Étapes préliminaires

Ce tutoriel de 15 minutes explique comment gérer les rôles, les utilisateurs et les listes d'accès fournis avec PeopleSoft Cloud Manager.

Contexte

Il s'agit du quatorzième tutoriel de la série Install PeopleSoft Cloud Manager. Lisez les tutoriels dans l'ordre indiqué. Les didacticiels facultatifs offrent d'autres méthodes de configuration.


Présentation de l'accès aux environnements Cloud Manager

L'accès pour les environnements provisionnés Cloud Manager est contrôlé par des listes d'accès, des rôles et un accès délégué.

Les types d'accès disponibles dans Cloud Manager sont les suivants :

  • Accès basé sur les rôles

    Le contrôle des actions qu'un utilisateur peut effectuer est déterminé par les rôles et les listes d'accès. Les rôles et les listes d'accès fournis sont décrits dans ce tutoriel.

    Les administrateurs de clients créent des rôles en fonction des listes d'accès prédéfinies et attribuent le rôle créé aux utilisateurs visés. Ainsi, les utilisateurs qui sont affectés avec le rôle seul peuvent accéder à la ressource spécifiée et effectuer des actions sur celle-ci, comme les environnements.

    Lorsque des autorisations de non-vue sont affectées aux utilisateurs, les ressources correspondantes sont répertoriées ou affichées par défaut pour l'utilisateur affecté. Par exemple, lorsque l'autorisation de mise à niveau de l'environnement est affectée à un utilisateur, il n'est pas nécessaire d'affecter l'autorisation view-environment-detail à l'utilisateur; elle est affectée automatiquement par le système.
    L'utilisation des listes d'accès et des rôles contrôle l'accès au niveau global. Seul un administrateur peut fournir l'accès au niveau global, à l'aide de la sécurité PeopleSoft. L'utilisateur affecté avec le rôle (contenant les listes d'accès requises) peut effectuer l'action correspondante sur toutes les ressources d'un type de ressource.

    Voir PeopleTools : Administration de la sécurité. Voir la page PeopleSoft PeopleTools dans Oracle Help Center.

  • Responsabilité de la ressource

    Le créateur d'une ressource dans Cloud Manager est automatiquement catégorisé comme responsable de la ressource. Les responsables de ressource sont automatiquement affectés avec un accès à toutes les actions disponibles sur la ressource, y compris la possibilité de déléguer l'accès à la ressource créée.

  • Accès au niveau de la ressource pour une seule ressource

    Les propriétaires de ressources, les administrateurs ou les utilisateurs disposant de privilèges de délégation délèguent l'accès aux actions applicables par ressource. La portée est limitée à une seule ressource. Cela permet aux utilisateurs non administrateurs d'effectuer les actions requises sur les ressources créées par d'autres utilisateurs, sans leur fournir de responsabilité sur la ressource ou un rôle d'administrateur.

    Voir les informations sur la délégation de l'accès dans PeopleSoft Cloud Manager. Sélectionnez la page PeopleSoft Cloud Manager dans Oracle Help Center.

  • Accès au niveau des ressources pour les environnements marqués

    Les administrateurs peuvent déléguer l'accès à des groupes d'utilisateurs dans des environnements logiquement regroupés à l'aide de marqueurs d'environnement.

    Voir les informations sur la page Sécurité basée sur les rôles dans PeopleSoft Cloud Manager. Sélectionnez la page PeopleSoft Cloud Manager dans Oracle Help Center.

Voici un exemple d'accès global basé sur des rôles. L'administrateur Cloud Manager souhaite accorder des privilèges de gestion du cycle de vie à l'utilisateur A sur tous les environnements, à la fois ceux créés par l'utilisateur A et ceux créés par d'autres utilisateurs.

  1. L'administrateur crée un rôle pour la gestion du cycle de vie nommé CM_LCM.

    La navigation est PeopleTools > Security > Permission & Roles > Roles.

  2. L'administrateur associe les listes d'accès fournies PACL_ENV_START, PACL_ENV_BKUP_RESTOR et PACL_ENV_STOP au rôle CM_LCM.
  3. L'administrateur ouvre la page Profil d'utilisateur pour l'utilisateur A et associe le rôle CM_LCM.

