Operazioni preliminari
Questa esercitazione della durata di 15 minuti mostra come gestire i ruoli, gli utenti e gli elenchi di autorizzazioni forniti con PeopleSoft Cloud Manager.
Presupposto
Questa è la quattordicesima esercitazione della serie Install PeopleSoft Cloud Manager. Leggere le esercitazioni nell'ordine indicato. Le esercitazioni facoltative offrono metodi alternativi per l'impostazione.
- Preparati all'installazione di PeopleSoft Cloud Manager
- Verifica le informazioni sull'account Oracle Cloud per PeopleSoft Cloud Manager
- Pianificare la rete cloud virtuale per PeopleSoft Cloud Manager (facoltativo)
- Creare una rete cloud virtuale per PeopleSoft Cloud Manager nella console di Oracle Cloud Infrastructure (facoltativo)
- Uso di risorse di rete personalizzate o private con PeopleSoft Cloud Manager (facoltativo)
- Creare un'immagine Linux personalizzata per PeopleSoft Cloud Manager (facoltativo)
- Creare un'immagine Windows personalizzata per PeopleSoft Cloud Manager in Oracle Cloud Infrastructure (facoltativo)
- Crea risorse vault per la gestione delle password per PeopleSoft Cloud Manager
- Genera chiavi di firma API per PeopleSoft Cloud Manager
- Installare lo stack di PeopleSoft Cloud Manager con Resource Manager
- Eseguire il login all'istanza di Cloud Manager
- Specificare le impostazioni di Cloud Manager
- Usa servizio di storage dei file per il repository di Cloud Manager PeopleSoft
- Gestione degli utenti, dei ruoli e degli elenchi di autorizzazioni di Cloud Manager
- Configurare un proxy Web per PeopleSoft Cloud Manager (facoltativo)
- Creare un load balancer in Oracle Cloud Infrastructure per gli ambienti Cloud Manager PeopleSoft (facoltativo)
- Crea tag definite in Oracle Cloud Infrastructure per PeopleSoft Cloud Manager (facoltativo)
- Creare risorse di Data Science per il ridimensionamento automatico in PeopleSoft Cloud Manager (facoltativo)
Informazioni sull'accesso agli ambienti di Cloud Manager
L'accesso per gli ambienti di cui è stato eseguito il provisioning di Cloud Manager è controllato da elenchi di autorizzazioni, ruoli e accesso delegato.
Di seguito sono riportati i tipi di accesso disponibili in Cloud Manager.
- Accesso basato su ruoli
Il controllo sulle azioni che un utente può eseguire è determinato dai ruoli e dagli elenchi di autorizzazioni. In questa esercitazione vengono descritti i ruoli e gli elenchi autorizzazioni forniti.
Gli amministratori dei clienti creano ruoli in base agli elenchi di autorizzazioni consegnati e assegnano il ruolo creato agli utenti desiderati. Pertanto, gli utenti a cui viene assegnato solo il ruolo possono accedere ed eseguire azioni sulla risorsa specificata, ad esempio gli ambienti.
Quando agli utenti vengono assegnate autorizzazioni non di visualizzazione, le risorse corrispondenti vengono elencate o visualizzate all'utente assegnato per impostazione predefinita. Ad esempio, quando l'autorizzazione di upgrade dell'ambiente viene assegnata a un utente, non è necessario assegnare all'utente l'autorizzazione view-environment-detail; verrà assegnata automaticamente dal sistema.
L'utilizzo di elenchi di autorizzazioni e ruoli consente di controllare l'accesso a livello globale. Solo un amministratore può fornire l'accesso a livello globale utilizzando la sicurezza PeopleSoft. L'utente assegnato con il ruolo (contenente gli elenchi di autorizzazioni richiesti) può eseguire l'azione corrispondente su tutte le risorse di un tipo di risorsa.Vedere PeopleTools: Amministrazione della sicurezza. Vedere la pagina PeopleSoft PeopleTools in Oracle Help Center.
- Proprietà delle risorse
L'autore di una risorsa in Cloud Manager viene automaticamente classificato come proprietario della risorsa. I proprietari delle risorse vengono assegnati automaticamente con accesso a tutte le azioni disponibili nella risorsa, inclusa la possibilità di delegare l'accesso alla risorsa creata.
