시작하기 전에

이 15분 분량의 자습서에서는 PeopleSoft Cloud Manager와 함께 제공되는 역할, 사용자 및 권한 목록을 관리하는 방법을 보여줍니다.

배경

PeopleSoft Cloud Manager 설치 시리즈의 14번째 자습서입니다. 자습서를 나열된 순서대로 읽습니다. 선택적 자습서에서는 설정을 위한 대체 방법을 제공합니다.

• PeopleSoft Cloud Manager 설치 준비
• PeopleSoft Cloud Manager에 대한 Oracle Cloud 계정 정보 확인
• PeopleSoft Cloud Manager에 대한 가상 클라우드 네트워크 계획(선택사항)
• Oracle Cloud Infrastructure 콘솔에서 PeopleSoft 클라우드 관리자용 가상 클라우드 네트워크 만들기(선택사항)
• PeopleSoft Cloud Manager에서 사용자정의 또는 프라이빗 네트워크 리소스 사용(선택사항)
• PeopleSoft Cloud Manager에 대한 사용자 정의 Linux 이미지 만들기(선택사항)
• Oracle Cloud Infrastructure에서 PeopleSoft Cloud Manager에 대한 사용자정의 Windows 이미지 생성(선택사항)
• PeopleSoft Cloud Manager에 대한 비밀번호 관리를 위한 저장소 리소스 생성
• PeopleSoft Cloud Manager에 대한 API 서명 키 생성
• 리소스 관리자와 함께 PeopleSoft Cloud Manager 스택 설치
• Cloud Manager 인스턴스에 로그인
• Cloud Manager 설정 지정
• PeopleSoft Cloud Manager 저장소에 파일 스토리지 서비스 사용
• 클라우드 관리자 사용자, 역할 및 권한 목록 관리
• PeopleSoft Cloud Manager에 대한 웹 프록시 구성(선택사항)
• PeopleSoft 클라우드 관리자 환경용 Oracle Cloud Infrastructure에서 로드 밸런서 생성(선택사항)
• Oracle Cloud Infrastructure에서 PeopleSoft Cloud Manager에 대해 정의된 태그 생성(선택사항)
• PeopleSoft Cloud Manager에서 자동 스케일링을 위한 데이터 과학 리소스 생성(선택사항)

Cloud Manager 환경에 대한 액세스 이해

Cloud Manager 프로비전된 환경에 대한 액세스는 권한 목록, 역할 및 위임된 액세스로 제어됩니다.

Cloud Manager에서 사용할 수 있는 액세스 유형은 다음과 같습니다.

• 롤 기반 액세스
  

  사용자가 수행할 수 있는 작업에 대한 제어는 역할 및 권한 목록에 의해 결정됩니다. 제공된 역할 및 권한 목록은 이 자습서에 설명되어 있습니다.

  고객 관리자는 제공된 권한 목록을 기반으로 역할을 생성하고 생성된 역할을 의도한 사용자에게 지정합니다. 따라서 역할만으로 지정된 사용자는 지정된 리소스(예: 환경)에 대한 작업에 액세스하고 수행할 수 있습니다.

  사용자에게 비뷰 권한이 지정되면 해당 리소스가 기본적으로 지정된 사용자에게 나열되거나 표시됩니다. 예를 들어, 환경 업그레이드 권한이 사용자에게 지정된 경우 사용자에게 view-environment-detail 권한을 지정할 필요가 없으며 시스템에서 자동으로 지정됩니다.
  권한 목록 및 역할을 사용하여 전역 레벨에서 액세스를 제어합니다. 관리자만 PeopleSoft 보안을 사용하여 전역 레벨에서 액세스 권한을 제공할 수 있습니다. 역할이 지정된 사용자(필수 권한 목록 포함)는 리소스 유형의 모든 리소스에 대해 해당 작업을 수행할 수 있습니다.

  PeopleTools: Security Administration을 참조하십시오. Oracle Help Center에서 PeopleSoft PeopleTools 페이지를 참조하십시오.

• 자원 소유권

  Cloud Manager에서 리소스 생성자는 자동으로 리소스 소유자로 분류됩니다. 리소스 소유자는 생성된 리소스에 대한 액세스 권한을 위임하는 기능을 포함하여 리소스에서 사용 가능한 모든 작업에 대한 액세스 권한이 자동으로 지정됩니다.