    La navigation est PeopleTools > Sécurité > Profils d'utilisateur > Profils d'utilisateur.

Cela permet à l'utilisateur A d'effectuer les actions de démarrage, d'arrêt et de sauvegarde/restauration de l'environnement sur tous les environnements. Par défaut, cela signifie que lorsque l'utilisateur A se connecte à Cloud Manager, tous les environnements lui sont affichés par défaut. Il n'est pas nécessaire d'ajouter explicitement (accorder) une liste d'autorisations pour voir l'environnement. Lorsque l'utilisateur A consulte le menu Actions pour n'importe quel environnement, les actions de démarrage, d'arrêt et de sauvegarde/restauration sont disponibles.

Voici un exemple d'accès au niveau des ressources. L'utilisateur B a créé l'environnement B. L'utilisateur B est invité à déléguer l'accès à l'utilisateur C pour démarrer et arrêter l'environnement B.

  1. Dans Cloud Manager, l'utilisateur B clique sur l'icône Actions de l'environnement B et sélectionne l'accès délégué dans le menu.
  2. Dans la page Détails de l'accès, l'utilisateur B spécifie l'utilisateur C et les noms d'autorisation ENV_START et ENV_STOP.
  3. Lorsque l'utilisateur C se connecte au gestionnaire de nuage, il peut voir l'environnement B et a les options Démarrer et Arrêter dans le menu Actions.

Cela permet à l'utilisateur C d'effectuer uniquement les actions de démarrage et d'arrêt sur l'environnement B.

Vérifier l'utilisateur et les rôles fournis par Cloud Manager

Cloud Manager est fourni avec le compte d'utilisateur CLADM, qui est associé au rôle d'administrateur de nuage et à d'autres rôles administratifs PeopleSoft.

Voici un récapitulatif des rôles fournis avec Cloud Manager et des tâches associées à chaque rôle :

Administrateur de nuage (PACL_CAD)

  • Télécharge et lance l'image Cloud Manager à partir d'Oracle Cloud Marketplace.
  • Provisionne l'instance Cloud Manager dans le service de calcul d'Oracle Cloud Infrastructure.
  • Configure le référentiel Cloud Manager pour télécharger automatiquement les images PeopleSoft Update (IP) requises à partir de My Oracle Support.
  • A accès à toutes les vignettes Cloud Manager.
  • Possibilité d'ajouter des administrateurs et des utilisateurs en libre-service Cloud PeopleSoft.
  • Peut gérer tous les environnements.

Administrateur Cloud PeopleSoft (PACL_PAD)

  • Crée des modèles de déploiement basés sur les ICR téléchargés ou les environnements clients qui ont été clonés dans un modèle du service de calcul d'Oracle Cloud Infrastructure.
  • A accès aux vignettes Topologie, Modèle d'environnement, Environnements et Mes paramètres.
  • Peut gérer tous les environnements.
Utilisateur du libre-service (PACL_SSC)
  • Crée des instances du service de calcul d'Oracle Cloud Infrastructure à partir des modèles disponibles.
  • Démarre, arrête et supprime des instances.
  • A accès aux vignettes Environnements et Mes paramètres.
  • Ne peut gérer que leurs propres environnements.

Réviser les listes d'accès Cloud Manager

Cloud Manager est fourni avec ces listes d'accès.

