Para que este contenido se muestre correctamente, JavaScript debe estar activado
Gestión de usuarios de despliegue
La gestión de usuarios de GoldenGate depende de si su arrendamiento utiliza OCI IAM con dominios de identidad. Con IAM con dominios de identidad, puede utilizar su cuenta de Oracle Cloud para acceder a la consola de despliegue. Si no utiliza IAM con dominios de identidad, cada despliegue tiene su propio juego de usuarios.
Note:
Esta información solo se aplica a los despliegues de replicación de datos.
Uso de OCI IAM con dominios de identidad
Con OCI IAM con dominios de identidad, puede crear dominios de identidad para gestionar usuarios y roles, federar y aprovisionar usuarios, proteger la integración de aplicaciones mediante la configuración de Oracle Single Sign-On (SSO) y la administración de proveedores de identidad basada en SAML/OAuth.
Configuración de dominios de identidad para OCI GoldenGate
En los siguientes pasos se describe cómo crear grupos de usuarios y configurar políticas de contraseñas para el dominio.
En el menú de navegación de la consola de Oracle Cloud, seleccione Identidad y seguridad y, a continuación, en Identidad, haga clic en Dominios.
En la lista Dominios, seleccione el dominio de identidad.
En la página de detalles del dominio, seleccione Gestión de usuarios y, a continuación, en Grupos, haga clic en Crear grupo.
Cree los siguientes grupos para asignar a los roles GoldenGate:
GGS_Administrator
GGS_Security
GGS_Operator
GGS_User
Note:
Los roles GoldenGate son los siguientes:
Administrador: otorga acceso completo al usuario, incluida la capacidad de modificar los parámetros y los perfiles operativos generales no relacionados con la seguridad del servicio de despliegue de OCI GoldenGate.
Seguridad: otorga la administración de objetos relacionados con la seguridad y llama a las solicitudes de servicio relacionadas con la seguridad. Este rol tiene privilegios completos.
Operador: permite a los usuarios realizar solo acciones operativas, como crear, iniciar y parar recursos. Los operadores no pueden modificar los parámetros ni los perfiles operativos de los servicios del despliegue de OCI GoldenGate.
Usuario: permite solicitudes de servicio de solo información, que no modifican ni afectan al funcionamiento de ninguno de los servicios del despliegue de OCI GoldenGate.
Seleccione los usuarios que agregar al grupo y, a continuación, haga clic en Crear.
En la página de detalles del dominio, seleccione Configuración.
En Configuración de dominio: acceda al certificado de firma, seleccione Configurar acceso de cliente para permitir que los clientes accedan al certificado de firma de inquilino y a los metadatos de SAML sin conectarse al dominio de identidad.
Haga clic en Guardar cambios.
Especifique la política de contraseñas para el dominio de identidad:
En la página de detalles del dominio, seleccione Políticas de dominio.
En Política de contraseña, haga clic en Agregar.
En la página Add password policy, puede editar la política de contraseñas por defecto o agregar una nueva.
Uso del almacén de credenciales GoldenGate
Al utilizar el almacén de credenciales GoldenGate, la gestión de usuarios de despliegue se produce en la consola de despliegue GoldenGate de OCI. Cada despliegue de OCI GoldenGate puede tener su propio juego de usuarios.
Adición de un usuario a un despliegue
Para agregar un usuario:
Inicie la consola de despliegue de OCI GoldenGate desde la página de detalles del despliegue.
Conéctese a la consola de despliegue de OCI GoldenGate como usuario administrador de Oracle GoldenGate.
Note:
El usuario administrador se creó cuando se creó el despliegue.
Abra el menú de navegación de la consola de despliegue de OCI GoldenGate y, a continuación, haga clic en Administrador.
Haga clic en Agregar usuario (ícono superior).
En Nombre, introduzca un nombre de usuario único.
