Étapes préliminaires

Ce tutoriel de 15 minutes explique comment gérer les rôles, les utilisateurs et les listes d'accès fournis avec PeopleSoft Cloud Manager.

Contexte

Il s'agit du quatorzième tutoriel de la série Install PeopleSoft Cloud Manager. Lisez les tutoriels dans l'ordre indiqué. Les didacticiels facultatifs offrent d'autres méthodes de configuration.

• Préparer l'installation de PeopleSoft Cloud Manager
• Vérifier les informations sur le compte Oracle Cloud pour PeopleSoft Cloud Manager
• Planifier le réseau en nuage virtuel pour PeopleSoft Cloud Manager (facultatif)
• Créer un réseau en nuage virtuel pour PeopleSoft Cloud Manager dans la console Oracle Cloud Infrastructure (facultatif)
• Utiliser des ressources de réseau personnalisées ou privées avec PeopleSoft Cloud Manager (facultatif)
• Créer une image Linux personnalisée pour PeopleSoft Cloud Manager (facultatif)
• Créer une image Windows personnalisée pour PeopleSoft Cloud Manager dans Oracle Cloud Infrastructure (facultatif)
• Créer des ressources de chambre forte pour la gestion des mots de passe pour PeopleSoft Cloud Manager
• Générer des clés de signature d'API pour PeopleSoft Cloud Manager
• Installer la pile PeopleSoft Cloud Manager avec le gestionnaire de ressources
• Se connecter à l'instance Cloud Manager
• Spécifier les paramètres de Cloud Manager
• Utiliser le service de stockage de fichiers pour le référentiel PeopleSoft Cloud Manager
• Gérer les utilisateurs, les rôles et les listes d'accès de Cloud Manager
• Configurer un mandataire Web pour PeopleSoft Cloud Manager (facultatif)
• Créer un équilibreur de charge dans Oracle Cloud Infrastructure pour PeopleSoft environnements Cloud Manager (facultatif)
• Créer des marqueurs définis dans Oracle Cloud Infrastructure pour PeopleSoft Cloud Manager (facultatif)
• Créer des ressources du service de science des données pour l'ajustement automatique dans PeopleSoft Cloud Manager (facultatif)

Présentation de l'accès aux environnements Cloud Manager

L'accès pour les environnements provisionnés Cloud Manager est contrôlé par des listes d'accès, des rôles et un accès délégué.

Les types d'accès disponibles dans Cloud Manager sont les suivants :

• Accès basé sur les rôles
  

  Le contrôle des actions qu'un utilisateur peut effectuer est déterminé par les rôles et les listes d'accès. Les rôles et les listes d'accès fournis sont décrits dans ce tutoriel.

  Les administrateurs de clients créent des rôles en fonction des listes d'accès prédéfinies et attribuent le rôle créé aux utilisateurs visés. Ainsi, les utilisateurs qui sont affectés avec le rôle seul peuvent accéder à la ressource spécifiée et effectuer des actions sur celle-ci, comme les environnements.

  Lorsque des autorisations de non-vue sont affectées aux utilisateurs, les ressources correspondantes sont répertoriées ou affichées par défaut pour l'utilisateur affecté. Par exemple, lorsque l'autorisation de mise à niveau de l'environnement est affectée à un utilisateur, il n'est pas nécessaire d'affecter l'autorisation view-environment-detail à l'utilisateur; elle est affectée automatiquement par le système.
  L'utilisation des listes d'accès et des rôles contrôle l'accès au niveau global. Seul un administrateur peut fournir l'accès au niveau global, à l'aide de la sécurité PeopleSoft. L'utilisateur affecté avec le rôle (contenant les listes d'accès requises) peut effectuer l'action correspondante sur toutes les ressources d'un type de ressource.

  Voir PeopleTools : Administration de la sécurité. Voir la page PeopleSoft PeopleTools dans Oracle Help Center.

• Responsabilité de la ressource

  Le créateur d'une ressource dans Cloud Manager est automatiquement catégorisé comme responsable de la ressource. Les responsables de ressource sont automatiquement affectés avec un accès à toutes les actions disponibles sur la ressource, y compris la possibilité de déléguer l'accès à la ressource créée.

