Operazioni preliminari

Questa esercitazione della durata di 15 minuti mostra come gestire i ruoli, gli utenti e gli elenchi di autorizzazioni forniti con PeopleSoft Cloud Manager.

Presupposto

Questa è la quattordicesima esercitazione della serie Install PeopleSoft Cloud Manager. Leggere le esercitazioni nell'ordine indicato. Le esercitazioni facoltative offrono metodi alternativi per l'impostazione.


Informazioni sull'accesso agli ambienti di Cloud Manager

L'accesso per gli ambienti di cui è stato eseguito il provisioning di Cloud Manager è controllato da elenchi di autorizzazioni, ruoli e accesso delegato.

Di seguito sono riportati i tipi di accesso disponibili in Cloud Manager.

  • Accesso basato su ruoli

    Il controllo sulle azioni che un utente può eseguire è determinato dai ruoli e dagli elenchi di autorizzazioni. In questa esercitazione vengono descritti i ruoli e gli elenchi autorizzazioni forniti.

    Gli amministratori dei clienti creano ruoli in base agli elenchi di autorizzazioni consegnati e assegnano il ruolo creato agli utenti desiderati. Pertanto, gli utenti a cui viene assegnato solo il ruolo possono accedere ed eseguire azioni sulla risorsa specificata, ad esempio gli ambienti.

    Quando agli utenti vengono assegnate autorizzazioni non di visualizzazione, le risorse corrispondenti vengono elencate o visualizzate all'utente assegnato per impostazione predefinita. Ad esempio, quando l'autorizzazione di upgrade dell'ambiente viene assegnata a un utente, non è necessario assegnare all'utente l'autorizzazione view-environment-detail; verrà assegnata automaticamente dal sistema.
    L'utilizzo di elenchi di autorizzazioni e ruoli consente di controllare l'accesso a livello globale. Solo un amministratore può fornire l'accesso a livello globale utilizzando la sicurezza PeopleSoft. L'utente assegnato con il ruolo (contenente gli elenchi di autorizzazioni richiesti) può eseguire l'azione corrispondente su tutte le risorse di un tipo di risorsa.

    Vedere PeopleTools: Amministrazione della sicurezza. Vedere la pagina PeopleSoft PeopleTools in Oracle Help Center.

  • Proprietà delle risorse

    L'autore di una risorsa in Cloud Manager viene automaticamente classificato come proprietario della risorsa. I proprietari delle risorse vengono assegnati automaticamente con accesso a tutte le azioni disponibili nella risorsa, inclusa la possibilità di delegare l'accesso alla risorsa creata.

  • Accesso a livello di risorsa per una singola risorsa

    I proprietari delle risorse, gli amministratori o gli utenti con privilegio di delega delegano l'accesso alle azioni applicabili in base alla risorsa. L'ambito è limitato a una singola risorsa. Ciò consente agli utenti non amministratori di eseguire le azioni richieste sulle risorse create da altri utenti, senza fornire loro la proprietà sulla risorsa o un ruolo di amministratore.

    Vedere le informazioni sulla delega dell'accesso in PeopleSoft Cloud Manager. Selezionare la pagina PeopleSoft Cloud Manager in Oracle Help Center.

  • Accesso a livello di risorsa per gli ambienti contrassegnati

    Gli amministratori possono delegare l'accesso a gruppi di utenti in ambienti raggruppati in modo logico utilizzando tag di ambiente.

    Vedere le informazioni sulla pagina Sicurezza basata sui ruoli in PeopleSoft Cloud Manager. Selezionare la pagina PeopleSoft Cloud Manager in Oracle Help Center.

Di seguito è riportato un esempio di fornitura dell'accesso globale basato sui ruoli. L'amministratore di Cloud Manager desidera concedere privilegi di gestione del ciclo di vita all'utente A in tutti gli ambienti, sia quelli creati dall'utente A che quelli creati da altri utenti.

  1. L'amministratore crea un ruolo per la gestione del ciclo di vita denominato CM_LCM.

    La navigazione è PeopleTools > Sicurezza > Autorizzazione e ruoli > Ruoli.

