開始する前に

この15分間のチュートリアルでは、PeopleSoft Cloud Managerで提供されるロール、ユーザーおよび権限リストを管理する方法を示します。

バックグラウンド

これは、PeopleSoft Cloud Managerのインストール・シリーズの14番目のチュートリアルです。リストされている順序でチュートリアルをお読みください。オプションのチュートリアルでは、別の設定方法を提供します。


クラウド・マネージャ環境へのアクセスの理解

クラウド・マネージャのプロビジョニングされた環境のアクセスは、権限リスト、ロールおよび委任されたアクセスによって制御されます。

Cloud Managerで使用可能なアクセスのタイプは次のとおりです。

  • ロールベース・アクセス

    ユーザーが実行できるアクションの制御は、ロールと権限リストによって決まります。このチュートリアルでは、提供されているロールと権限リストについて説明します。

    顧客管理者は、標準で用意されている権限リストに基づいてロールを作成し、作成したロールを目的のユーザーに割り当てます。したがって、ロールのみが割り当てられているユーザーは、環境などの指定されたリソースに対するアクションにアクセスして実行できます。

    非表示権限がユーザーに割り当てられると、対応するリソースがデフォルトで割り当てられているユーザーにリストまたは表示されます。たとえば、環境にアップグレード権限がユーザーに割り当てられている場合、そのユーザーに表示/環境詳細権限を割り当てる必要はなく、システムによって自動的に割り当てられます。
    権限リストとロールを使用して、グローバル レベルのアクセスを制御します。PeopleSoftセキュリティを使用して、グローバル・レベルでアクセス権を提供できるのは管理者のみです。ロールが割り当てられた(必要な権限リストを含む)ユーザーは、リソース タイプの全てのリソースに対して、対応するアクションを実行できます。

    PeopleTools: セキュリティ管理を参照してください。Oracle Help CenterのPeopleSoft PeopleToolsページを参照してください。

  • リソースの所有権

    Cloud Managerのリソースの作成者は、自動的にリソースの所有者として分類されます。リソース所有者には、リソースで使用可能なすべてのアクションへのアクセス権が自動的に割り当てられます。これには、作成されたリソースへのアクセスを委任する機能も含まれます。

  • 単一リソースのリソース・レベル・アクセス

    リソース所有者、管理者または委任権限を持つユーザーは、該当するアクションへのアクセスをリソースごとに委任します。スコープは単一のリソースに制限されます。これにより、非管理者ユーザーは、他のユーザーが作成したリソースに対して必要なアクションを実行でき、そのリソースまたは管理者ロールに対する所有権を付与されません。

    アクセスの委任の詳細は、PeopleSoft Cloud Managerを参照してください。Oracle Help CenterでPeopleSoftクラウド・マネージャ・ページを選択します。

  • タグ付けされた環境のリソース・レベルのアクセス

    管理者は、環境タグを使用して論理的にグループ化された環境のユーザー・グループへのアクセスを委任できます。

    PeopleSoft Cloud Managerのロール・ベースのセキュリティ・ページに関する情報を参照してください。Oracle Help CenterでPeopleSoftクラウド・マネージャ・ページを選択します。

次に、ロールに基づいてグローバル・アクセスを提供する例を示します。Cloud Manager管理者は、ユーザーAが作成したすべての環境、および他のユーザーが作成した環境の両方で、ライフサイクル管理権限をユーザーAに付与する必要があります。

  1. 管理者は、CM_LCMというライフサイクル管理のロールを作成します。

    ナビゲーションは、PeopleTools→「セキュリティ」→「権限およびロール」→「ロール」です。

  2. 管理者は、提供されている権限リストPACL_ENV_START、PACL_ENV_BKUP_RESTORおよびPACL_ENV_STOPをCM_LCMロールに関連付けます。
  3. 管理者は、ユーザーAのユーザー・プロファイル・ページを開き、CM_LCMロールを関連付けます。

