시작하기 전에

이 15분 분량의 자습서에서는 PeopleSoft Cloud Manager와 함께 제공되는 역할, 사용자 및 권한 목록을 관리하는 방법을 보여줍니다.

배경

PeopleSoft Cloud Manager 설치 시리즈의 14번째 자습서입니다. 자습서를 나열된 순서대로 읽습니다. 선택적 자습서에서는 설정을 위한 대체 방법을 제공합니다.


Cloud Manager 환경에 대한 액세스 이해

Cloud Manager 프로비전된 환경에 대한 액세스는 권한 목록, 역할 및 위임된 액세스로 제어됩니다.

Cloud Manager에서 사용할 수 있는 액세스 유형은 다음과 같습니다.

  • 롤 기반 액세스

    사용자가 수행할 수 있는 작업에 대한 제어는 역할 및 권한 목록에 의해 결정됩니다. 제공된 역할 및 권한 목록은 이 자습서에 설명되어 있습니다.

    고객 관리자는 제공된 권한 목록을 기반으로 역할을 생성하고 생성된 역할을 의도한 사용자에게 지정합니다. 따라서 역할만으로 지정된 사용자는 지정된 리소스(예: 환경)에 대한 작업에 액세스하고 수행할 수 있습니다.

    사용자에게 비뷰 권한이 지정되면 해당 리소스가 기본적으로 지정된 사용자에게 나열되거나 표시됩니다. 예를 들어, 환경 업그레이드 권한이 사용자에게 지정된 경우 사용자에게 view-environment-detail 권한을 지정할 필요가 없으며 시스템에서 자동으로 지정됩니다.
    권한 목록 및 역할을 사용하여 전역 레벨에서 액세스를 제어합니다. 관리자만 PeopleSoft 보안을 사용하여 전역 레벨에서 액세스 권한을 제공할 수 있습니다. 역할이 지정된 사용자(필수 권한 목록 포함)는 리소스 유형의 모든 리소스에 대해 해당 작업을 수행할 수 있습니다.

    PeopleTools: Security Administration을 참조하십시오. Oracle Help Center에서 PeopleSoft PeopleTools 페이지를 참조하십시오.

  • 자원 소유권

    Cloud Manager에서 리소스 생성자는 자동으로 리소스 소유자로 분류됩니다. 리소스 소유자는 생성된 리소스에 대한 액세스 권한을 위임하는 기능을 포함하여 리소스에서 사용 가능한 모든 작업에 대한 액세스 권한이 자동으로 지정됩니다.

  • 단일 리소스에 대한 리소스 레벨 액세스

    리소스 소유자, 관리자 또는 위임 권한이 있는 사용자는 리소스별로 해당 작업에 대한 액세스 권한을 위임합니다. 범위는 단일 리소스로 제한됩니다. 따라서 비관리자 사용자는 리소스 또는 관리자 역할에 대한 소유권을 제공하지 않고 다른 사용자가 만든 리소스에 대해 필요한 작업을 수행할 수 있습니다.

    PeopleSoft Cloud Manager에서 액세스 위임에 대한 정보를 참조하십시오. Oracle Help Center에서 PeopleSoft 클라우드 관리자 페이지를 선택합니다.

  • 태그가 지정된 환경에 대한 리소스 레벨 액세스

    관리자는 환경 태그를 사용하여 논리적으로 그룹화된 환경에서 사용자 그룹에 대한 액세스 권한을 위임할 수 있습니다.

    PeopleSoft Cloud Manager의 [역할 기반 보안] 페이지에 대한 정보를 참조하십시오. Oracle Help Center에서 PeopleSoft 클라우드 관리자 페이지를 선택합니다.

다음은 역할을 기반으로 전역 액세스를 제공하는 예입니다. 클라우드 관리자 관리자는 사용자 A가 만든 환경과 다른 사용자가 만든 환경 모두의 모든 환경에서 사용자 A에게 수명 주기 관리 권한을 부여하려고 합니다.

  1. 관리자는 CM_LCM이라는 수명 주기 관리에 대한 역할을 만듭니다.

    탐색은 PeopleTools > 보안 > 권한 및 역할 > 역할입니다.

  2. 관리자는 제공된 권한 목록 PACL_ENV_START, PACL_ENV_BKUP_RESTOR 및 PACL_ENV_STOP를 CM_LCM 롤에 연관시킵니다.
  3. 관리자가 사용자 A에 대한 [사용자 프로파일] 페이지를 열고 CM_LCM 롤을 연관시킵니다.