• Accès au niveau de la ressource pour une seule ressource
  

  Les propriétaires de ressources, les administrateurs ou les utilisateurs disposant de privilèges de délégation délèguent l'accès aux actions applicables par ressource. La portée est limitée à une seule ressource. Cela permet aux utilisateurs non administrateurs d'effectuer les actions requises sur les ressources créées par d'autres utilisateurs, sans leur fournir de responsabilité sur la ressource ou un rôle d'administrateur.

  Voir les informations sur la délégation de l'accès dans PeopleSoft Cloud Manager. Sélectionnez la page PeopleSoft Cloud Manager dans Oracle Help Center.

• Accès au niveau des ressources pour les environnements marqués
  

  Les administrateurs peuvent déléguer l'accès à des groupes d'utilisateurs dans des environnements logiquement regroupés à l'aide de marqueurs d'environnement.

  Voir les informations sur la page Sécurité basée sur les rôles dans PeopleSoft Cloud Manager. Sélectionnez la page PeopleSoft Cloud Manager dans Oracle Help Center.

Voici un exemple d'accès global basé sur des rôles. L'administrateur Cloud Manager souhaite accorder des privilèges de gestion du cycle de vie à l'utilisateur A sur tous les environnements, à la fois ceux créés par l'utilisateur A et ceux créés par d'autres utilisateurs.

1. L'administrateur crée un rôle pour la gestion du cycle de vie nommé CM_LCM.

   La navigation est PeopleTools > Security > Permission & Roles > Roles.

2. L'administrateur associe les listes d'accès fournies PACL_ENV_START, PACL_ENV_BKUP_RESTOR et PACL_ENV_STOP au rôle CM_LCM.
3. L'administrateur ouvre la page Profil d'utilisateur pour l'utilisateur A et associe le rôle CM_LCM.

   La navigation est PeopleTools > Sécurité > Profils d'utilisateur > Profils d'utilisateur.

Cela permet à l'utilisateur A d'effectuer les actions de démarrage, d'arrêt et de sauvegarde/restauration de l'environnement sur tous les environnements. Par défaut, cela signifie que lorsque l'utilisateur A se connecte à Cloud Manager, tous les environnements lui sont affichés par défaut. Il n'est pas nécessaire d'ajouter explicitement (accorder) une liste d'autorisations pour voir l'environnement. Lorsque l'utilisateur A consulte le menu Actions pour n'importe quel environnement, les actions de démarrage, d'arrêt et de sauvegarde/restauration sont disponibles.

Voici un exemple d'accès au niveau des ressources. L'utilisateur B a créé l'environnement B. L'utilisateur B est invité à déléguer l'accès à l'utilisateur C pour démarrer et arrêter l'environnement B.

1. Dans Cloud Manager, l'utilisateur B clique sur l'icône Actions de l'environnement B et sélectionne l'accès délégué dans le menu.
2. Dans la page Détails de l'accès, l'utilisateur B spécifie l'utilisateur C et les noms d'autorisation ENV_START et ENV_STOP.
3. Lorsque l'utilisateur C se connecte au gestionnaire de nuage, il peut voir l'environnement B et a les options Démarrer et Arrêter dans le menu Actions.

Cela permet à l'utilisateur C d'effectuer uniquement les actions de démarrage et d'arrêt sur l'environnement B.

Vérifier l'utilisateur et les rôles fournis par Cloud Manager

Cloud Manager est fourni avec le compte d'utilisateur CLADM, qui est associé au rôle d'administrateur de nuage et à d'autres rôles administratifs PeopleSoft.

Voici un récapitulatif des rôles fournis avec Cloud Manager et des tâches associées à chaque rôle :

Administrateur de nuage (PACL_CAD)

• Télécharge et lance l'image Cloud Manager à partir d'Oracle Cloud Marketplace.
• Provisionne l'instance Cloud Manager dans le service de calcul d'Oracle Cloud Infrastructure.
• Configure le référentiel Cloud Manager pour télécharger automatiquement les images PeopleSoft Update (IP) requises à partir de My Oracle Support.
• A accès à toutes les vignettes Cloud Manager.
• Possibilité d'ajouter des administrateurs et des utilisateurs en libre-service Cloud PeopleSoft.
• Peut gérer tous les environnements.

Administrateur Cloud PeopleSoft (PACL_PAD)

• Crée des modèles de déploiement basés sur les ICR téléchargés ou les environnements clients qui ont été clonés dans un modèle du service de calcul d'Oracle Cloud Infrastructure.
• A accès aux vignettes Topologie, Modèle d'environnement, Environnements et Mes paramètres.
• Peut gérer tous les environnements.