    ナビゲーションは、PeopleTools→セキュリティ→ユーザー・プロファイル→ユーザー・プロファイルです。

これにより、すべての環境で環境の起動、停止およびバックアップ/リストア・アクションを実行する権限がユーザーAに付与されます。デフォルトでは、ユーザーAがクラウド・マネージャにサインインすると、すべての環境がデフォルトで表示されます。環境を表示するために権限リストを明示的に追加(付与)する必要はありません。ユーザーAが環境の「アクション」メニューを表示すると、開始、停止およびバックアップ/リストア・アクションが使用可能になります。

リソース・レベル・アクセスの例を次に示します。ユーザーBが環境Bを作成しました。ユーザーBは、環境Bを起動および停止するためにユーザーCへのアクセスを委任するよう求められます。

  1. Cloud Managerで、ユーザーBは環境Bの「アクション」アイコンをクリックし、メニューから「アクセスの委任」を選択します。
  2. 「アクセス詳細」ページで、ユーザーBはユーザーCと権限名ENV_STARTおよびENV_STOPを指定します。
  3. ユーザーCがCloud Managerにサインインすると、環境Bを表示でき、「アクション」メニューに「開始」および「停止」が表示されます。

これにより、環境Bで起動および停止アクションのみを実行するためのユーザーC権限が付与されます。

Cloud Managerに用意されているユーザーおよびロールの確認

クラウド・マネージャには、クラウド管理者ロールおよびその他のPeopleSoft管理ロールに関連付けられたCLADMユーザー・アカウントが用意されています。

Cloud Managerで提供されるロールと、各ロールに関連付けられたタスクのサマリーを次に示します。

クラウド管理者(PACL_CAD)

  • Oracle Cloud MarketplaceからCloud Managerイメージをダウンロードして開始します。
  • Oracle Cloud Infrastructure ComputeでCloud Managerインスタンスをプロビジョニングします。
  • My Oracle Supportから必要なPeopleSoft Updateイメージ(PI)を自動ダウンロードするようにCloud Managerリポジトリを構成します。
  • すべてのクラウド・マネージャ・タイルにアクセスできます。
  • クラウドのPeopleSoft管理者およびセルフサービス・ユーザーを追加できます。
  • すべての環境を管理できます。

クラウドPeopleSoft管理者(PACL_PAD)

  • Oracle Cloud Infrastructure Computeでテンプレートにクローニングされた、ダウンロードしたPIまたは顧客環境に基づいてデプロイメント・テンプレートを作成します。
  • 「トポロジ」、「環境テンプレート」、「環境」および「自分の設定」タイルにアクセスできます。
  • すべての環境を管理できます。
Self-Service User(PACL_SSC)
  • 使用可能なテンプレートからOracle Cloud Infrastructure Computeインスタンスを作成します。
  • インスタンスを起動、停止および削除します。
  • 「環境」タイルと「マイ設定」タイルにアクセスできます。
  • 独自の環境のみを管理できます。