• 단일 리소스에 대한 리소스 레벨 액세스
  

  리소스 소유자, 관리자 또는 위임 권한이 있는 사용자는 리소스별로 해당 작업에 대한 액세스 권한을 위임합니다. 범위는 단일 리소스로 제한됩니다. 따라서 비관리자 사용자는 리소스 또는 관리자 역할에 대한 소유권을 제공하지 않고 다른 사용자가 만든 리소스에 대해 필요한 작업을 수행할 수 있습니다.

  PeopleSoft Cloud Manager에서 액세스 위임에 대한 정보를 참조하십시오. Oracle Help Center에서 PeopleSoft 클라우드 관리자 페이지를 선택합니다.

• 태그가 지정된 환경에 대한 리소스 레벨 액세스
  

  관리자는 환경 태그를 사용하여 논리적으로 그룹화된 환경에서 사용자 그룹에 대한 액세스 권한을 위임할 수 있습니다.

  PeopleSoft Cloud Manager의 [역할 기반 보안] 페이지에 대한 정보를 참조하십시오. Oracle Help Center에서 PeopleSoft 클라우드 관리자 페이지를 선택합니다.

다음은 역할을 기반으로 전역 액세스를 제공하는 예입니다. 클라우드 관리자 관리자는 사용자 A가 만든 환경과 다른 사용자가 만든 환경 모두의 모든 환경에서 사용자 A에게 수명 주기 관리 권한을 부여하려고 합니다.

1. 관리자는 CM_LCM이라는 수명 주기 관리에 대한 역할을 만듭니다.

   탐색은 PeopleTools > 보안 > 권한 및 역할 > 역할입니다.

2. 관리자는 제공된 권한 목록 PACL_ENV_START, PACL_ENV_BKUP_RESTOR 및 PACL_ENV_STOP를 CM_LCM 롤에 연관시킵니다.
3. 관리자가 사용자 A에 대한 [사용자 프로파일] 페이지를 열고 CM_LCM 롤을 연관시킵니다.

   PeopleTools > Security > User Profiles > User Profiles로 이동합니다.

그러면 모든 환경에서 환경 시작, 정지 및 백업/복원 작업을 수행할 수 있는 사용자 A 권한이 부여됩니다. 기본적으로 이는 User A가 Cloud Manager에 사인인할 때 기본적으로 모든 환경이 해당 환경에 표시됨을 의미합니다. 환경을 보기 위해 권한 목록을 명시적으로 추가(부여)할 필요가 없습니다. 사용자 A가 모든 환경에 대한 작업 메뉴를 볼 때 시작, 중지 및 백업/복원 작업을 사용할 수 있습니다.

다음은 리소스 레벨 액세스의 예입니다. 사용자 B가 환경 B를 생성했습니다. 사용자 B는 환경 B를 시작 및 중지하기 위해 사용자 C에 대한 액세스를 위임하라는 요청을 받습니다.

1. 클라우드 관리자에서 사용자 B는 환경 B에 대한 작업 아이콘을 누르고 메뉴에서 위임 액세스를 선택합니다.
2. Access Details 페이지에서 User B는 User C와 권한 이름 ENV_START 및 ENV_STOP을 지정합니다.
3. 사용자 C가 Cloud Manager에 사인인하면 환경 B를 볼 수 있으며 작업 메뉴에서 시작 및 중지가 발생합니다.

이렇게 하면 환경 B에서 시작 및 중지 작업만 수행할 수 있는 사용자 C 권한이 부여됩니다.

클라우드 관리자 제공 사용자 및 역할 검토

Cloud Manager는 클라우드 관리자 역할 및 기타 PeopleSoft 관리 역할과 연관된 CLADM 사용자 계정과 함께 제공됩니다.

다음은 클라우드 관리자와 함께 제공되는 역할 및 각 역할과 연관된 작업에 대한 요약입니다.

클라우드 관리자(PACL_CAD)

• Oracle Cloud Marketplace에서 Cloud Manager 이미지를 다운로드하여 시작합니다.
• Oracle Cloud Infrastructure Compute에서 클라우드 관리자 인스턴스를 프로비전합니다.
• My Oracle Support에서 필수 PeopleSoft Update 이미지(PI)를 자동 다운로드하도록 Cloud Manager 저장소를 구성합니다.
• 모든 Cloud Manager 타일에 액세스할 수 있습니다.
• Cloud PeopleSoft 관리자 및 셀프 서비스 사용자를 추가할 수 있습니다.
• 모든 환경을 관리할 수 있습니다.