Liste des autorisations Description
PACL_001 Autorisations pour l'administrateur de nuage. Cela permet d'accéder à la vignette des paramètres Cloud Manager et à ses fonctions.
PACL_002 Autorisations pour l'administrateur Cloud PeopleSoft. Cela permet d'accéder à toutes les vignettes et fonctions, à l'exception de celles des paramètres Cloud Manager.
PACL_003 Autorisations pour l'utilisateur du libre-service. Permet d'accéder aux vignettes Environnements et Mes paramètres et à leurs fonctions.
PACL_ENV_ATTRIBUTES Administrer la configuration de l'environnement. Cela permet d'accéder à la page Gérer les attributs dans la page Détails de l'environnement.
PACL_ENV_BKUP_RESTOR Sauvegardez ou restaurez l'environnement. Permet d'accéder à la sauvegarde/restauration dans le menu Actions de l'environnement.
PACL_ENV_CLONE Créez une copie (clone) d'un environnement. Permet d'accéder au clonage dans le menu Actions de l'environnement.
PACL_ENV_CREATE Créer un environnement. Cela permet d'accéder au bouton Créer un environnement de la page Environnements.
PACL_ENV_DELETE Supprimer un environnement. Permet d'accéder à Supprimer dans le menu Actions de l'environnement.
PACL_ENV_DETAILS Voir les détails de l'environnement. Permet d'accéder aux détails dans le menu Actions de l'environnement.
PACL_ENV_DR Configurer un environnement de secours pour la récupération après sinistre. Cela permet d'accéder à la récupération après sinistre dans le menu Actions de l'environnement.
PACL_ENV_IMPORT Importez un environnement. Cela permet d'accéder au bouton Importer l'environnement dans la page des environnements.
PACL_ENV_IMPORT_NODE Importez un noeud d'environnement.
PACL_ENV_INFRA_PATCH Vous avez ainsi accès à la page Infra CPU Patches dans la page Environment Details.
PACL_ENV_LB_SETTING Configurez l'équilibreur de charge. Vous pouvez ainsi accéder à la page Paramètres de l'équilibreur de charge dans la page Détails de l'environnement.
PACL_ENV_MANAGE_NODE Gérer les noeuds.
PACL_ENV_MANAGE_PUM Gérer les informations source et cible pour les environnements PUM. Vous avez ainsi accès à la page Manage PUM Connections de la page Environment Details.
PACL_ENV_MANAGE_TAG Associer des marqueurs à l'environnement. Cela permet d'accéder à la page Gérer les marqueurs de la page Détails de l'environnement.
PACL_ENV_PASSWORD Cela permet d'accéder à la page Manage Passwords (Gérer les mots de passe) de la page Environment Details (Détails de l'environnement).
PACL_ENV_PATCH Cela permet d'accéder à la page Appliquer le correctif PeopleTools dans la page Détails de l'environnement.
PACL_ENV_POLICY Créer et gérer des politiques pour l'environnement. Vous avez ainsi accès à la page Politiques de la page Détails de l'environnement.
PACL_ENV_REFRESH Actualiser l'environnement. Permet d'accéder à l'actualisation dans le menu Actions de l'environnement.
PACL_ENV_START Démarrez l'environnement. Permet d'accéder à Démarrer dans le menu Actions de l'environnement.
PACL_ENV_STOP Arrêtez l'environnement. Permet d'accéder à Arrêter dans le menu Actions de l'environnement.
PACL_ENV_UPGRADE Mettez à niveau la version PeopleTools de l'environnement. Permet d'accéder à la page Mettre à niveau PeopleTools de la page Détails de l'environnement


Voir les listes d'accès et les rôles Cloud Manager

Pour voir les listes d'accès fournies avec Cloud Manager :

  1. Connectez-vous à Cloud Manager dans un navigateur, comme décrit dans le tutoriel Spécifier les paramètres Cloud Manager.
  2. Dans la page d'accueil de Cloud Manager, cliquez sur le bouton NavBar en haut à droite, cliquez sur le bouton Menu et sélectionnez PeopleTools > Sécurité > Autorisations et rôles > Listes d'accès dans le menu.
    NavBar affichant PeopleTools
    Description de cette illustration (homepage_menu_peopletools.png)
  3. Entrez PACL dans le champ Search By (Rechercher par), puis cliquez sur Search (Rechercher) dans la page Permission Lists (Listes d'accès) pour voir les listes d'accès Cloud Manager fournies.

    Note.

    PACL_ENV_DELEGAT_ACCESS, affiché dans cet exemple, n'est plus pris en charge et sera supprimé dans une image future.

    Listes d'accès fournies, 1 de 2
    Description de cette illustration (view_perm_lists_1of2.png)
    Listes d'accès, 2 de 2
    Description de cette illustration (view_perm_lists_2of2.png)
  4. Naviguez jusqu'à PeopleTools > Sécurité > Autorisations et rôles > Rôles, entrez PACL et cliquez sur Rechercher pour voir les rôles Cloud Manager fournis, PACL_CAD, PACL_PAD et PACL_SSC.
    Rôles de Cloud Manager
    Description de cette illustration (view_roles.png)
  5. Sélectionnez PACL_CAD dans les résultats de la recherche et sélectionnez l'onglet Listes d'autorisations.