  2. L'amministratore associa gli elenchi di autorizzazioni consegnati PACL_ENV_START, PACL_ENV_BKUP_RESTOR e PACL_ENV_STOP al ruolo CM_LCM.
  3. L'amministratore apre la pagina Profilo utente per l'utente A e associa il ruolo CM_LCM.

    La navigazione è PeopleTools > Sicurezza > Profili utente > Profili utente.

Ciò consente all'utente A di eseguire le azioni di avvio, arresto e backup/ripristino dell'ambiente in tutti gli ambienti. Per impostazione predefinita, quando l'utente A accede a Cloud Manager, tutti gli ambienti verranno visualizzati per impostazione predefinita. Non è necessario aggiungere (concedere) in modo esplicito una lista di autorizzazioni per visualizzare l'ambiente. Quando l'utente A visualizza il menu Azioni per qualsiasi ambiente, le azioni di avvio, arresto e backup/ripristino saranno disponibili.

Di seguito è riportato un esempio di accesso a livello di risorsa. Ambiente B creato dall'utente B. All'utente B viene richiesto di delegare l'accesso all'utente C per avviare e arrestare l'ambiente B.

  1. In Cloud Manager, l'utente B fa clic sull'icona Azioni per l'ambiente B e seleziona Accesso delegato dal menu.
  2. Nella pagina Dettagli accesso, l'utente B specifica i nomi utente C e autorizzazione ENV_START e ENV_STOP.
  3. Quando l'utente C accede a Cloud Manager, può visualizzare l'ambiente B e avrà avvio e arresto nel menu Azioni.

Ciò consente all'utente C di eseguire solo le azioni di avvio e arresto sull'ambiente B.

Esaminare l'utente e i ruoli forniti da Cloud Manager

Cloud Manager viene fornito con l'account utente CLADM, associato al ruolo Amministratore cloud e ad altri ruoli amministrativi PeopleSoft.

Di seguito è riportato un riepilogo dei ruoli forniti con Cloud Manager e dei task associati a ciascun ruolo.

Amministratore cloud (PACL_CAD)

  • Scarica e avvia l'immagine di Cloud Manager da Oracle Cloud Marketplace.
  • Esegue il provisioning dell'istanza di Cloud Manager in Oracle Cloud Infrastructure Compute.
  • Configura il repository di Cloud Manager per lo scaricamento automatico delle immagini PeopleSoft Update (PIs) richieste da My Oracle Support.
  • Ha accesso a tutte le caselle di Cloud Manager.
  • Consente di aggiungere l'amministratore cloud PeopleSoft e gli utenti self-service.
  • Può gestire tutti gli ambienti.

Amministratore Cloud PeopleSoft (PACL_PAD)

  • Crea modelli di distribuzione in base agli indicatori prestazioni chiave scaricati o agli ambienti cliente che sono stati clonati in Oracle Cloud Infrastructure Compute.
  • Ha accesso alle caselle Topologia, Modello di ambiente, Ambienti e Le mie impostazioni.
  • Può gestire tutti gli ambienti.
Utente Self-Service (PACL_SSC)
  • Crea istanze di computazione Oracle Cloud Infrastructure dai modelli disponibili.
  • Avvia, arresta ed elimina le istanze.
  • Ha accesso alle caselle Ambienti e Impostazioni personali.
  • Può gestire solo i propri ambienti.

Esamina elenchi autorizzazioni Cloud Manager

Cloud Manager viene consegnato con questi elenchi di autorizzazioni.