- Accesso a livello di risorsa per una singola risorsa
I proprietari delle risorse, gli amministratori o gli utenti con privilegio di delega delegano l'accesso alle azioni applicabili in base alla risorsa. L'ambito è limitato a una singola risorsa. Ciò consente agli utenti non amministratori di eseguire le azioni richieste sulle risorse create da altri utenti, senza fornire loro la proprietà sulla risorsa o un ruolo di amministratore.
Vedere le informazioni sulla delega dell'accesso in PeopleSoft Cloud Manager. Selezionare la pagina PeopleSoft Cloud Manager in Oracle Help Center.
- Accesso a livello di risorsa per gli ambienti contrassegnati
Gli amministratori possono delegare l'accesso a gruppi di utenti in ambienti raggruppati in modo logico utilizzando tag di ambiente.
Vedere le informazioni sulla pagina Sicurezza basata sui ruoli in PeopleSoft Cloud Manager. Selezionare la pagina PeopleSoft Cloud Manager in Oracle Help Center.
Di seguito è riportato un esempio di fornitura dell'accesso globale basato sui ruoli. L'amministratore di Cloud Manager desidera concedere privilegi di gestione del ciclo di vita all'utente A in tutti gli ambienti, sia quelli creati dall'utente A che quelli creati da altri utenti.
- L'amministratore crea un ruolo per la gestione del ciclo di vita denominato CM_LCM.
La navigazione è PeopleTools > Sicurezza > Autorizzazione e ruoli > Ruoli.
- L'amministratore associa gli elenchi di autorizzazioni consegnati PACL_ENV_START, PACL_ENV_BKUP_RESTOR e PACL_ENV_STOP al ruolo CM_LCM.
- L'amministratore apre la pagina Profilo utente per l'utente A e associa il ruolo CM_LCM.
La navigazione è PeopleTools > Sicurezza > Profili utente > Profili utente.
Ciò consente all'utente A di eseguire le azioni di avvio, arresto e backup/ripristino dell'ambiente in tutti gli ambienti. Per impostazione predefinita, quando l'utente A accede a Cloud Manager, tutti gli ambienti verranno visualizzati per impostazione predefinita. Non è necessario aggiungere (concedere) in modo esplicito una lista di autorizzazioni per visualizzare l'ambiente. Quando l'utente A visualizza il menu Azioni per qualsiasi ambiente, le azioni di avvio, arresto e backup/ripristino saranno disponibili.
Di seguito è riportato un esempio di accesso a livello di risorsa. Ambiente B creato dall'utente B. All'utente B viene richiesto di delegare l'accesso all'utente C per avviare e arrestare l'ambiente B.
- In Cloud Manager, l'utente B fa clic sull'icona Azioni per l'ambiente B e seleziona Accesso delegato dal menu.
- Nella pagina Dettagli accesso, l'utente B specifica i nomi utente C e autorizzazione ENV_START e ENV_STOP.
- Quando l'utente C accede a Cloud Manager, può visualizzare l'ambiente B e avrà avvio e arresto nel menu Azioni.
Ciò consente all'utente C di eseguire solo le azioni di avvio e arresto sull'ambiente B.
Esaminare l'utente e i ruoli forniti da Cloud Manager
Cloud Manager viene fornito con l'account utente CLADM, associato al ruolo Amministratore cloud e ad altri ruoli amministrativi PeopleSoft.
Di seguito è riportato un riepilogo dei ruoli forniti con Cloud Manager e dei task associati a ciascun ruolo.
Amministratore cloud (PACL_CAD)
- Scarica e avvia l'immagine di Cloud Manager da Oracle Cloud Marketplace.
- Esegue il provisioning dell'istanza di Cloud Manager in Oracle Cloud Infrastructure Compute.
- Configura il repository di Cloud Manager per lo scaricamento automatico delle immagini PeopleSoft Update (PIs) richieste da My Oracle Support.
- Ha accesso a tutte le caselle di Cloud Manager.
- Consente di aggiungere l'amministratore cloud PeopleSoft e gli utenti self-service.
- Può gestire tutti gli ambienti.
Amministratore Cloud PeopleSoft (PACL_PAD)
- Crea modelli di distribuzione in base agli indicatori prestazioni chiave scaricati o agli ambienti cliente che sono stati clonati in Oracle Cloud Infrastructure Compute.