Cloud PeopleSoft 관리자(PACL_PAD)

• Oracle Cloud Infrastructure Compute의 템플리트로 복제된 다운로드된 PI 또는 고객 환경을 기반으로 배치 템플리트를 생성합니다.
• 토폴로지, 환경 템플리트, 환경 및 내 설정 타일에 액세스할 수 있습니다.
• 모든 환경을 관리할 수 있습니다.

셀프 서비스 유저(PACL_SSC)

• 사용 가능한 템플리트에서 Oracle Cloud Infrastructure Compute 인스턴스를 생성합니다.
• 인스턴스를 시작, 중지 및 삭제합니다.
• 환경 및 내 설정 타일에 액세스할 수 있습니다.
• 자체 환경만 관리할 수 있습니다.

클라우드 관리자 권한 목록 검토

Cloud Manager는 이러한 권한 목록과 함께 제공됩니다.

권한 목록	설명
PACL_001	클라우드 관리자에 대한 권한. 이렇게 하면 Cloud Manager 설정 타일 및 해당 기능에 액세스할 수 있습니다.
PACL_002	Cloud PeopleSoft 관리자에 대한 권한입니다. 이렇게 하면 Cloud Manager 설정의 타일 및 기능을 제외한 모든 타일에 액세스할 수 있습니다.
PACL_003	셀프 서비스 사용자의 권한입니다. 이렇게 하면 환경 및 내 설정 타일과 해당 기능에 액세스할 수 있습니다.
PACL_ENV_ATTRIBUTES	환경 구성을 관리합니다. 이렇게 하면 환경 세부정보 페이지의 속성 관리 페이지에 액세스할 수 있습니다.
PACL_ENV_BKUP_RESTOR	환경을 백업하거나 복원합니다. 그러면 [환경 작업] 메뉴에서 [백업/복원]에 액세스할 수 있습니다.
PACL_ENV_CLONE	환경의 복사본(복제본)을 생성합니다. 이렇게 하면 환경 작업 메뉴에서 복제본에 액세스할 수 있습니다.
PACL_ENV_CREATE	환경 생성. 이렇게 하면 [환경] 페이지의 [환경 생성] 단추에 액세스할 수 있습니다.
PACL_ENV_DELETE	환경을 삭제합니다. 이렇게 하면 환경 작업 메뉴에서 삭제에 액세스할 수 있습니다.
PACL_ENV_DETAILS	환경 세부정보 보기. 그러면 환경 작업 메뉴의 세부정보에 액세스할 수 있습니다.
PACL_ENV_DR	재해 복구를 위한 대기 환경을 설정합니다. 이렇게 하면 환경 작업 메뉴에서 재해 복구에 액세스할 수 있습니다.
PACL_ENV_IMPORT	환경을 임포트합니다. 이렇게 하면 환경 페이지의 환경 임포트 버튼에 액세스할 수 있습니다.
PACL_ENV_IMPORT_NODE	환경 노드를 임포트합니다.
PACL_ENV_INFRA_PATCH	이렇게 하면 Environment Details 페이지에서 Infra CPU Patches 페이지에 액세스할 수 있습니다.
PACL_ENV_LB_SETTING	로드 밸런서를 설정합니다. 이렇게 하면 Environment Details 페이지의 Load Balancer Settings 페이지에 액세스할 수 있습니다.
PACL_ENV_MANAGE_NODE	노드를 관리합니다.
PACL_ENV_MANAGE_PUM	PUM 환경에 대한 소스 및 대상 정보를 관리합니다. 이렇게 하면 환경 세부정보 페이지의 PUM 접속 관리 페이지에 액세스할 수 있습니다.
PACL_ENV_MANAGE_TAG	환경에 태그를 연결합니다. 이렇게 하면 [환경 세부정보] 페이지의 [태그 관리] 페이지에 액세스할 수 있습니다.
PACL_ENV_PASSWORD	이렇게 하면 [환경 세부정보] 페이지의 [비밀번호 관리] 페이지에 액세스할 수 있습니다.
PACL_ENV_PATCH	This provides access to the Apply PeopleTools Patch page on the Environment Details page.
PACL_ENV_POLICY	환경에 대한 정책을 생성 및 관리합니다. 그러면 Environment Details(환경 세부정보) 페이지의 Policies(정책) 페이지에 액세스할 수 있습니다.
PACL_ENV_REFRESH	환경을 새로 고칩니다. 이렇게 하면 환경 작업 메뉴에서 새로고침에 액세스할 수 있습니다.
PACL_ENV_START	환경을 시작합니다. 이렇게 하면 환경 작업 메뉴에서 시작에 액세스할 수 있습니다.
PACL_ENV_STOP	환경을 정지합니다. 그러면 환경 작업 메뉴에서 중지에 액세스할 수 있습니다.
PACL_ENV_UPGRADE	환경의 PeopleTools 릴리스를 업그레이드합니다. 그러면 [환경 세부정보] 페이지의 [업그레이드 PeopleTools] 페이지에 액세스할 수 있습니다.

