Gestión de usuarios de despliegue

La gestión de usuarios de GoldenGate depende de si su arrendamiento utiliza OCI IAM con dominios de identidad. Con IAM con dominios de identidad, puede utilizar su cuenta de Oracle Cloud para acceder a la consola de despliegue. Si no utiliza IAM con dominios de identidad, cada despliegue tiene su propio juego de usuarios.

Nota: Esta información solo se aplica a los despliegues de replicación de datos.

Uso de OCI IAM con dominios de identidades

Con OCI IAM con dominios de identidad, puede crear dominios de identidad para gestionar usuarios y roles, federar y aprovisionar usuarios, proteger la integración de aplicaciones mediante la configuración de inicio de sesión único (SSO) de Oracle y la administración de proveedores de identidad basada en SAML/OAuth.

Configurar dominios de identidad para OCI GoldenGate

En los siguientes pasos, se describe cómo crear grupos de usuarios y configurar políticas de contraseñas para el dominio.

La configuración de dominio que se menciona aquí es específica de OCI GoldenGate. Obtenga más información sobre los dominios de identidad y cómo crear uno.

In the Oracle Cloud console navigation menu, select Identity & Security, and then under Identity, select Domains.
En la lista de dominios, seleccione el dominio de identidad.
En la página de detalles del dominio, seleccione Gestión de usuarios y, a continuación, en Grupos, seleccione Crear grupo.
Cree los siguientes grupos para asignarlos a roles de GoldenGate:
- GGS_Administrador
- GGS_Seguridad
- GGS_Operador
- GGS_Usuario
  Nota:
  
  Los roles de GoldenGate son los siguientes:
  - Administrador: otorga acceso completo al usuario, incluida la capacidad de modificar parámetros y perfiles operativos generales no relacionados con la seguridad del servicio de implementación de OCI GoldenGate.
  - Seguridad: otorga la administración de objetos relacionados con el servicio de seguridad y llama a las solicitudes del servicio relacionadas con este. Este rol tiene privilegios completos.
  - Operador: permite a los usuarios realizar solo acciones operativas, como crear, iniciar y parar recursos. Los operadores no pueden modificar los parámetros ni los perfiles operativos de los servicios del despliegue de OCI GoldenGate.
  - Usuario: permite solicitudes de servicio solo información, que no modifican ni repercuten en el funcionamiento de ninguno de las dos instancias de OCI GoldenGate.
Seleccione los usuarios que desea agregar al grupo y, a continuación, seleccione Crear.

Nota: Cada grupo debe tener asignado al menos un usuario. Más información acerca de los grupos.
Defina la opción Acceder a certificado que firma.
1. En la página de detalles del dominio, seleccione Configuración.
2. En Configuración de dominio: acceda al certificado que firma, seleccione Configurar acceso de cliente para permitir que los clientes accedan al certificado que firma el inquilino y los metadatos de SAML sin conectarse al dominio de identidad.
3. Seleccione Guardar cambios.
Especifique la política de contraseñas para el dominio de identidad:
1. En la página de detalles del dominio, seleccione Políticas de dominio.
2. En Política de contraseñas, seleccione Agregar.
3. En la página Add password policy, puede editar la política de contraseñas por defecto o agregar una nueva.

Uso del almacén de credenciales de GoldenGate

Al utilizar el almacén de credenciales de GoldenGate, la gestión de usuarios de despliegue se produce en la consola de despliegue de OCI GoldenGate. Cada despliegue de OCI GoldenGate puede tener su propio juego de usuarios.

Adición de un usuario a un despliegue

Para agregar un usuario:

Inicie la consola de despliegue de OCI GoldenGate desde la página de detalles del despliegue.
Conéctese a la consola de despliegue de OCI GoldenGate como usuario administrador de Oracle GoldenGate.

Nota: El usuario administrador se creó cuando se creó el despliegue.
Abra el menú del despliegue de la consola de OCI GoldenGate y, a continuación, seleccione Administrador.
Seleccione Agregar usuario (icono con signo más).
En Nombre, introduzca un nombre que sea único.

