Gestisci utenti distribuzione

La gestione degli utenti GoldenGate dipende dal fatto che la tenancy utilizzi o meno IAM OCI con i domini di Identity. IAM con i domini di Identity ti consente di utilizzare il tuo account Oracle Cloud per accedere alla console di distribuzione. Se non si utilizza IAM con i domini di Identity, ogni distribuzione dispone di un proprio set di utenti.

Nota

Queste informazioni si applicano solo alle distribuzioni di replica dei dati.

Utilizzo di IAM OCI con domini di identità

Con IAM OCI con i domini di Identity, puoi creare domini di Identity per gestire utenti e ruoli, federare ed eseguire il provisioning degli utenti, proteggere l'integrazione delle applicazioni tramite la configurazione Oracle Single Sign-On (SSO) e l'amministrazione dei provider di identità basata su SAML/OAuth.

Configurare i domini di Identity per OCI GoldenGate

I passi riportati di seguito descrivono come creare gruppi di utenti e configurare i criteri password per il dominio.

Le impostazioni del dominio menzionate qui sono specifiche di OCI GoldenGate. Ulteriori informazioni sui domini di Identity e su come crearne uno.

  1. Nel menu di navigazione della console di Oracle Cloud, selezionare Identità e sicurezza, quindi in Identità fare clic su Domini.
  2. Dalla lista dei domini, selezionare il dominio di Identity.
  3. Nella pagina dei dettagli del dominio, selezionare Gestione utenti, quindi in Gruppi fare clic su Crea gruppo.
  4. Creare i seguenti gruppi per eseguire il mapping ai ruoli GoldenGate:
    • GGS_Administrator
    • GGS_Security
    • GGS_Operator
    • GGS_User

    Nota

    Di seguito sono riportati i ruoli GoldenGate.
    • Amministratore: concede l'accesso completo all'utente, inclusa la possibilità di modificare i parametri operativi generali e non correlati alla sicurezza e i profili del servizio di distribuzione OCI GoldenGate.
    • Sicurezza: concede l'amministrazione degli oggetti correlati alla sicurezza e richiama le richieste di servizio correlate alla sicurezza. Questo ruolo dispone di privilegi completi.
    • Operatore: consente agli utenti di eseguire solo azioni operative, ad esempio la creazione, l'avvio e l'arresto delle risorse. Gli operatori non possono modificare i parametri o i profili operativi dei servizi di distribuzione OCI GoldenGate.
    • Utente: consente le richieste di servizio solo informative, che non modificano o influenzano l'operazione dei servizi di distribuzione OCI GoldenGate.
  5. Selezionare gli utenti da aggiungere al gruppo, quindi fare clic su Crea.

    Nota

    A ogni gruppo deve essere assegnato almeno un utente. Ulteriori informazioni sui gruppi.
  6. Impostare l'opzione Accesso al certificato di firma.
    1. Nella pagina dei dettagli del dominio, selezionare Impostazioni.
    2. Per le impostazioni di dominio - Certificato di firma di accesso, selezionare Configura accesso client per consentire ai client di accedere al certificato di firma tenant e ai metadati SAML senza eseguire il login al dominio di Identity.
    3. Fare clic su Salva modifiche.
  7. Specificare i criteri password per il dominio di Identity:
    1. Nella pagina dei dettagli del dominio, selezionare Criteri dominio.
    2. In Criterio password, fare clic su Aggiungi.
    3. Nella pagina Aggiungi criterio password è possibile modificare il criterio password predefinito o aggiungerne uno nuovo.

Uso dell'area di memorizzazione delle credenziali GoldenGate

Quando si utilizza l'area di memorizzazione delle credenziali GoldenGate, la gestione degli utenti della distribuzione si verifica all'interno della console di distribuzione GoldenGate OCI. Ogni distribuzione OCI GoldenGate può avere un proprio set di utenti.

Aggiungere un utente a una distribuzione

Per aggiungere un utente, effettuare le operazioni riportate di seguito.
  1. Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli della distribuzione.
  2. Eseguire il login alla console di distribuzione OCI GoldenGate come utente amministratore di Oracle GoldenGate.