    PeopleTools > Security > User Profiles > User Profiles로 이동합니다.

그러면 모든 환경에서 환경 시작, 정지 및 백업/복원 작업을 수행할 수 있는 사용자 A 권한이 부여됩니다. 기본적으로 이는 User A가 Cloud Manager에 사인인할 때 기본적으로 모든 환경이 해당 환경에 표시됨을 의미합니다. 환경을 보기 위해 권한 목록을 명시적으로 추가(부여)할 필요가 없습니다. 사용자 A가 모든 환경에 대한 작업 메뉴를 볼 때 시작, 중지 및 백업/복원 작업을 사용할 수 있습니다.

다음은 리소스 레벨 액세스의 예입니다. 사용자 B가 환경 B를 생성했습니다. 사용자 B는 환경 B를 시작 및 중지하기 위해 사용자 C에 대한 액세스를 위임하라는 요청을 받습니다.

  1. 클라우드 관리자에서 사용자 B는 환경 B에 대한 작업 아이콘을 누르고 메뉴에서 위임 액세스를 선택합니다.
  2. Access Details 페이지에서 User B는 User C와 권한 이름 ENV_START 및 ENV_STOP을 지정합니다.
  3. 사용자 C가 Cloud Manager에 사인인하면 환경 B를 볼 수 있으며 작업 메뉴에서 시작 및 중지가 발생합니다.

이렇게 하면 환경 B에서 시작 및 중지 작업만 수행할 수 있는 사용자 C 권한이 부여됩니다.

클라우드 관리자 제공 사용자 및 역할 검토

Cloud Manager는 클라우드 관리자 역할 및 기타 PeopleSoft 관리 역할과 연관된 CLADM 사용자 계정과 함께 제공됩니다.

다음은 클라우드 관리자와 함께 제공되는 역할 및 각 역할과 연관된 작업에 대한 요약입니다.

클라우드 관리자(PACL_CAD)

  • Oracle Cloud Marketplace에서 Cloud Manager 이미지를 다운로드하여 시작합니다.
  • Oracle Cloud Infrastructure Compute에서 클라우드 관리자 인스턴스를 프로비전합니다.
  • My Oracle Support에서 필수 PeopleSoft Update 이미지(PI)를 자동 다운로드하도록 Cloud Manager 저장소를 구성합니다.
  • 모든 Cloud Manager 타일에 액세스할 수 있습니다.
  • Cloud PeopleSoft 관리자 및 셀프 서비스 사용자를 추가할 수 있습니다.
  • 모든 환경을 관리할 수 있습니다.

Cloud PeopleSoft 관리자(PACL_PAD)

  • Oracle Cloud Infrastructure Compute의 템플리트로 복제된 다운로드된 PI 또는 고객 환경을 기반으로 배치 템플리트를 생성합니다.
  • 토폴로지, 환경 템플리트, 환경 및 내 설정 타일에 액세스할 수 있습니다.
  • 모든 환경을 관리할 수 있습니다.
셀프 서비스 유저(PACL_SSC)
  • 사용 가능한 템플리트에서 Oracle Cloud Infrastructure Compute 인스턴스를 생성합니다.
  • 인스턴스를 시작, 중지 및 삭제합니다.
  • 환경 및 내 설정 타일에 액세스할 수 있습니다.
  • 자체 환경만 관리할 수 있습니다.

클라우드 관리자 권한 목록 검토

Cloud Manager는 이러한 권한 목록과 함께 제공됩니다.