Utilisateur du libre-service (PACL_SSC)

• Crée des instances du service de calcul d'Oracle Cloud Infrastructure à partir des modèles disponibles.
• Démarre, arrête et supprime des instances.
• A accès aux vignettes Environnements et Mes paramètres.
• Ne peut gérer que leurs propres environnements.

Réviser les listes d'accès Cloud Manager

Cloud Manager est fourni avec ces listes d'accès.

Liste des autorisations	Description
PACL_001	Autorisations pour l'administrateur de nuage. Cela permet d'accéder à la vignette des paramètres Cloud Manager et à ses fonctions.
PACL_002	Autorisations pour l'administrateur Cloud PeopleSoft. Cela permet d'accéder à toutes les vignettes et fonctions, à l'exception de celles des paramètres Cloud Manager.
PACL_003	Autorisations pour l'utilisateur du libre-service. Permet d'accéder aux vignettes Environnements et Mes paramètres et à leurs fonctions.
PACL_ENV_ATTRIBUTES	Administrer la configuration de l'environnement. Cela permet d'accéder à la page Gérer les attributs dans la page Détails de l'environnement.
PACL_ENV_BKUP_RESTOR	Sauvegardez ou restaurez l'environnement. Permet d'accéder à la sauvegarde/restauration dans le menu Actions de l'environnement.
PACL_ENV_CLONE	Créez une copie (clone) d'un environnement. Permet d'accéder au clonage dans le menu Actions de l'environnement.
PACL_ENV_CREATE	Créer un environnement. Cela permet d'accéder au bouton Créer un environnement de la page Environnements.
PACL_ENV_DELETE	Supprimer un environnement. Permet d'accéder à Supprimer dans le menu Actions de l'environnement.
PACL_ENV_DETAILS	Voir les détails de l'environnement. Permet d'accéder aux détails dans le menu Actions de l'environnement.
PACL_ENV_DR	Configurer un environnement de secours pour la récupération après sinistre. Cela permet d'accéder à la récupération après sinistre dans le menu Actions de l'environnement.
PACL_ENV_IMPORT	Importez un environnement. Cela permet d'accéder au bouton Importer l'environnement dans la page des environnements.
PACL_ENV_IMPORT_NODE	Importez un noeud d'environnement.
PACL_ENV_INFRA_PATCH	Vous avez ainsi accès à la page Infra CPU Patches dans la page Environment Details.
PACL_ENV_LB_SETTING	Configurez l'équilibreur de charge. Vous pouvez ainsi accéder à la page Paramètres de l'équilibreur de charge dans la page Détails de l'environnement.
PACL_ENV_MANAGE_NODE	Gérer les noeuds.
PACL_ENV_MANAGE_PUM	Gérer les informations source et cible pour les environnements PUM. Vous avez ainsi accès à la page Manage PUM Connections de la page Environment Details.
PACL_ENV_MANAGE_TAG	Associer des marqueurs à l'environnement. Cela permet d'accéder à la page Gérer les marqueurs de la page Détails de l'environnement.
PACL_ENV_PASSWORD	Cela permet d'accéder à la page Manage Passwords (Gérer les mots de passe) de la page Environment Details (Détails de l'environnement).
PACL_ENV_PATCH	Cela permet d'accéder à la page Appliquer le correctif PeopleTools dans la page Détails de l'environnement.
PACL_ENV_POLICY	Créer et gérer des politiques pour l'environnement. Vous avez ainsi accès à la page Politiques de la page Détails de l'environnement.
PACL_ENV_REFRESH	Actualiser l'environnement. Permet d'accéder à l'actualisation dans le menu Actions de l'environnement.
PACL_ENV_START	Démarrez l'environnement. Permet d'accéder à Démarrer dans le menu Actions de l'environnement.
PACL_ENV_STOP	Arrêtez l'environnement. Permet d'accéder à Arrêter dans le menu Actions de l'environnement.
PACL_ENV_UPGRADE	Mettez à niveau la version PeopleTools de l'environnement. Permet d'accéder à la page Mettre à niveau PeopleTools de la page Détails de l'environnement

Voir les listes d'accès et les rôles Cloud Manager

Pour voir les listes d'accès fournies avec Cloud Manager :

1. Connectez-vous à Cloud Manager dans un navigateur, comme décrit dans le tutoriel Spécifier les paramètres Cloud Manager.
2. Dans la page d'accueil de Cloud Manager, cliquez sur le bouton NavBar en haut à droite, cliquez sur le bouton Menu et sélectionnez PeopleTools > Sécurité > Autorisations et rôles > Listes d'accès dans le menu.