클라우드 관리자 권한 목록 및 역할 보기

제공된 클라우드 관리자 권한 목록을 보려면 다음을 수행합니다.

1. 클라우드 관리자 설정 지정 자습서에 설명된 대로 브라우저에서 클라우드 관리자에 사인인합니다.
2. Cloud Manager 홈 페이지에서 오른쪽 상단에 있는 NavBar 단추를 누르고 메뉴 단추를 누른 다음 메뉴에서 PeopleTools > 보안 > 권한 및 롤 > 권한 목록을 선택합니다.

   

   이 그림에 대한 설명(homepage_menu_peopletools.png)

3. 검색 기준 필드에 PACL을 입력하고 권한 목록 페이지에서 검색을 눌러 전달된 클라우드 관리자 권한 목록을 확인합니다.

   참고.

   이 예에 표시된 PACL_ENV_DELEGAT_ACCESS는 더 이상 지원되지 않으며 이후 이미지에서 제거됩니다.
   
   

   

   이 그림에 대한 설명(view_perm_lists_1of2.png)

   

   이 그림에 대한 설명(view_perm_lists_2of2.png)

4. PeopleTools > 보안 > 권한 및 역할 > 역할로 이동하고 PACL을 입력한 다음 검색을 눌러 전달된 클라우드 관리자 역할 PACL_CAD, PACL_PAD 및 PACL_SSC을 확인합니다.
   

   

   이 그림에 대한 설명(view_roles.png)

5. 검색 결과에서 PACL_CAD을 선택하고 권한 목록 탭을 선택합니다.

   클라우드 관리자와 연관된 권한 목록에는 PACL_001, PACL_002 및 PACL_003가 포함됩니다.

   

   이 그림에 대한 설명(cloud_admin_role_perm_lists.png)

6. 목록의 다음을 눌러 PACL_PAD, 클라우드 PeopleSoft 관리자와 연관된 세 가지 권한 목록을 봅니다.

   연관된 권한 목록에는 Cloud Manager 권한 목록 PACL_002 및 PACL_003이 포함됩니다.

   

   이 그림에 대한 설명(cloud_psft_admin_perm_lists.png)

7. 목록의 다음을 눌러 클라우드 셀프 서비스 사용자인 PACL_SSC와 연관된 두 개의 권한 목록을 봅니다.

   연관된 권한 목록은 클라우드 관리자 권한 목록 PACL_003입니다.

   

   이 그림에 대한 설명(cloud_selfservice_user_perm_lists.png)

기존 사용자 프로파일에 클라우드 관리자 롤 추가

클라우드 관리자 사용자에 대한 사용자 프로파일을 설정하기 위해 클라우드 관리자는 이 섹션에 표시된 것처럼 새 사용자를 생성하거나 기존 사용자로 시작하고 필요한 역할을 추가할 수 있습니다. PeopleSoft 사용자 프로파일 작업에 대한 자세한 내용은 PeopleTools: 보안 관리, "사용자 프로파일 작업"을 참조하십시오. Oracle Help Center의 PeopleSoft PeopleTools, 온라인 도움말 및 PeopleBooks를 참조하십시오.

1. Cloud Manager를 설치할 때 지정한 클라우드 관리자 사용자 ID, CLADM 및 암호를 사용하여 브라우저에서 Cloud Manager에 사인인합니다.
2. 홈 페이지에서 PeopleTools > 보안 > 사용자 프로파일 > 사용자 프로파일 복사를 선택하여 사용자 프로파일 검색 페이지에 액세스합니다.