    Nota

    L'utente amministratore è stato creato al momento della creazione della distribuzione.
  3. Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi fare clic su Amministratore.
  4. Fare clic su Aggiungi utente (icona più).
  5. Per Nome, immettere un nome utente univoco.

    Nota

    Il nome utente deve iniziare con un carattere alfabetico e contenere solo caratteri alfanumerici. I simboli che possono essere utilizzati sono: simbolo chiocciola (@), punto (.) , trattino (-), virgola (,), carattere di sottolineatura (_), segno numerico (#), simbolo del dollaro ($), segno più (+), barra rovesciata (\), barra (/), segno di uguale (=), segno minore (<) o maggiore del segno (>)
  6. Per Ruolo, selezionare uno dei ruoli riportati di seguito.
    • Utente: consente le richieste di servizio solo informative, che non modificano o influenzano l'operazione dei servizi di distribuzione OCI GoldenGate.
    • Operatore: consente agli utenti di eseguire solo azioni operative, ad esempio la creazione, l'avvio e l'arresto delle risorse. Gli operatori non possono modificare i parametri o i profili operativi dei servizi di distribuzione OCI GoldenGate.
    • Amministratore: concede l'accesso completo all'utente, inclusa la possibilità di modificare i parametri operativi generali e non correlati alla sicurezza e i profili del servizio di distribuzione OCI GoldenGate.
    • Sicurezza: concede l'amministrazione degli oggetti correlati alla sicurezza e richiama le richieste di servizio correlate alla sicurezza. Questo ruolo dispone di privilegi completi.
  7. (Facoltativo) In Descrizione, immettere una breve descrizione.
  8. Per Tipo, selezionare Base dall'elenco a discesa.

    Nota

    Gli account utente del tipo di certificato non sono attualmente supportati in OCI GoldenGate.
  9. Immettere una password, quindi immetterla di nuovo per verificarla.

    Nota

    La password deve avere una lunghezza compresa tra 8 e 30 caratteri e contenere almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

  10. Fare clic su Sottometti.
L'account utente di distribuzione viene visualizzato nella lista Utenti. È possibile modificare o eliminare l'utente dalla colonna Azioni.

Modificare un utente di distribuzione

Quando si modifica un utente di distribuzione, è possibile modificare solo i valori Informazioni e Password. Gli account utente del tipo di certificato non sono attualmente supportati da OCI GoldenGate.

Per modificare un utente, procedere come segue.
  1. Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli della distribuzione.
  2. Eseguire il login alla console di distribuzione OCI GoldenGate come utente amministratore di Oracle GoldenGate.

    Nota

    L'utente amministratore è stato creato al momento della creazione della distribuzione.
  3. Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi fare clic su Amministratore.
  4. Per l'account utente che si desidera modificare, fare clic su Modifica utente.
  5. Apportare le modifiche desiderate e quindi fare clic su Sottometti.

    Nota

    Le password devono avere una lunghezza compresa tra 8 e 30 caratteri e contenere almeno 1 maiuscola, 1 minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

Se è stata modificata la password dell'account utente, assicurarsi di aggiornare anche le credenziali utente per qualsiasi processo di Oracle GoldenGate che coinvolga questo utente.

Eliminare un utente di distribuzione

Oracle consiglia di rivedere periodicamente gli account utente di distribuzione e rimuovere gli account inattivi.

Per eliminare un utente da una distribuzione:
  1. Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli della distribuzione.
  2. Eseguire il login alla console di distribuzione OCI GoldenGate come utente amministratore di Oracle GoldenGate.

    Nota

    L'utente amministratore è stato creato al momento della creazione della distribuzione.
  3. Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi fare clic su Amministratore.
  4. Nella lista Utenti individuare l'utente da eliminare, quindi fare clic su Elimina utente (icona Cestino) nella colonna Azione associata all'utente.
  5. Nella finestra di dialogo Conferma eliminazione, verificare che si tratti dell'utente corretto che si desidera eliminare, quindi fare clic su OK.
L'utente viene rimosso dalla lista Utenti.