クラウド・マネージャ権限リストの確認

Cloud Managerには、これらの権限リストが用意されています。

アクセス権のリスト 説明
PACL_001 クラウド管理者の権限。これにより、「クラウド・マネージャ設定」タイルとその機能にアクセスできます。
PACL_002 クラウドPeopleSoft管理者の権限。これにより、クラウド・マネージャ設定のタイルおよび機能以外のすべてのタイルおよび機能にアクセスできます。
PACL_003 セルフサービス・ユーザーの権限。これにより、「環境」タイルと「マイ設定」タイルとその機能にアクセスできます。
PACL_ENV_ATTRIBUTES 環境構成を管理します。これにより、「環境詳細」ページの「属性の管理」ページにアクセスできます。
PACL_ENV_BKUP_RESTOR 環境のバックアップまたは復元を行います。これにより、環境の「アクション」メニューで「バックアップ/リストア」にアクセスできます。
PACL_ENV_CLONE 環境のコピー(クローン)を作成します。これにより、環境の「アクション」メニューの「クローン」にアクセスできます。
PACL_ENV_CREATE 環境の作成これにより、環境ページの「環境の作成」ボタンにアクセスできます。
PACL_ENV_DELETE 環境を削除します。これにより、環境の「アクション」メニューの「削除」にアクセスできます。
PACL_ENV_DETAILS 環境詳細の表示これにより、環境「アクション」メニューの詳細にアクセスできます。
PACL_ENV_DR ディザスタ・リカバリ用のスタンバイ環境を設定します。これにより、環境の「アクション」メニューのディザスタ・リカバリにアクセスできます。
PACL_ENV_IMPORT 環境をインポートします。これにより、環境ページの「環境のインポート」ボタンにアクセスできます。
PACL_ENV_IMPORT_NODE 環境ノードをインポートします。
PACL_ENV_INFRA_PATCH これにより、「環境詳細」ページのInfra CPUパッチ・ページにアクセスできます。
PACL_ENV_LB_SETTING ロード・バランサを設定します。これにより、環境の詳細ページのロード・バランサ設定ページにアクセスできます。
PACL_ENV_MANAGE_NODE ノードを管理します。
PACL_ENV_MANAGE_PUM PUM環境のソースおよびターゲット情報を管理します。これにより、「環境詳細」ページの「PUM接続の管理」ページにアクセスできます。
PACL_ENV_MANAGE_TAG タグを環境に関連付けます。これにより、「環境詳細」ページの「タグの管理」ページにアクセスできます。
PACL_ENV_PASSWORD これにより、「環境詳細」ページの「パスワードの管理」ページにアクセスできます。
PACL_ENV_PATCH これにより、環境の詳細ページのPeopleToolsパッチの適用ページにアクセスできます。
PACL_ENV_POLICY 環境のポリシーを作成および管理します。これにより、「環境の詳細」ページの「ポリシー」ページにアクセスできます。
PACL_ENV_REFRESH 環境のリフレッシュこれにより、環境の「アクション」メニューの「リフレッシュ」にアクセスできます。
PACL_ENV_START 環境を起動します。これにより、環境の「アクション」メニューの「開始」にアクセスできます。
PACL_ENV_STOP 環境を停止します。これにより、環境の「アクション」メニューの「停止」にアクセスできます。
PACL_ENV_UPGRADE 環境のPeopleToolsリリースをアップグレードします。これにより、「環境の詳細」ページの「PeopleToolsのアップグレード」ページにアクセスできます。


Cloud Managerの権限リストおよびロールの表示

提供されているCloud Managerの権限リストを表示するには:

  1. チュートリアル「クラウド・マネージャ設定の指定」の説明に従って、ブラウザでクラウド・マネージャにサインインします。
  2. Cloud Managerのホームページで、右上にあるNavBarボタンをクリックし、「メニュー」ボタンをクリックして、PeopleTools >「セキュリティ」>「権限およびロール」>「権限リスト」をメニューから選択します。
    PeopleToolsを示すNavBar
    この図の説明(homepage_menu_peopletools.png)
  3. [検索条件]フィールドにPACLと入力し、権限リスト ページの [検索]をクリックして、提供されているCloud Managerの権限リストを表示します。

    ノート

    この例に示すPACL_ENV_DELEGAT_ACCESSはサポートされなくなり、将来のイメージで削除されます。

    標準の権限リスト(1/2)
    この図の説明(view_perm_lists_1of2.png)
    権限リスト(2/2)
    この図の説明(view_perm_lists_2of2.png)
  4. PeopleTools >「セキュリティ」→「権限とロール」→「ロール」にナビゲートし、PACLと入力して「検索」をクリックすると、提供されているCloud Managerロール(PACL_CAD、PACL_PADおよびPACL_SSC)が表示されます。
    Cloud Managerロール
    この図の説明(view_roles.png)
  5. 検索結果からPACL_CADを選択し、「権限リスト」タブを選択します。