   

   Description de cette illustration (homepage_menu_peopletools.png)

3. Entrez PACL dans le champ Search By (Rechercher par), puis cliquez sur Search (Rechercher) dans la page Permission Lists (Listes d'accès) pour voir les listes d'accès Cloud Manager fournies.

   Note.

   PACL_ENV_DELEGAT_ACCESS, affiché dans cet exemple, n'est plus pris en charge et sera supprimé dans une image future.
   
   

   

   Description de cette illustration (view_perm_lists_1of2.png)

   

   Description de cette illustration (view_perm_lists_2of2.png)

4. Naviguez jusqu'à PeopleTools > Sécurité > Autorisations et rôles > Rôles, entrez PACL et cliquez sur Rechercher pour voir les rôles Cloud Manager fournis, PACL_CAD, PACL_PAD et PACL_SSC.
   

   

   Description de cette illustration (view_roles.png)

5. Sélectionnez PACL_CAD dans les résultats de la recherche et sélectionnez l'onglet Listes d'autorisations.

   Les listes d'autorisations associées à l'administrateur de nuage comprennent PACL_001, PACL_002 et PACL_003.

   

   Description de cette illustration (cloud_admin_role_perm_lists.png)

6. Cliquez sur Suivant dans la liste pour voir les trois listes d'autorisations associées à PACL_PAD, l'administrateur Cloud PeopleSoft.

   Les listes d'accès associées incluent les listes d'accès Cloud Manager PACL_002 et PACL_003.

   

   Description de cette illustration (cloud_psft_admin_perm_lists.png)

7. Cliquez sur Suivant dans la liste pour voir les deux listes d'accès associées à PACL_SSC, l'utilisateur du libre-service en nuage.

   La liste d'autorisations associée est la liste d'autorisations Cloud Manager PACL_003.

   

   Description de cette illustration (cloud_selfservice_user_perm_lists.png)

Ajouter des rôles Cloud Manager à un profil d'utilisateur existant

Pour configurer un profil d'utilisateur pour un utilisateur Cloud Manager, l'administrateur Cloud peut créer un nouvel utilisateur ou commencer par un utilisateur existant et ajouter les rôles requis, comme indiqué dans cette section. Pour plus de détails sur l'utilisation des profils d'utilisateur PeopleSoft, voir PeopleTools : Administration de la sécurité, "Utilisation des profils d'utilisateur". Voir PeopleSoft PeopleTools dans Oracle Help Center, Aide en ligne et PeopleBooks.

1. Connectez-vous à Cloud Manager dans un navigateur à l'aide de l'ID utilisateur de l'administrateur de nuage, de CLADM et du mot de passe que vous avez spécifié lors de l'installation de Cloud Manager.
2. Dans la page d'accueil, sélectionnez PeopleTools > Sécurité > Profils d'utilisateur > Copier les profils d'utilisateur pour accéder à la page de recherche Profils d'utilisateur

   

   Description de cette illustration (homepage_menu_copy_user_profiles.png)

3. Sélectionnez le code d'utilisateur à copier, par exemple ASSETMGR.

4. Dans la page Copy User Profiles, entrez un nouveau code d'utilisateur, CLDASSETMGR dans cet exemple, une description et le mot de passe que le nouveau code d'utilisateur doit utiliser pour se connecter à Cloud Manager.

   Note :

   Cet exemple montre comment sélectionner l'option Copy ID Type Information. Si cette case n'est pas cochée, le système n'enregistre pas le code EMPLID dans la table PSOPRDEFN.

   Cliquez sur Enregistrer.

   

   Description de cette illustration (copy_user_prof_new_user_info.png)

5. Dans la page Généralités, fournissez toutes les informations nécessaires.
   

   

   Description de cette illustration (user_profiles_page_general_tab.png)

6. Sélectionnez l'onglet Rôles, puis cliquez sur le signe plus dans la table Rôles d'utilisateur pour ajouter une nouvelle rangée.
   

   

   Description de cette illustration (user_profiles_page_roles_tab.png)

7. Dans la page Rechercher un nom de rôle, entrez PACL dans le champ de recherche et sélectionnez PACL_PAD, pour l'administrateur Cloud PeopleSoft.
   

