Gestisci utenti distribuzione

La gestione degli utenti GoldenGate dipende dal fatto che la tenancy utilizzi o meno OCI IAM con i domini di Identity. IAM con i domini di Identity consente di utilizzare l'account Oracle Cloud per accedere alla console di distribuzione. Se non si utilizza IAM con i domini di Identity, ogni distribuzione dispone del proprio set di utenti.

Nota: queste informazioni sono valide solo per le distribuzioni di replica dei dati.

Uso di OCI IAM con domini di Identity

Con OCI IAM con i domini di Identity, puoi creare domini di Identity per gestire utenti e ruoli, federare ed eseguire il provisioning degli utenti, proteggere l'integrazione delle applicazioni tramite la configurazione Oracle Single Sign-On (SSO) e l'amministrazione dei provider di identità basata su SAML/OAuth.

Configurare i domini di identità per OCI GoldenGate

I passi riportati di seguito descrivono come creare gruppi di utenti e configurare i criteri delle password per il dominio.

Le impostazioni del dominio menzionate qui sono specifiche di OCI GoldenGate. Ulteriori informazioni sui domini di Identity e su come crearne uno.

  1. Nel menu di navigazione della console di Oracle Cloud selezionare Identità e sicurezza, quindi in Identità selezionare Domini.

  2. Selezionare il dominio di Identity dall'elenco Domini.

  3. Nella pagina dei dettagli del dominio selezionare Gestione utenti, quindi in Gruppi selezionare Crea gruppo.

  4. Creare i gruppi riportati di seguito per eseguire il mapping ai ruoli GoldenGate.

    • GGS_Amministratore

    • GGS_Sicurezza

    • GGS_Operatore

    • GGS_Utente

      Nota:

      Di seguito sono riportati i ruoli GoldenGate.

      • Amministratore: concede l'accesso completo all'utente, inclusa la possibilità di modificare i parametri operativi generali e non correlati alla sicurezza e i profili del servizio di distribuzione OCI GoldenGate.

      • Sicurezza: concede l'amministrazione degli oggetti correlati alla sicurezza e richiama le richieste di servizio correlate alla sicurezza. Questo ruolo dispone di privilegi completi.

      • Operatore: consente agli utenti di eseguire solo azioni operative, ad esempio la creazione, l'avvio e l'arresto delle risorse. Gli operatori non possono modificare i parametri operativi o i profili dei servizi di distribuzione OCI GoldenGate.

      • Utente: consente richieste di servizio di sola informazione che non modificano o influiscono sul funzionamento dei servizi di distribuzione OCI GoldenGate.

  5. Selezionare gli utenti da aggiungere al gruppo, quindi selezionare Crea.

    Nota: a ogni gruppo deve essere assegnato almeno un utente. Scopri di più sui gruppi.

  6. Impostare l'opzione Certificato firma accesso.

    1. Nella pagina dei dettagli del dominio selezionare Impostazioni.

    2. Per le impostazioni di dominio - Certificato di firma dell'accesso, selezionare Configura accesso client per consentire ai client di accedere al certificato di firma tenant e ai metadati SAML senza eseguire il login al dominio di Identity.

    3. Selezionare Salva modifiche.

  7. Specificare il criterio password per il dominio di Identity:

    1. Nella pagina dei dettagli del dominio, selezionare Criteri dominio.

    2. In Criterio password, selezionare Aggiungi.

    3. Nella pagina Aggiungi criterio password è possibile modificare il criterio password predefinito o aggiungerne uno nuovo.

Uso dell'area di memorizzazione delle credenziali GoldenGate

Quando si utilizza l'area di memorizzazione delle credenziali GoldenGate, la gestione degli utenti di distribuzione viene eseguita all'interno della console di distribuzione OCI GoldenGate. Ogni distribuzione GoldenGate OCI può avere un proprio set di utenti.

Aggiungere un utente a una distribuzione

Per aggiungere un utente, effettuare le operazioni riportate di seguito.

  1. Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli di distribuzione.

  2. Eseguire il login alla console di distribuzione GoldenGate OCI come utente amministratore di Oracle GoldenGate.

    Nota: l'utente amministratore è stato creato al momento della creazione della distribuzione.