    クラウド管理者に関連付けられている権限リストには、PACL_001、PACL_002およびPACL_003があります。

    ロール・ページ、PACL_CADの権限リスト
    この図の説明(cloud_admin_role_perm_lists.png)
  6. 「リストの次」をクリックして、PACL_PADに関連付けられた3つの権限リスト(クラウドPeopleSoft管理者)を表示します。

    関連する権限リストには、Cloud Managerの権限リストPACL_002およびPACL_003が含まれます。

    PACL_PADの「ロール」ページ、「権限リスト」タブ
    この図の説明(cloud_psft_admin_perm_lists.png)
  7. 「リストの次」をクリックして、PACL_SSCに関連付けられている2つの権限リスト(Cloud Self Service User)を表示します。

    関連付けられた権限リストは、クラウド・マネージャの権限リストPACL_003です。

    PACL_SSCの「ロール」ページ、「権限リスト」タブ
    この図の説明(cloud_selfservice_user_perm_lists.png)

既存のユーザー・プロファイルへのクラウド・マネージャ・ロールの追加

クラウド・マネージャ・ユーザーのユーザー・プロファイルを設定するには、クラウド管理者は、この項に示すように、新規ユーザーを作成するか、既存のユーザーから開始して必要なロールを追加できます。PeopleSoftユーザー・プロファイルの操作の詳細は、PeopleTools: セキュリティ管理「ユーザー・プロファイルの操作」を参照してください。Oracle Help CenterのPeopleSoft PeopleTools、オンライン・ヘルプおよびPeopleBooksを参照してください。

  1. クラウド管理者のユーザーID、CLADMおよびCloud Managerのインストール時に指定したパスワードを使用して、ブラウザでCloud Managerにサインインします。
  2. ホーム・ページで、PeopleTools→「セキュリティ」→「ユーザー・プロファイル」→「ユーザー・プロファイルのコピー」を選択して、「ユーザー・プロファイル」検索ページにアクセスします。
    NavBarメニュー・コピー・ユーザー・プロファイル
    この図の説明(homepage_menu_copy_user_profiles.png)
  3. コピーするユーザーIDを選択します(例: ASSETMGR)。
  4. 「ユーザー・プロファイルのコピー」ページで、新しいユーザーID、この例ではCLDASSETMGR、説明および新しいユーザーIDがCloud Managerへのサインインに使用するパスワードを入力します。

    ノート:

    この例では、「IDタイプ情報のコピー」オプションが選択されています。このオプションを選択しない場合、EMPLIDはPSOPRDEFNテーブルに保存されません。

    「保存」をクリックします。

    ユーザー プロファイルのコピー ページ
    この図の説明(copy_user_prof_new_user_info.png)
  5. 「一般」ページで、必要な情報を入力します。
    「ユーザー プロファイル」ページ、「一般」タブ
    この図の説明(user_profiles_page_general_tab.png)
  6. 「ロール」タブを選択し、「ユーザー・ロール」表のプラス記号をクリックして新しい行を追加します。
    「ユーザー プロファイル」ページ、「ロール」タブ
    この図の説明(user_profiles_page_roles_tab.png)
  7. 「ロール名の検索」ページで、検索フィールドにPACLと入力し、クラウドのPeopleSoft管理者のPACL_PADを選択します。
    ロール名の検索ページ
    この図の説明(look_up_role_name_page.png)

    新しいロールが「ユーザー・ロール」表に表示されます。

    「ユーザー・プロファイル」ページ、「ロール」タブと新しいロール
    この図の説明(user_profiles_page_added_role.png)
  8. ステップ6と7を繰り返して、他のCloud Managerロールを追加し、プロファイルを保存します。

次のステップ

PeopleSoft Cloud ManagerのWebプロキシの構成(オプション)

さらに学ぶ