- Ha accesso alle caselle Topologia, Modello di ambiente, Ambienti e Le mie impostazioni.
- Può gestire tutti gli ambienti.
- Crea istanze di computazione Oracle Cloud Infrastructure dai modelli disponibili.
- Avvia, arresta ed elimina le istanze.
- Ha accesso alle caselle Ambienti e Impostazioni personali.
- Può gestire solo i propri ambienti.
Esamina elenchi autorizzazioni Cloud Manager
Cloud Manager viene consegnato con questi elenchi di autorizzazioni.
| Lista autorizzazioni | Descrizione |
| PACL_001 | Autorizzazioni per l'amministratore cloud. Ciò consente di accedere alla casella Impostazioni di Cloud Manager e alle relative funzioni. |
| PACL_002 | Autorizzazioni per l'amministratore di Cloud PeopleSoft. Ciò consente di accedere a tutte le caselle e a tutte le funzioni, ad eccezione di quelle disponibili nelle impostazioni di Cloud Manager. |
| PACL_003 | Autorizzazioni per l'utente self-service. Ciò consente di accedere alle caselle Ambienti e Impostazioni personali e alle relative funzionalità. |
| PACL_ENV_ATTRIBUTES | Amministrare la configurazione dell'ambiente. Consente di accedere alla pagina Gestisci attributi nella pagina Dettagli ambiente. |
| PACL_ENV_BKUP_RESTOR | Eseguire il backup o il ripristino dell'ambiente. Ciò consente di accedere a Backup/Ripristino nel menu Azioni dell'ambiente. |
| PACL_ENV_CLONE | Creare una copia (clone) di un ambiente. Ciò consente di accedere alla copia nel menu Azioni dell'ambiente. |
| PACL_ENV_CREATE | Crea un ambiente. Consente di accedere al pulsante Crea ambiente nella pagina Ambienti. |
| PACL_ENV_DELETE | Eliminare un ambiente. Consente di accedere a Elimina dal menu Azioni dell'ambiente. |
| PACL_ENV_DETAILS | Visualizza dettagli ambiente. Consente di accedere ai dettagli nel menu Azioni dell'ambiente. |
| PACL_ENV_DR | Impostare un ambiente di standby per il disaster recovery. Ciò consente di accedere a Disaster Recovery nel menu Azioni dell'ambiente. |
| PACL_ENV_IMPORT | Importare un ambiente. Consente di accedere al pulsante Importa ambiente nella pagina Ambienti. |
| PACL_ENV_IMPORT_NODE | Importare un nodo di ambiente. |
| PACL_ENV_INFRA_PATCH | Consente di accedere alla pagina Patch CPU a infrarossi nella pagina Dettagli ambiente. |
| PACL_ENV_LB_SETTING | Imposta il load balancer. Consente di accedere alla pagina Impostazioni load balancer nella pagina Dettagli ambiente. |
| PACL_ENV_MANAGE_NODE | Gestire i nodi. |
| PACL_ENV_MANAGE_PUM | Gestisce le informazioni di origine e di destinazione per gli ambienti PUM. Consente di accedere alla pagina Gestisci connessioni PUM nella pagina Dettagli ambiente. |
| PACL_ENV_MANAGE_TAG | Associare le tag all'ambiente. Consente di accedere alla pagina Gestisci tag nella pagina Dettagli ambiente. |
| PACL_ENV_PASSWORD | Consente di accedere alla pagina Gestisci password nella pagina Dettagli ambiente. |
| PACL_ENV_PATCH | Consente di accedere alla pagina Applica patch PeopleTools nella pagina Dettagli ambiente. |
| PACL_ENV_POLICY | Creare e gestire criteri per l'ambiente. Consente di accedere alla pagina Criteri nella pagina Dettagli ambiente. |
| PACL_ENV_REFRESH | Aggiornare l'ambiente. Consente di accedere all'aggiornamento nel menu Azioni dell'ambiente. |
| PACL_ENV_START | Avviare l'ambiente. Ciò consente di accedere all'avvio nel menu Azioni dell'ambiente. |
| PACL_ENV_STOP | Arrestare l'ambiente. Ciò consente di accedere a Interrompi nel menu Azioni dell'ambiente. |
| PACL_ENV_UPGRADE | Aggiornare la release PeopleTools dell'ambiente. Consente di accedere alla pagina Upgrade PeopleTools nella pagina Dettagli ambiente |
Visualizza elenchi e ruoli autorizzazioni Cloud Manager
Per visualizzare gli elenchi di autorizzazioni di Cloud Manager consegnati:
- Accedere a Cloud Manager in un browser, come descritto nell'esercitazione Specificare le impostazioni di Cloud Manager.