  3. Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi selezionare Amministratore.

  4. Selezionare Aggiungi utente (icona più).

  5. Per Nome, immettere un nome utente univoco.

    Nota: il nome utente deve iniziare con un carattere alfabetico e contenere solo caratteri alfanumerici. I simboli che è possibile utilizzare sono: simbolo at (@), punto (.) , trattino (-), virgola (,), carattere di sottolineatura (_), segno numerico (#), simbolo del dollaro ($), segno più (+), barra rovesciata (), barra (/), segno di uguale (=), segno minore di (<) o segno maggiore di (>)

  6. In Ruolo selezionare uno dei ruoli indicati di seguito.

    • Utente: consente richieste di servizio di sola informazione che non modificano o influiscono sul funzionamento dei servizi di distribuzione OCI GoldenGate.

    • Operatore: consente agli utenti di eseguire solo azioni operative, ad esempio la creazione, l'avvio e l'arresto delle risorse. Gli operatori non possono modificare i parametri operativi o i profili dei servizi di distribuzione OCI GoldenGate.

    • Amministratore: concede l'accesso completo all'utente, inclusa la possibilità di modificare i parametri operativi generali e non correlati alla sicurezza e i profili del servizio di distribuzione OCI GoldenGate.

    • Sicurezza: concede l'amministrazione degli oggetti correlati alla sicurezza e richiama le richieste di servizio correlate alla sicurezza. Questo ruolo dispone di privilegi completi.

  7. (Facoltativo) In Descrizione, immettere una breve descrizione.

  8. Per Tipo, selezionare Base dall'elenco a discesa.

    Nota: gli account utente del tipo di certificato non sono attualmente supportati in OCI GoldenGate.

  9. Immettere una password, quindi immetterla di nuovo per verificarla.

    Nota: la password deve essere composta da 8 e 30 caratteri e contenere almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

  10. Selezionare Sottometti.

L'account utente di distribuzione viene visualizzato nell'elenco Utenti. È possibile modificare o eliminare l'utente dalla colonna Azioni.

Modificare un utente di distribuzione

Quando si modifica un utente di distribuzione, è possibile modificare solo i valori Info e Password. Gli account utente del tipo di certificato non sono attualmente supportati da OCI GoldenGate.

Per modificare un utente, procedere come segue.

  1. Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli di distribuzione.

  2. Eseguire il login alla console di distribuzione GoldenGate OCI come utente amministratore di Oracle GoldenGate.

    Nota: l'utente amministratore è stato creato al momento della creazione della distribuzione.

  3. Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi selezionare Amministratore.

  4. Per l'account utente da modificare, selezionare Modifica utente.

  5. Apportare le modifiche desiderate, quindi selezionare Sottometti.

    Nota: le password devono essere composte da 8 a 30 caratteri e contenere almeno 1 lettera maiuscola, 1 lettera minuscola, 1 numero e 1 carattere speciale. I caratteri speciali non devono essere '$', '^' o '?'.

Se la password dell'account utente è stata modificata, assicurarsi di aggiornare anche le credenziali utente per tutti i processi Oracle GoldenGate che coinvolgono l'utente.

Elimina un utente di distribuzione

Oracle consiglia di rivedere periodicamente gli account utente di distribuzione e rimuovere gli account inattivi.

Per eliminare un utente da una distribuzione, procedere come segue.

  1. Avviare la console di distribuzione OCI GoldenGate dalla pagina dei dettagli di distribuzione.

  2. Eseguire il login alla console di distribuzione GoldenGate OCI come utente amministratore di Oracle GoldenGate.

    Nota: l'utente amministratore è stato creato al momento della creazione della distribuzione.

  3. Aprire il menu di navigazione della console di distribuzione OCI GoldenGate, quindi selezionare Amministratore.

  4. Nell'elenco Utenti individuare l'utente da eliminare, quindi selezionare Elimina utente (icona Cestino) nella colonna Azione associata all'utente.

  5. Nella finestra di dialogo Conferma eliminazione verificare che si tratti dell'utente che si desidera eliminare, quindi selezionare OK.

L'utente viene rimosso dall'elenco Utenti.