    Les listes d'autorisations associées à l'administrateur de nuage comprennent PACL_001, PACL_002 et PACL_003.

    Page Rôles, Listes d'accès pour PACL_CAD
    Description de cette illustration (cloud_admin_role_perm_lists.png)
  6. Cliquez sur Suivant dans la liste pour voir les trois listes d'autorisations associées à PACL_PAD, l'administrateur Cloud PeopleSoft.

    Les listes d'accès associées incluent les listes d'accès Cloud Manager PACL_002 et PACL_003.

    Rôles, onglet Listes d'accès pour PACL_PAD
    Description de cette illustration (cloud_psft_admin_perm_lists.png)
  7. Cliquez sur Suivant dans la liste pour voir les deux listes d'accès associées à PACL_SSC, l'utilisateur du libre-service en nuage.

    La liste d'autorisations associée est la liste d'autorisations Cloud Manager PACL_003.

    Rôles, onglet Listes d'accès pour PACL_SSC
    Description de cette illustration (cloud_selfservice_user_perm_lists.png)

Ajouter des rôles Cloud Manager à un profil d'utilisateur existant

Pour configurer un profil d'utilisateur pour un utilisateur Cloud Manager, l'administrateur Cloud peut créer un nouvel utilisateur ou commencer par un utilisateur existant et ajouter les rôles requis, comme indiqué dans cette section. Pour plus de détails sur l'utilisation des profils d'utilisateur PeopleSoft, voir PeopleTools : Administration de la sécurité, "Utilisation des profils d'utilisateur". Voir PeopleSoft PeopleTools dans Oracle Help Center, Aide en ligne et PeopleBooks.

  1. Connectez-vous à Cloud Manager dans un navigateur à l'aide de l'ID utilisateur de l'administrateur de nuage, de CLADM et du mot de passe que vous avez spécifié lors de l'installation de Cloud Manager.
  2. Dans la page d'accueil, sélectionnez PeopleTools > Sécurité > Profils d'utilisateur > Copier les profils d'utilisateur pour accéder à la page de recherche Profils d'utilisateur
    Menu NavBar Copier les profils d'utilisateur
    Description de cette illustration (homepage_menu_copy_user_profiles.png)
  3. Sélectionnez le code d'utilisateur à copier, par exemple ASSETMGR.
  4. Dans la page Copy User Profiles, entrez un nouveau code d'utilisateur, CLDASSETMGR dans cet exemple, une description et le mot de passe que le nouveau code d'utilisateur doit utiliser pour se connecter à Cloud Manager.

    Note :

    Cet exemple montre comment sélectionner l'option Copy ID Type Information. Si cette case n'est pas cochée, le système n'enregistre pas le code EMPLID dans la table PSOPRDEFN.

    Cliquez sur Enregistrer.

    copie des profils d'utilisateurs, page
    Description de cette illustration (copy_user_prof_new_user_info.png)
  5. Dans la page Généralités, fournissez toutes les informations nécessaires.
    profils d'utilisateurs, données générales, page
    Description de cette illustration (user_profiles_page_general_tab.png)
  6. Sélectionnez l'onglet Rôles, puis cliquez sur le signe plus dans la table Rôles d'utilisateur pour ajouter une nouvelle rangée.
    profils d'utilisateurs, rôles, page
    Description de cette illustration (user_profiles_page_roles_tab.png)
  7. Dans la page Rechercher un nom de rôle, entrez PACL dans le champ de recherche et sélectionnez PACL_PAD, pour l'administrateur Cloud PeopleSoft.
    recherche de rôles, page
    Description de cette illustration (look_up_role_name_page.png)

    Le nouveau rôle apparaît dans la table User Roles (Rôles d'utilisateur).

    profils d'utilisateurs, onglet Rôles avec nouveau rôle, page
    Description de cette illustration (user_profiles_page_added_role.png)
  8. Répétez les étapes 6 et 7 pour ajouter d'autres rôles Cloud Manager, puis enregistrez le profil.

Étapes suivantes

Configurer un mandataire Web pour PeopleSoft Cloud Manager (facultatif)

En savoir plus