권한 목록 설명
PACL_001 클라우드 관리자에 대한 권한. 이렇게 하면 Cloud Manager 설정 타일 및 해당 기능에 액세스할 수 있습니다.
PACL_002 Cloud PeopleSoft 관리자에 대한 권한입니다. 이렇게 하면 Cloud Manager 설정의 타일 및 기능을 제외한 모든 타일에 액세스할 수 있습니다.
PACL_003 셀프 서비스 사용자의 권한입니다. 이렇게 하면 환경 및 내 설정 타일과 해당 기능에 액세스할 수 있습니다.
PACL_ENV_ATTRIBUTES 환경 구성을 관리합니다. 이렇게 하면 환경 세부정보 페이지의 속성 관리 페이지에 액세스할 수 있습니다.
PACL_ENV_BKUP_RESTOR 환경을 백업하거나 복원합니다. 그러면 [환경 작업] 메뉴에서 [백업/복원]에 액세스할 수 있습니다.
PACL_ENV_CLONE 환경의 복사본(복제본)을 생성합니다. 이렇게 하면 환경 작업 메뉴에서 복제본에 액세스할 수 있습니다.
PACL_ENV_CREATE 환경 생성. 이렇게 하면 [환경] 페이지의 [환경 생성] 단추에 액세스할 수 있습니다.
PACL_ENV_DELETE 환경을 삭제합니다. 이렇게 하면 환경 작업 메뉴에서 삭제에 액세스할 수 있습니다.
PACL_ENV_DETAILS 환경 세부정보 보기. 그러면 환경 작업 메뉴의 세부정보에 액세스할 수 있습니다.
PACL_ENV_DR 재해 복구를 위한 대기 환경을 설정합니다. 이렇게 하면 환경 작업 메뉴에서 재해 복구에 액세스할 수 있습니다.
PACL_ENV_IMPORT 환경을 임포트합니다. 이렇게 하면 환경 페이지의 환경 임포트 버튼에 액세스할 수 있습니다.
PACL_ENV_IMPORT_NODE 환경 노드를 임포트합니다.
PACL_ENV_INFRA_PATCH 이렇게 하면 Environment Details 페이지에서 Infra CPU Patches 페이지에 액세스할 수 있습니다.
PACL_ENV_LB_SETTING 로드 밸런서를 설정합니다. 이렇게 하면 Environment Details 페이지의 Load Balancer Settings 페이지에 액세스할 수 있습니다.
PACL_ENV_MANAGE_NODE 노드를 관리합니다.
PACL_ENV_MANAGE_PUM PUM 환경에 대한 소스 및 대상 정보를 관리합니다. 이렇게 하면 환경 세부정보 페이지의 PUM 접속 관리 페이지에 액세스할 수 있습니다.
PACL_ENV_MANAGE_TAG 환경에 태그를 연결합니다. 이렇게 하면 [환경 세부정보] 페이지의 [태그 관리] 페이지에 액세스할 수 있습니다.
PACL_ENV_PASSWORD 이렇게 하면 [환경 세부정보] 페이지의 [비밀번호 관리] 페이지에 액세스할 수 있습니다.
PACL_ENV_PATCH This provides access to the Apply PeopleTools Patch page on the Environment Details page.
PACL_ENV_POLICY 환경에 대한 정책을 생성 및 관리합니다. 그러면 Environment Details(환경 세부정보) 페이지의 Policies(정책) 페이지에 액세스할 수 있습니다.
PACL_ENV_REFRESH 환경을 새로 고칩니다. 이렇게 하면 환경 작업 메뉴에서 새로고침에 액세스할 수 있습니다.
PACL_ENV_START 환경을 시작합니다. 이렇게 하면 환경 작업 메뉴에서 시작에 액세스할 수 있습니다.
PACL_ENV_STOP 환경을 정지합니다. 그러면 환경 작업 메뉴에서 중지에 액세스할 수 있습니다.
PACL_ENV_UPGRADE 환경의 PeopleTools 릴리스를 업그레이드합니다. 그러면 [환경 세부정보] 페이지의 [업그레이드 PeopleTools] 페이지에 액세스할 수 있습니다.


클라우드 관리자 권한 목록 및 역할 보기

제공된 클라우드 관리자 권한 목록을 보려면 다음을 수행합니다.

  1. 클라우드 관리자 설정 지정 자습서에 설명된 대로 브라우저에서 클라우드 관리자에 사인인합니다.
  2. Cloud Manager 홈 페이지에서 오른쪽 상단에 있는 NavBar 단추를 누르고 메뉴 단추를 누른 다음 메뉴에서 PeopleTools > 보안 > 권한 및 롤 > 권한 목록을 선택합니다.
    PeopleTools를 보여주는 NavBar
    이 그림에 대한 설명(homepage_menu_peopletools.png)
  3. 검색 기준 필드에 PACL을 입력하고 권한 목록 페이지에서 검색을 눌러 전달된 클라우드 관리자 권한 목록을 확인합니다.

    참고.

    이 예에 표시된 PACL_ENV_DELEGAT_ACCESS는 더 이상 지원되지 않으며 이후 이미지에서 제거됩니다.

    전달된 권한 목록, 1/2
    이 그림에 대한 설명(view_perm_lists_1of2.png)
    권한 목록, 2/2
    이 그림에 대한 설명(view_perm_lists_2of2.png)
  4. PeopleTools > 보안 > 권한 및 역할 > 역할로 이동하고 PACL을 입력한 다음 검색을 눌러 전달된 클라우드 관리자 역할 PACL_CAD, PACL_PAD 및 PACL_SSC을 확인합니다.
    Cloud Manager 역할
    이 그림에 대한 설명(view_roles.png)
  5. 검색 결과에서 PACL_CAD을 선택하고 권한 목록 탭을 선택합니다.