- Nella home page di Cloud Manager, fare clic sul pulsante NavBar in alto a destra, fare clic sul pulsante Menu e selezionare PeopleTools > Sicurezza > Autorizzazioni e ruoli > Elenchi autorizzazioni dal menu.
Descrizione dell'immagine (homepage_menu_peopletools.png) - Immettere PACL nel campo Cerca per e fare clic su Cerca nella pagina Elenchi autorizzazioni per visualizzare gli elenchi di autorizzazioni di Cloud Manager consegnati.
Nota.
PACL_ENV_DELEGAT_ACCESS, come mostrato in questo esempio, non è più supportato e verrà rimosso in un'immagine futura.
Descrizione della presente figura (view_perm_lists_1of2.png) 
Descrizione della presente figura (view_perm_lists_2of2.png) - Andare a PeopleTools > Sicurezza > Autorizzazioni e ruoli > Ruoli, immettere PACL e fare clic su Cerca per visualizzare i ruoli di Cloud Manager forniti, PACL_CAD, PACL_PAD e PACL_SSC.
Descrizione della presente figura (view_roles.png) - Selezionare PACL_CAD dai risultati della ricerca e selezionare la scheda Elenchi autorizzazioni.
Gli elenchi di autorizzazioni associati all'amministratore cloud includono PACL_001, PACL_002 e PACL_003.
Descrizione della presente figura (cloud_admin_role_perm_lists.png) - Fare clic su Avanti nella lista per visualizzare i tre elenchi di autorizzazioni associati a PACL_PAD, l'amministratore di Cloud PeopleSoft.
Gli elenchi di autorizzazioni associati includono gli elenchi di autorizzazioni di Cloud Manager PACL_002 e PACL_003.
Descrizione della presente figura (cloud_psft_admin_perm_lists.png) - Fare clic su Avanti nella lista per visualizzare i due elenchi di autorizzazioni associati a PACL_SSC, l'utente di Cloud Self Service.
La lista di autorizzazioni associata è la lista di autorizzazioni di Cloud Manager PACL_003.
Descrizione della presente figura (cloud_selfservice_user_perm_lists.png)
Aggiungi ruoli di Cloud Manager a un profilo utente esistente
Per impostare un profilo utente per un utente di Cloud Manager, l'amministratore cloud può creare un nuovo utente oppure iniziare con un utente esistente e aggiungere i ruoli richiesti, come illustrato in questa sezione. Per informazioni dettagliate sull'utilizzo dei profili utente PeopleSoft, vedere PeopleTools: Amministrazione sicurezza, "Utilizzo dei profili utente". Vedere PeopleSoft PeopleTools su Oracle Help Center, Guida in linea e PeopleBooks.
- Accedere a Cloud Manager in un browser utilizzando l'ID utente Amministratore cloud, CLADM e la password specificati durante l'installazione di Cloud Manager.
- Nella home page selezionare PeopleTools > Sicurezza > Profili utente > Copia profili utente per accedere alla pagina di ricerca Profili utente
Descrizione di questa figura (homepage_menu_copy_user_profiles.png) - Selezionare l'ID utente che si desidera copiare, ad esempio ASSETMGR.
-
Nella pagina Copia profili utente, immettere un nuovo ID utente, CLDASSETMGR in questo esempio, una descrizione e la password che il nuovo ID utente deve utilizzare per accedere a Cloud Manager.
Nota
In questo esempio viene visualizzata l'opzione Copia informazioni tipo ID selezionata. Se questa opzione non è selezionata, il sistema non salva EMPLID nella tabella PSOPRDEFN.Fare clic su Salva.
Descrizione della presente figura (copy_user_prof_new_user_info.png) - Fornire le informazioni necessarie nella pagina Generale.