Lista autorizzazioni Descrizione
PACL_001 Autorizzazioni per l'amministratore cloud. Ciò consente di accedere alla casella Impostazioni di Cloud Manager e alle relative funzioni.
PACL_002 Autorizzazioni per l'amministratore di Cloud PeopleSoft. Ciò consente di accedere a tutte le caselle e a tutte le funzioni, ad eccezione di quelle disponibili nelle impostazioni di Cloud Manager.
PACL_003 Autorizzazioni per l'utente self-service. Ciò consente di accedere alle caselle Ambienti e Impostazioni personali e alle relative funzionalità.
PACL_ENV_ATTRIBUTES Amministrare la configurazione dell'ambiente. Consente di accedere alla pagina Gestisci attributi nella pagina Dettagli ambiente.
PACL_ENV_BKUP_RESTOR Eseguire il backup o il ripristino dell'ambiente. Ciò consente di accedere a Backup/Ripristino nel menu Azioni dell'ambiente.
PACL_ENV_CLONE Creare una copia (clone) di un ambiente. Ciò consente di accedere alla copia nel menu Azioni dell'ambiente.
PACL_ENV_CREATE Crea un ambiente. Consente di accedere al pulsante Crea ambiente nella pagina Ambienti.
PACL_ENV_DELETE Eliminare un ambiente. Consente di accedere a Elimina dal menu Azioni dell'ambiente.
PACL_ENV_DETAILS Visualizza dettagli ambiente. Consente di accedere ai dettagli nel menu Azioni dell'ambiente.
PACL_ENV_DR Impostare un ambiente di standby per il disaster recovery. Ciò consente di accedere a Disaster Recovery nel menu Azioni dell'ambiente.
PACL_ENV_IMPORT Importare un ambiente. Consente di accedere al pulsante Importa ambiente nella pagina Ambienti.
PACL_ENV_IMPORT_NODE Importare un nodo di ambiente.
PACL_ENV_INFRA_PATCH Consente di accedere alla pagina Patch CPU a infrarossi nella pagina Dettagli ambiente.
PACL_ENV_LB_SETTING Imposta il load balancer. Consente di accedere alla pagina Impostazioni load balancer nella pagina Dettagli ambiente.
PACL_ENV_MANAGE_NODE Gestire i nodi.
PACL_ENV_MANAGE_PUM Gestisce le informazioni di origine e di destinazione per gli ambienti PUM. Consente di accedere alla pagina Gestisci connessioni PUM nella pagina Dettagli ambiente.
PACL_ENV_MANAGE_TAG Associare le tag all'ambiente. Consente di accedere alla pagina Gestisci tag nella pagina Dettagli ambiente.
PACL_ENV_PASSWORD Consente di accedere alla pagina Gestisci password nella pagina Dettagli ambiente.
PACL_ENV_PATCH Consente di accedere alla pagina Applica patch PeopleTools nella pagina Dettagli ambiente.
PACL_ENV_POLICY Creare e gestire criteri per l'ambiente. Consente di accedere alla pagina Criteri nella pagina Dettagli ambiente.
PACL_ENV_REFRESH Aggiornare l'ambiente. Consente di accedere all'aggiornamento nel menu Azioni dell'ambiente.
PACL_ENV_START Avviare l'ambiente. Ciò consente di accedere all'avvio nel menu Azioni dell'ambiente.
PACL_ENV_STOP Arrestare l'ambiente. Ciò consente di accedere a Interrompi nel menu Azioni dell'ambiente.
PACL_ENV_UPGRADE Aggiornare la release PeopleTools dell'ambiente. Consente di accedere alla pagina Upgrade PeopleTools nella pagina Dettagli ambiente


Visualizza elenchi e ruoli autorizzazioni Cloud Manager

Per visualizzare gli elenchi di autorizzazioni di Cloud Manager consegnati:

  1. Accedere a Cloud Manager in un browser, come descritto nell'esercitazione Specificare le impostazioni di Cloud Manager.
  2. Nella home page di Cloud Manager, fare clic sul pulsante NavBar in alto a destra, fare clic sul pulsante Menu e selezionare PeopleTools > Sicurezza > Autorizzazioni e ruoli > Elenchi autorizzazioni dal menu.
    NavBar che mostra PeopleTools
    Descrizione dell'immagine (homepage_menu_peopletools.png)
  3. Immettere PACL nel campo Cerca per e fare clic su Cerca nella pagina Elenchi autorizzazioni per visualizzare gli elenchi di autorizzazioni di Cloud Manager consegnati.

    Nota.

    PACL_ENV_DELEGAT_ACCESS, come mostrato in questo esempio, non è più supportato e verrà rimosso in un'immagine futura.

    Elenchi permessi consegnati, 1 di 2
    Descrizione della presente figura (view_perm_lists_1of2.png)
    Elenchi permessi, 2 di 2
    Descrizione della presente figura (view_perm_lists_2of2.png)
  4. Andare a PeopleTools > Sicurezza > Autorizzazioni e ruoli > Ruoli, immettere PACL e fare clic su Cerca per visualizzare i ruoli di Cloud Manager forniti, PACL_CAD, PACL_PAD e PACL_SSC.
    Ruoli di Cloud Manager
    Descrizione della presente figura (view_roles.png)
  5. Selezionare PACL_CAD dai risultati della ricerca e selezionare la scheda Elenchi autorizzazioni.

