Sie auf der Seite mit den Domaindetails die Option Einstellungen aus.

    2. Wählen Sie unter "Domaineinstellungen - Zugriffs-Signaturzertifikat" die Option Clientzugriff konfigurieren aus, damit Clients auf das Mandantensignaturzertifikat und die SAML-Metadaten zugreifen kann, ohne dass sich bei der Identitätsdomain anzumelden.

    3. Wählen Sie Änderungen speichern aus.

  7. Geben Sie die Kennwort-Policy für Ihre Identitätsdomain an:

    1. Wählen Sie auf der Seite mit den Domaindetails die Option Domain-Policys aus.

    2. Wählen Sie unter Kennwort-Policy die Option Hinzufügen aus.

    3. Auf der Seite "Kennwort-Policy hinzufügen" können Sie die Standardkennwort-Policy bearbeiten oder eine neue hinzufügen.

GoldenGate-Zugangsdatenspeicher verwenden

Wenn Sie den GoldenGate-Zugangsdatenspeicher verwenden, erfolgt die Deployment-Benutzerverwaltung in der OCI GoldenGate-Deployment-Konsole. Jedes OCI GoldenGate-Deployment kann über eine eigene Gruppe von Benutzern verfügen.

Benutzer zu einem Deployment hinzufügen

So fügen Sie einen Benutzer hinzu:

  1. Starten Sie die OCI GoldenGate-Deployment-Konsole auf der Seite "Deployment".

  2. Melden Sie sich bei der OCI GoldenGate-Deployment-Konsole als Oracle GoldenGate-Administratorbenutzer an.

    Hinweis: Der Administratorbenutzer wurde beim Erstellen des Deployments erstellt.

  3. Öffnen Sie das Navigationsmenü der OCI GoldenGate-Deployment-Konsole, und wählen Sie Administrator aus.

  4. Wählen Sie Benutzer hinzufügen (Plussymbol).

  5. Geben Sie unter Name einen eindeutigen Benutzernamen an.

    Hinweis: Der Benutzername muss mit einem Buchstaben beginnen und nur alphanumerische Zeichen enthalten. Folgende Symbole können verwendet werden: At-Zeichen (@), Punkt (.) , Bindestrich(-), Komma(,), Unterstrich(_), Zahlenzeichen (#), Dollarzeichen ($), Pluszeichen (+), umgekehrter Schrägstrich (/), Schrägstrich (/), Gleichheitszeichen (=), Kleiner-als (<) oder Größer-als (>)

  6. Wählen Sie unter Rolle eine der folgenden Rollen:

    • Benutzer: Ermöglicht Serviceanfragen ausschließlich zu Informationszwecken, die den Betrieb der OCI GoldenGate-Deployment-Services nicht ändern oder beeinflussen.

    • Operator: Benutzer können nur Vorgänge wie das Erstellen, Starten und Stoppen der Ressourcen ausführen. Operatoren können die Betriebsparameter oder Profile der OCI GoldenGate-Deployment-Services nicht ändern.

    • Administrator: Erteilt dem Benutzer vollständigen Zugriff, einschließlich der Möglichkeit, allgemeine, nicht sicherheitsbezogene Betriebsparameter und Profile des OCI GoldenGate-Deployment-Service zu ändern.

    • Sicherheit: Erteilt die Verwaltung von sicherheitsbezogenen Objekten und ruft sicherheitsbezogene Serviceanfragen auf. Diese Rolle verfügt über vollständige Berechtigungen.

  7. (Optional) Geben Sie unter Beschreibung eine kurze Beschreibung ein.

  8. Wählen Sie unter Typ in der Dropdown-Schaltfläche Basis aus.

    Hinweis: Benutzeraccounts vom Typ "Zertifikat" werden derzeit in OCI GoldenGate nicht unterstützt.

  9. Geben Sie ein Kennwort ein, und geben Sie es dann zur Bestätigung erneut ein.

    Hinweis: Das Kennwort muss 8 bis 30 Zeichen sowie mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthalten. Die Sonderzeichen dürfen nicht '$', '^' oder '?' sein.

  10. Klicken Sie auf Weiterleiten.

Der Deployment-Benutzeraccount wird in der Benutzerliste angezeigt. Sie können den Benutzer in der Spalte "Aktionen" bearbeiten oder löschen.

Deployment-Benutzer bearbeiten

Wenn Sie einen Deployment-Benutzer bearbeiten, können Sie nur die Werte unter "Info" und "Kennwort" ändern. Benutzeraccounts vom Typ "Zertifikat" werden derzeit in OCI GoldenGate nicht unterstützt.

So bearbeiten Sie einen Benutzer:

  1. Starten Sie die OCI GoldenGate-Deployment-Konsole auf der Seite "Deployment".

  2. Melden Sie sich bei der OCI GoldenGate-Deployment-Konsole als Oracle GoldenGate-Administratorbenutzer an.

    Hinweis: Der Administratorbenutzer wurde beim Erstellen des Deployments erstellt.

  3. Öffnen Sie das Navigationsmenü der OCI GoldenGate-Deployment-Konsole, und wählen Sie Administrator aus.

  4. Wählen Sie für den zu bearbeitenden Benutzeraccount die Option Benutzer bearbeiten aus.

  5. Nehmen Sie die gewünschten Änderungen vor, und wählen Sie Weiterleiten aus.

    Hinweis: Kennwörter müssen 8 bis 30 Zeichen sowie mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Zahl und 1 Sonderzeichen enthalten. Die Sonderzeichen dürfen nicht '$', '^' oder '?' sein.

Wenn Sie das Kennwort des Benutzeraccounts geändert haben, müssen Sie auch die Benutzerzugangsdaten für alle Oracle GoldenGate-Prozesse aktualisieren, an denen dieser Benutzer beteiligt ist.

Deployment-Benutzer löschen

Oracle empfiehlt, dass Sie Deployment-Benutzeraccounts regelmäßig prüfen und inaktive Accounts entfernen.

So löschen Sie einen Benutzer aus einem Deployment:

  1. Starten Sie die OCI GoldenGate-Deployment-Konsole auf der Seite "Deployment".

  2. Melden Sie sich bei der OCI GoldenGate-Deployment-Konsole als Oracle GoldenGate-Administratorbenutzer an.

    Hinweis: Der Administratorbenutzer wurde beim Erstellen des Deployments erstellt.

  3. Öffnen Sie das Navigationsmenü der OCI GoldenGate-Deployment-Konsole, und wählen Sie Administrator aus.

  4. Suchen Sie in die Liste "Benutzer" den Benutzer, der gelöscht werden soll, und wählen Sie Benutzer löschen (Papierkorbsymbol) in die Spalte "Aktion", die diesem Benutzer zugeordnet ist.

  5. Prüfen Sie im Dialogfeld "Löschen bestätigen", dass es sich um den Benutzer handelt, den Sie löschen möchten, und wählen Sie OK aus.

Der Benutzer wird aus der Benutzerliste entfernt.