Per visualizzare correttamente questo contenuto, è necessario abilitare JavaScript
Gestisci utenti distribuzione
La gestione degli utenti GoldenGate dipende dal fatto che la tenancy utilizzi o meno IAM OCI con i domini di Identity. IAM con i domini di Identity ti consente di utilizzare il tuo account Oracle Cloud per accedere alla console di distribuzione. Se non si utilizza IAM con i domini di Identity, ogni distribuzione dispone di un proprio set di utenti.
Nota
Queste informazioni si applicano solo alle distribuzioni di replica dei dati.
Utilizzo di IAM OCI con domini di identità
Con IAM OCI con i domini di Identity, puoi creare domini di Identity per gestire utenti e ruoli, federare ed eseguire il provisioning degli utenti, proteggere l'integrazione delle applicazioni tramite la configurazione Oracle Single Sign-On (SSO) e l'amministrazione dei provider di identità basata su SAML/OAuth.
Configurare i domini di Identity per OCI GoldenGate
I passi riportati di seguito descrivono come creare gruppi di utenti e configurare i criteri password per il dominio.
Nel menu di navigazione della console di Oracle Cloud, selezionare Identità e sicurezza, quindi in Identità fare clic su Domini.
Dalla lista dei domini, selezionare il dominio di Identity.
Nella pagina dei dettagli del dominio, selezionare Gestione utenti, quindi in Gruppi fare clic su Crea gruppo.
Creare i seguenti gruppi per eseguire il mapping ai ruoli GoldenGate:
GGS_Administrator
GGS_Security
GGS_Operator
GGS_User
Nota
Di seguito sono riportati i ruoli GoldenGate.
Amministratore: concede l'accesso completo all'utente, inclusa la possibilità di modificare i parametri operativi generali e non correlati alla sicurezza e i profili del servizio di distribuzione OCI GoldenGate.
Sicurezza: concede l'amministrazione degli oggetti correlati alla sicurezza e richiama le richieste di servizio correlate alla sicurezza. Questo ruolo dispone di privilegi completi.
Operatore: consente agli utenti di eseguire solo azioni operative, ad esempio la creazione, l'avvio e l'arresto delle risorse. Gli operatori non possono modificare i parametri o i profili operativi dei servizi di distribuzione OCI GoldenGate.
Utente: consente le richieste di servizio solo informative, che non modificano o influenzano l'operazione dei servizi di distribuzione OCI GoldenGate.
Selezionare gli utenti da aggiungere al gruppo, quindi fare clic su Crea.
Impostare l'opzione Accesso al certificato di firma.
Nella pagina dei dettagli del dominio, selezionare Impostazioni.
Per le impostazioni di dominio - Certificato di firma di accesso, selezionare Configura accesso client per consentire ai client di accedere al certificato di firma tenant e ai metadati SAML senza eseguire il login al dominio di Identity.
Fare clic su Salva modifiche.
Specificare i criteri password per il dominio di Identity:
Nella pagina dei dettagli del dominio, selezionare Criteri dominio.
In Criterio password, fare clic su Aggiungi.
Nella pagina Aggiungi criterio password è possibile modificare il criterio password predefinito o aggiungerne uno nuovo.
Uso dell'area di memorizzazione delle credenziali GoldenGate
Quando si utilizza l'area di memorizzazione delle credenziali GoldenGate, la gestione degli utenti della distribuzione si verifica all'interno della console di distribuzione GoldenGate OCI. Ogni distribuzione OCI GoldenGate può avere un proprio set di utenti.
Aggiungere un utente a una distribuzione
Per aggiungere un utente, effettuare le operazioni riportate di seguito.
Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli della distribuzione.
Eseguire il login alla console di distribuzione OCI GoldenGate come utente amministratore di Oracle GoldenGate.
Nota
L'utente amministratore è stato creato al momento della creazione della distribuzione.
Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi fare clic su Amministratore.
Fare clic su Aggiungi utente (icona più).
Per Nome, immettere un nome utente univoco.
Nota
Il nome utente deve iniziare con un carattere alfabetico e contenere solo caratteri alfanumerici. I simboli che possono essere utilizzati sono: simbolo chiocciola (@), punto (.) , trattino (-), virgola (,), carattere di sottolineatura (_), segno numerico (#), simbolo del dollaro ($), segno più (+), barra rovesciata (\), barra (/), segno di uguale (=), segno minore (<) o maggiore del segno (>)
Per Ruolo, selezionare uno dei ruoli riportati di seguito.
Utente: consente le richieste di servizio solo informative, che non modificano o influenzano l'operazione dei servizi di distribuzione OCI GoldenGate.
Operatore: consente agli utenti di eseguire solo azioni operative, ad esempio la creazione, l'avvio e l'arresto delle risorse. Gli operatori non possono modificare i parametri o i profili operativi dei servizi di distribuzione OCI GoldenGate.
Amministratore: concede l'accesso completo all'utente, inclusa la possibilità di modificare i parametri operativi generali e non correlati alla sicurezza e i profili del servizio di distribuzione OCI GoldenGate.
Sicurezza: concede l'amministrazione degli oggetti correlati alla sicurezza e richiama le richieste di servizio correlate alla sicurezza. Questo ruolo dispone di privilegi completi.
(Facoltativo) In Descrizione, immettere una breve descrizione.
Per Tipo, selezionare Base dall'elenco a discesa.
Nota
Gli account utente del tipo di certificato non sono attualmente supportati in OCI GoldenGate.
Immettere una password, quindi immetterla di nuovo per verificarla.
Nota
La password deve avere una lunghezza compresa tra 8 e 30 caratteri e contenere almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.
Fare clic su Sottometti.
L'account utente di distribuzione viene visualizzato nella lista Utenti. È possibile modificare o eliminare l'utente dalla colonna Azioni.
Modificare un utente di distribuzione
Quando si modifica un utente di distribuzione, è possibile modificare solo i valori Informazioni e Password. Gli account utente del tipo di certificato non sono attualmente supportati da OCI GoldenGate.
Per modificare un utente, procedere come segue.
Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli della distribuzione.
Eseguire il login alla console di distribuzione OCI GoldenGate come utente amministratore di Oracle GoldenGate.
Nota
L'utente amministratore è stato creato al momento della creazione della distribuzione.
Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi fare clic su Amministratore.
Per l'account utente che si desidera modificare, fare clic su Modifica utente.
Apportare le modifiche desiderate e quindi fare clic su Sottometti.
Nota
Le password devono avere una lunghezza compresa tra 8 e 30 caratteri e contenere almeno 1 maiuscola, 1 minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.
Se è stata modificata la password dell'account utente, assicurarsi di aggiornare anche le credenziali utente per qualsiasi processo di Oracle GoldenGate che coinvolga questo utente.
Eliminare un utente di distribuzione
Oracle consiglia di rivedere periodicamente gli account utente di distribuzione e rimuovere gli account inattivi.
Per eliminare un utente da una distribuzione:
Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli della distribuzione.
Eseguire il login alla console di distribuzione OCI GoldenGate come utente amministratore di Oracle GoldenGate.
Nota
L'utente amministratore è stato creato al momento della creazione della distribuzione.
Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi fare clic su Amministratore.
Nella lista Utenti individuare l'utente da eliminare, quindi fare clic su Elimina utente (icona Cestino) nella colonna Azione associata all'utente.
Nella finestra di dialogo Conferma eliminazione, verificare che si tratti dell'utente corretto che si desidera eliminare, quindi fare clic su OK.