Nota: El nombre de usuario debe empezar con un carácter alfabético y contener solo caracteres alfanuméricos. Los signos que se pueden utilizar son: símbolo de fleba (@), punto (.), guión (-), coma (,), guion bajo (_), signo numérico (#), signo de dólar ($), signo más (+), barra diagonal inversa (/), signo igual (=), signo menor que (<) o signo mayor que (>)
En Rol, seleccione una de las siguientes funciones:
- Usuario: permite solicitudes de servicio solo información, que no modifican ni repercuten en el funcionamiento de ninguno de las dos instancias de OCI GoldenGate.
- Operador: permite a los usuarios realizar solo acciones operativas, como crear, iniciar y parar recursos. Los operadores no pueden modificar los parámetros ni los perfiles operativos de los servicios del despliegue de OCI GoldenGate.
- Administrador: otorga acceso completo al usuario, incluida la capacidad de modificar parámetros y perfiles operativos generales no relacionados con la seguridad del servicio de implementación de OCI GoldenGate.
- Seguridad: otorga la administración de objetos relacionados con el servicio de seguridad y llama a las solicitudes del servicio relacionadas con este. Este rol tiene privilegios completos.
(Opcional) En Descripción, introduzca una breve descripción.
En Tipo, seleccione Básico en la lista desplegable.

Nota: Las cuentas del usuario de tipo de certificado no están soportadas actualmente en OCI GoldenGate.
Introduzca una contraseña y, a continuación, vuelva a introducirla para verificarla.

Nota: La contraseña debe tener de 8 a 30 caracteres y contener al menos 1 carácter de mayúscula, 1 carácter de minúscula, 1 carácter numérico y 1 carácter especial. Los caracteres especiales no deben ser '$', '^' ni '?'.
Seleccione Enviar.

La cuenta de usuario de despliegue aparece en la lista Usuarios. Puede editar o suprimir el usuario de la columna Acciones.

Edición de un usuario de despliegue

Al editar un usuario de despliegue, solo puede cambiar los valores de Información y Contraseña. Las cuentas de usuario de tipo de certificado no están soportadas actualmente en OCI GoldenGate.

Para editar un usuario:

Inicie la consola de despliegue de OCI GoldenGate desde la página de detalles del despliegue.
Conéctese a la consola de despliegue de OCI GoldenGate como usuario administrador de Oracle GoldenGate.

Nota: El usuario administrador se creó cuando se creó el despliegue.
Abra el menú del despliegue de la consola de OCI GoldenGate y, a continuación, seleccione Administrador.
Para la cuenta de usuario que desea editar, seleccione Editar usuario.
Realice los cambios y, a continuación, seleccione Enviar.

Nota: Las contraseñas deben tener de 8 a 30 caracteres y contener al menos 1 carácter de mayúscula, 1 carácter de minúscula, 1 carácter numérico y 1 carácter especial. Los caracteres especiales no deben ser '$', '^' ni '?'.

Si ha cambiado la contraseña de la cuenta de usuario, asegúrese de actualizar también las credenciales de usuario para cualquier proceso de Oracle GoldenGate que implique a este usuario.

Supresión de un usuario de despliegue

Oracle recomienda revisar periódicamente las cuentas de usuario de despliegue y eliminar las cuentas inactivas.

Para suprimir un usuario de un despliegue:

Inicie la consola de despliegue de OCI GoldenGate desde la página de detalles del despliegue.
Conéctese a la consola de despliegue de OCI GoldenGate como usuario administrador de Oracle GoldenGate.

Nota: El usuario administrador se creó cuando se creó el despliegue.
Abra el menú del despliegue de la consola de OCI GoldenGate y, a continuación, seleccione Administrador.
En la lista Usuarios, busque el usuario que desee suprimir y, a continuación, seleccione Suprimir usuario (icono de papelería) en la columna Acción asociada a ese usuario.
En el cuadro de diálogo Confirmar supresión, verifique que se trata del usuario que desea suprimir y, a continuación, seleccione Aceptar.

El usuario se eliminará de la lista Usuarios.