    Gli elenchi di autorizzazioni associati all'amministratore cloud includono PACL_001, PACL_002 e PACL_003.

    Pagina Ruoli, Elenchi autorizzazioni per PACL_CAD
    Descrizione della presente figura (cloud_admin_role_perm_lists.png)
  6. Fare clic su Avanti nella lista per visualizzare i tre elenchi di autorizzazioni associati a PACL_PAD, l'amministratore di Cloud PeopleSoft.

    Gli elenchi di autorizzazioni associati includono gli elenchi di autorizzazioni di Cloud Manager PACL_002 e PACL_003.

    Pagina Ruoli, scheda Elenchi autorizzazioni per PACL_PAD
    Descrizione della presente figura (cloud_psft_admin_perm_lists.png)
  7. Fare clic su Avanti nella lista per visualizzare i due elenchi di autorizzazioni associati a PACL_SSC, l'utente di Cloud Self Service.

    La lista di autorizzazioni associata è la lista di autorizzazioni di Cloud Manager PACL_003.

    Pagina Ruoli, scheda Elenchi autorizzazioni per PACL_SSC
    Descrizione della presente figura (cloud_selfservice_user_perm_lists.png)

Aggiungi ruoli di Cloud Manager a un profilo utente esistente

Per impostare un profilo utente per un utente di Cloud Manager, l'amministratore cloud può creare un nuovo utente oppure iniziare con un utente esistente e aggiungere i ruoli richiesti, come illustrato in questa sezione. Per informazioni dettagliate sull'utilizzo dei profili utente PeopleSoft, vedere PeopleTools: Amministrazione sicurezza, "Utilizzo dei profili utente". Vedere PeopleSoft PeopleTools su Oracle Help Center, Guida in linea e PeopleBooks.

  1. Accedere a Cloud Manager in un browser utilizzando l'ID utente Amministratore cloud, CLADM e la password specificati durante l'installazione di Cloud Manager.
  2. Nella home page selezionare PeopleTools > Sicurezza > Profili utente > Copia profili utente per accedere alla pagina di ricerca Profili utente
    NavBar Menu Copia profili utente
    Descrizione di questa figura (homepage_menu_copy_user_profiles.png)
  3. Selezionare l'ID utente che si desidera copiare, ad esempio ASSETMGR.
  4. Nella pagina Copia profili utente, immettere un nuovo ID utente, CLDASSETMGR in questo esempio, una descrizione e la password che il nuovo ID utente deve utilizzare per accedere a Cloud Manager.

    Nota

    In questo esempio viene visualizzata l'opzione Copia informazioni tipo ID selezionata. Se questa opzione non è selezionata, il sistema non salva EMPLID nella tabella PSOPRDEFN.

    Fare clic su Salva.

    Pagina Copia profili utente
    Descrizione della presente figura (copy_user_prof_new_user_info.png)
  5. Fornire le informazioni necessarie nella pagina Generale.
    Pagina Profili utente, scheda Generale
    Descrizione della presente figura (user_profiles_page_general_tab.png)
  6. Selezionare la scheda Ruoli e fare clic sul segno più nella tabella Ruoli utente per aggiungere una nuova riga.
    Pagina Profili utente, scheda Ruoli
    Descrizione della presente figura (user_profiles_page_roles_tab.png)
  7. Nella pagina Cerca nome ruolo, immettere PACL nel campo di ricerca e selezionare PACL_PAD per l'amministratore Cloud PeopleSoft.
    Pagina Cerca nome ruolo
    Descrizione della presente figura (look_up_role_name_page.png)

    Il nuovo ruolo viene visualizzato nella tabella Ruoli utente.

    Pagina Profili utente, scheda Ruoli con nuovo ruolo
    Descrizione della presente figura (user_profiles_page_added_role.png)
  8. Ripetere i passi 6 e 7 per aggiungere altri ruoli di Cloud Manager e salvare il profilo.

Passi successivi

Configurare un proxy Web per PeopleSoft Cloud Manager (facoltativo)

Per saperne di più