   

   Description de cette illustration (look_up_role_name_page.png)

   Le nouveau rôle apparaît dans la table User Roles (Rôles d'utilisateur).

   

   Description de cette illustration (user_profiles_page_added_role.png)

8. Répétez les étapes 6 et 7 pour ajouter d'autres rôles Cloud Manager, puis enregistrez le profil.

Étapes suivantes

Configurer un mandataire Web pour PeopleSoft Cloud Manager (facultatif)

En savoir plus

• PeopleSoft Cloud Manager - Page d'accueil, My Oracle Support, ID document 2231255.2
• Outil d'aperçu des fonctions cumulatives (Cliquez sur Générer un rapport du directeur financier et sélectionnez PeopleSoft Cloud Manager en haut.)
• Documentation d'Oracle Cloud dans Oracle Help Center

---

Titre et informations sur les droits d'auteur

Gérer les utilisateurs, les rôles et les listes d'accès de Cloud Manager

G41512-01

Août 2025

Copyright © 2025, Oracle et/ou ses sociétés affiliées.

Gérez les rôles, les utilisateurs et les listes d'accès fournis avec PeopleSoft Cloud Manager.

Ce logiciel et la documentation connexe sont fournis en vertu d'un contrat de licence assorti de restrictions relatives à leur utilisation et divulgation. Ils sont protégés en vertu des lois sur la propriété intellectuelle. Sauf dispositions contraires prévues de manière expresse dans votre contrat de licence ou permises par la loi, vous ne pouvez utiliser, copier, reproduire, traduire, diffuser, modifier, mettre sous licence, transmettre, distribuer, présenter, effectuer, publier ni afficher à toutes fins une partie de ces derniers sous quelque forme que ce soit, par quelque moyen que ce soit. Sont interdits l'ingénierie inverse, le désassemblage ou la décompilation de ce logiciel, sauf à des fins d'interopérabilité selon les dispositions prévues par la loi.

Si ce logiciel ou la documentation connexe sont livrés au gouvernement des États-Unis d'Amérique ou à quiconque octroyant des licences qui y sont relatives au nom du gouvernement des États-Unis d'Amérique, la remarque suivante s'applique :

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Ce logiciel ou matériel informatique est destiné à un usage général, dans diverses applications de gestion de l'information. Il n'a pas été conçu pour être utilisé dans le cadre d'applications dangereuses, y compris des applications susceptibles de causer des blessures corporelles. Si vous utilisez ce logiciel ou matériel informatique dans des applications dangereuses, il vous revient d'adopter les mesures relatives à la protection contre les interruptions, aux copies de sauvegarde et à la redondance ainsi que toute autre mesure visant à garantir une utilisation en toute sécurité de ce logiciel. Oracle Corporation et ses sociétés affiliées déclinent toute responsabilité relativement aux dommages pouvant résulter de l'utilisation du logiciel ou matériel informatique dans des applications dangereuses.

Oracle et Java sont des marques de commerce enregistrées d’Oracle et/ou de ses sociétés affiliées. Les autres noms ou raisons sociales peuvent être des marques de commerce de leurs propriétaires respectifs.

Intel et Intel Inside sont des marques de commerce ou des marques de commerce enregistrées de Intel Corporation. Toutes les marques de commerce SPARC sont utilisées sous licence et sont des marques de commerce ou des marques de commerce enregistrées de SPARC International, Inc. AMD, Epyc et le logo AMD sont des marques de commerce ou des marques de commerce enregistrées de Advanced Micro Devices. UNIX est une marque de commerce enregistrée de The Open Group.

Ce logiciel ou matériel informatique et sa documentation peuvent fournir de l'information sur du contenu, des produits et des services tiers, ou y donner accès. Oracle Corporation et ses sociétés affiliées déclinent toute responsabilité quant aux garanties de quelque nature que ce soit relatives au contenu, aux produits et aux services offerts par des tiers, sauf lorsque stipulé dans les ententes applicables entre vous et Oracle. Oracle Corporation et ses sociétés affiliées ne pourront être tenus responsable des pertes, frais et dommages de quelque nature que ce soit découlant de l'accès à du contenu, des produits ou des services tiers, ou de leur utilisation, sauf lorsque stipulé dans les ententes applicables entre vous et Oracle.