Descrizione della presente figura (user_profiles_page_general_tab.png) - Selezionare la scheda Ruoli e fare clic sul segno più nella tabella Ruoli utente per aggiungere una nuova riga.
Descrizione della presente figura (user_profiles_page_roles_tab.png) - Nella pagina Cerca nome ruolo, immettere PACL nel campo di ricerca e selezionare PACL_PAD per l'amministratore Cloud PeopleSoft.
Descrizione della presente figura (look_up_role_name_page.png) Il nuovo ruolo viene visualizzato nella tabella Ruoli utente.
Descrizione della presente figura (user_profiles_page_added_role.png) - Ripetere i passi 6 e 7 per aggiungere altri ruoli di Cloud Manager e salvare il profilo.
Passi successivi
Configurare un proxy Web per PeopleSoft Cloud Manager (facoltativo)
Per saperne di più
- PeopleSoft Home page di Cloud Manager, My Oracle Support, ID documento 2231255.2
- Strumento di panoramica delle funzioni cumulative (fare clic su Genera un report per i CFO e selezionare PeopleSoft Cloud Manager in alto).
- Documentazione di Oracle Cloud in Oracle Help Center
Gestione degli utenti, dei ruoli e degli elenchi di autorizzazioni di Cloud Manager
G41514-01
Agosto 2025
Copyright © 2025, Oracle e/o relative consociate.
Gestire i ruoli, gli utenti e gli elenchi di autorizzazioni forniti con PeopleSoft Cloud Manager.
Il software e la relativa documentazione vengono distribuiti sulla base di specifiche condizioni di licenza che prevedono restrizioni relative all'uso e alla divulgazione e sono inoltre protetti dalle leggi vigenti sulla proprietà intellettuale. Ad eccezione di quanto espressamente consentito dal contratto di licenza o dalle disposizioni di legge, nessuna parte può essere utilizzata, copiata, riprodotta, tradotta, diffusa, modificata, concessa in licenza, trasmessa, distribuita, presentata, eseguita, pubblicata o visualizzata in alcuna forma o con alcun mezzo. La decodificazione, il disassemblaggio o la decompilazione del software sono vietati, salvo che per garantire l'interoperabilità nei casi espressamente previsti dalla legge.
Qualora il software o la relativa documentazione vengano forniti al Governo degli Stati Uniti o a chiunque li abbia in licenza per conto del Governo degli Stati Uniti, sarà applicabile la clausola riportata di seguito.
U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.
Il presente software o hardware è stato sviluppato per un uso generico in varie applicazioni di gestione delle informazioni. Non è stato sviluppato né concepito per l'uso in campi intrinsecamente pericolosi, incluse le applicazioni che implicano un rischio di lesioni personali. Qualora il software o l'hardware venga utilizzato per impieghi pericolosi, è responsabilità dell'utente adottare tutte le necessarie misure di emergenza, backup, ridondanza e di altro tipo per garantirne la massima sicurezza di utilizzo. Oracle Corporation e le sue consociate declinano ogni responsabilità per eventuali danni causati dall'uso del software o dell'hardware per impieghi pericolosi.
Oracle e Java sono marchi registrati di Oracle e/o delle relative consociate. Tutti gli altri possono essere marchi dei rispettivi proprietari.
Intel e Intel Inside sono marchi o marchi registrati di Intel Corporation. Tutti i marchi SPARC sono utilizzati in base alla relativa licenza e sono marchi o marchi registrati di SPARC International, Inc. AMD, Epyc e il logo AMD sono marchi o marchi registrati di Advanced Micro Devices. UNIX è un marchio registrato di The Open Group.
Il software o l'hardware e la documentazione possono includere informazioni su contenuti, prodotti e servizi di terze parti o collegamenti agli stessi. Oracle Corporation e le sue consociate declinano ogni responsabilità ed escludono espressamente qualsiasi tipo di garanzia relativa a contenuti, prodotti e servizi di terze parti se non diversamente regolato in uno specifico accordo in vigore tra l’utente e Oracle. Oracle Corporation e le sue consociate non potranno quindi essere ritenute responsabili per qualsiasi perdita, costo o danno causato dall’accesso a contenuti, prodotti o servizi di terze parti o dall’utilizzo degli stessi se non diversamente regolato in uno specifico accordo in vigore tra l’utente e Oracle.