    클라우드 관리자와 연관된 권한 목록에는 PACL_001, PACL_002 및 PACL_003가 포함됩니다.

    역할 페이지, PACL_CAD에 대한 권한 목록
    이 그림에 대한 설명(cloud_admin_role_perm_lists.png)
  6. 목록의 다음을 눌러 PACL_PAD, 클라우드 PeopleSoft 관리자와 연관된 세 가지 권한 목록을 봅니다.

    연관된 권한 목록에는 Cloud Manager 권한 목록 PACL_002 및 PACL_003이 포함됩니다.

    역할 페이지, PACL_PAD에 대한 권한 목록 탭
    이 그림에 대한 설명(cloud_psft_admin_perm_lists.png)
  7. 목록의 다음을 눌러 클라우드 셀프 서비스 사용자인 PACL_SSC와 연관된 두 개의 권한 목록을 봅니다.

    연관된 권한 목록은 클라우드 관리자 권한 목록 PACL_003입니다.

    역할 페이지, PACL_SSC에 대한 권한 목록 탭
    이 그림에 대한 설명(cloud_selfservice_user_perm_lists.png)

기존 사용자 프로파일에 클라우드 관리자 롤 추가

클라우드 관리자 사용자에 대한 사용자 프로파일을 설정하기 위해 클라우드 관리자는 이 섹션에 표시된 것처럼 새 사용자를 생성하거나 기존 사용자로 시작하고 필요한 역할을 추가할 수 있습니다. PeopleSoft 사용자 프로파일 작업에 대한 자세한 내용은 PeopleTools: 보안 관리, "사용자 프로파일 작업"을 참조하십시오. Oracle Help Center의 PeopleSoft PeopleTools, 온라인 도움말 및 PeopleBooks를 참조하십시오.

  1. Cloud Manager를 설치할 때 지정한 클라우드 관리자 사용자 ID, CLADM 및 암호를 사용하여 브라우저에서 Cloud Manager에 사인인합니다.
  2. 홈 페이지에서 PeopleTools > 보안 > 사용자 프로파일 > 사용자 프로파일 복사를 선택하여 사용자 프로파일 검색 페이지에 액세스합니다.
    NavBar 메뉴 사용자 프로파일 복사
    이 그림에 대한 설명(homepage_menu_copy_user_profiles.png)
  3. 복사할 사용자 ID(예: ASSETMGR)를 선택합니다.
  4. Copy User Profiles(사용자 프로파일 복사) 페이지에서 새 사용자 ID, CLDASSETMGR(이 예의 경우 설명) 및 새 사용자 ID가 Cloud Manager에 사인인하는 데 사용해야 하는 암호를 입력합니다.

    주:

    이 예에서는 선택된 Copy ID Type Information(ID 유형 정보 복사) 옵션을 보여줍니다. 이 옵션을 선택하지 않으면 시스템에서 EMPLID를 PSOPRDEFN 테이블에 저장하지 않습니다.

    [저장]을 누릅니다.

    사용자 프로파일 복사 페이지
    이 그림에 대한 설명(copy_user_prof_new_user_info.png)
  5. 일반 사항 페이지에서 필요한 정보를 입력합니다.
    User Profiles 페이지, General 탭
    이 그림에 대한 설명(user_profiles_page_general_tab.png)
  6. Roles(역할) 탭을 선택하고 User Roles(사용자 역할) 테이블에서 더하기 기호를 눌러 새 행을 추가합니다.
    사용자 프로파일 페이지, 역할 탭
    이 그림에 대한 설명(user_profiles_page_roles_tab.png)
  7. Look Up Role Name 페이지에서 검색 필드에 PACL을 입력하고 Cloud PeopleSoft Administrator에 대해 PACL_PAD을 선택합니다.
    롤 이름 검색 페이지
    이 그림에 대한 설명(look_up_role_name_page.png)

    User Roles 테이블에 새 역할이 나타납니다.

    사용자 프로파일 페이지, 역할 탭(새 역할 포함)
    이 그림에 대한 설명(user_profiles_page_added_role.png)
  8. 6단계와 7단계를 반복하여 다른 Cloud Manager 역할을 추가하고 프로파일을 저장합니다.

다음 단계

PeopleSoft Cloud Manager에 대한 웹 프록시 구성(선택사항)

더 알아보기