Note:
El nombre de usuario debe empezar con un carácter alfabético y contener solo caracteres alfanuméricos. Los símbolos que se pueden utilizar son: símbolo de arroba (@), punto (.), guión (-), coma (,), guion bajo (_), almohadilla (#), signo de dólar ($), signo más (+), barra invertida (\), barra diagonal (/), signo igual (=), signo menor que (<) o signo mayor que (>)
En Rol, seleccione uno de los siguientes roles:
Usuario: permite solicitudes de servicio de solo información, que no modifican ni afectan al funcionamiento de ninguno de los servicios del despliegue de OCI GoldenGate.
Operador: permite a los usuarios realizar solo acciones operativas, como crear, iniciar y parar recursos. Los operadores no pueden modificar los parámetros ni los perfiles operativos de los servicios del despliegue de OCI GoldenGate.
Administrador: otorga acceso completo al usuario, incluida la capacidad de modificar los parámetros y los perfiles operativos generales no relacionados con la seguridad del servicio de despliegue de OCI GoldenGate.
Seguridad: otorga la administración de objetos relacionados con la seguridad y llama a las solicitudes de servicio relacionadas con la seguridad. Este rol tiene privilegios completos.
(Opcional) En Descripción, introduzca una breve descripción.
En Tipo, seleccione Básico en la lista desplegable.
Note:
Las cuentas de usuario de tipo de certificado no están soportadas actualmente en OCI GoldenGate.
Introduzca una contraseña y, a continuación, vuelva a introducirla para verificarla.
Note:
La contraseña debe tener entre 8 y 30 caracteres y contener al menos 1 carácter en mayúsculas, 1 carácter en minúsculas, 1 carácter numérico y 1 carácter especial. Los caracteres especiales no deben ser "$", "^" ni "?".
Haga clic en Enviar.
La cuenta de usuario de despliegue aparece en la lista Usuarios. Puede editar o suprimir el usuario de la columna Acciones.
Edición de un usuario de despliegue
Al editar un usuario de despliegue, solo puede cambiar los valores de Información y Contraseña. Las cuentas de usuario de tipo de certificado no están soportadas actualmente en OCI GoldenGate.
Para editar un usuario:
Inicie la consola de despliegue de OCI GoldenGate desde la página de detalles del despliegue.
Conéctese a la consola de despliegue de OCI GoldenGate como usuario administrador de Oracle GoldenGate.
Note:
El usuario administrador se creó cuando se creó el despliegue.
Abra el menú de navegación de la consola de despliegue de OCI GoldenGate y, a continuación, haga clic en Administrador.
En la cuenta de usuario que desea editar, haga clic en Editar usuario.
Haga los cambios y, a continuación, haga clic en Enviar.
Note:
Las contraseñas deben tener entre 8 y 30 caracteres y contener al menos 1 carácter en mayúscula, 1 carácter en minúscula, 1 carácter numérico y 1 carácter especial. Los caracteres especiales no deben ser "$", "^" ni "?".
Si ha cambiado la contraseña de la cuenta de usuario, asegúrese de actualizar también las credenciales de usuario para cualquier proceso de Oracle GoldenGate que implique a este usuario.
Supresión de un usuario de despliegue
Oracle recomienda revisar periódicamente las cuentas de usuario de despliegue y eliminar las cuentas inactivas.
Para suprimir un usuario de un despliegue:
Inicie la consola de despliegue de OCI GoldenGate desde la página de detalles del despliegue.
Conéctese a la consola de despliegue de OCI GoldenGate como usuario administrador de Oracle GoldenGate.
Note:
El usuario administrador se creó cuando se creó el despliegue.
Abra el menú de navegación de la consola de despliegue de OCI GoldenGate y, a continuación, haga clic en Administrador.
En la lista Usuarios, busque el usuario que desea suprimir y, a continuación, haga clic en Suprimir usuario (icono de papelera) en la columna Acción asociada a ese usuario.
En el cuadro de diálogo Confirmar supresión, verifique que se trata del usuario correcto que desea suprimir y, a continuación, haga clic en Aceptar.