   

   이 그림에 대한 설명(homepage_menu_copy_user_profiles.png)

3. 복사할 사용자 ID(예: ASSETMGR)를 선택합니다.

4. Copy User Profiles(사용자 프로파일 복사) 페이지에서 새 사용자 ID, CLDASSETMGR(이 예의 경우 설명) 및 새 사용자 ID가 Cloud Manager에 사인인하는 데 사용해야 하는 암호를 입력합니다.

   주:

   이 예에서는 선택된 Copy ID Type Information(ID 유형 정보 복사) 옵션을 보여줍니다. 이 옵션을 선택하지 않으면 시스템에서 EMPLID를 PSOPRDEFN 테이블에 저장하지 않습니다.

   [저장]을 누릅니다.

   

   이 그림에 대한 설명(copy_user_prof_new_user_info.png)

5. 일반 사항 페이지에서 필요한 정보를 입력합니다.
   

   

   이 그림에 대한 설명(user_profiles_page_general_tab.png)

6. Roles(역할) 탭을 선택하고 User Roles(사용자 역할) 테이블에서 더하기 기호를 눌러 새 행을 추가합니다.
   

   

   이 그림에 대한 설명(user_profiles_page_roles_tab.png)

7. Look Up Role Name 페이지에서 검색 필드에 PACL을 입력하고 Cloud PeopleSoft Administrator에 대해 PACL_PAD을 선택합니다.
   

   

   이 그림에 대한 설명(look_up_role_name_page.png)

   User Roles 테이블에 새 역할이 나타납니다.

   

   이 그림에 대한 설명(user_profiles_page_added_role.png)

8. 6단계와 7단계를 반복하여 다른 Cloud Manager 역할을 추가하고 프로파일을 저장합니다.

다음 단계

PeopleSoft Cloud Manager에 대한 웹 프록시 구성(선택사항)

더 알아보기

• PeopleSoft Cloud Manager 홈 페이지, My Oracle Support, 문서 ID 2231255.2
• 누적 기능 개요 도구(CFO 보고서 생성을 누르고 상단에서 PeopleSoft Cloud Manager를 선택합니다.)
• Oracle Help Center의 Oracle Cloud 설명서

---

제목 및 저작권 정보

클라우드 관리자 사용자, 역할 및 권한 목록 관리

G41516-01

2025년 8월

저작권 © 2025, Oracle 및/또는 그 계열사.

PeopleSoft Cloud Manager와 함께 제공되는 역할, 사용자 및 권한 목록을 관리합니다.

본 소프트웨어 및 관련 설명서는 사용 제한 및 기밀 유지 규정을 포함하는 라이센스 합의서에 의거해 제공되며, 지적 재산법에 의해 보호됩니다. 라이센스 합의서에 명시적으로 허용되어 있거나 법률에서 허용하는 경우를 제외하고는 어떠한 형태나 어떠한 수단으로도 임의적인 부분을 사용, 복사, 재생성, 변환, 브로드캐스트, 수정, 라이센스, 전송, 배포, 공개, 수행, 게시 또는 표시할 수 없습니다. 상호 운용을 위해 법령상 요청된 경우를 제외하고, 본 소프트웨어를 역 분석, 분해 또는 역 파일링하는 것은 금지됩니다.

만일 본 소프트웨어나 관련 문서가 미국 정부기관 혹은 미국 정부기관을 대신하여 라이센스한 개인이나 법인에게 배송되는 경우, 다음 공지사항이 적용됩니다.

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

본 소프트웨어 혹은 하드웨어는 다양한 정보 관리 애플리케이션의 일반적인 사용을 목적으로 개발되었습니다. 본 소프트웨어 혹은 하드웨어는 개인적인 상해를 초래할 수 있는 애플리케이션을 포함하여 본질적으로 위험한 애플리케이션에서 사용할 목적으로 개발된 것이 아니며, 그러한 용도로 사용될 수 없습니다. 만일 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서 사용할 경우, 라이센스 사용자는 해당 애플리케이션의 안전한 사용을 위해 모든 적절한 비상-안전, 백업, 대비 및 기타 조치를 반드시 취해야 합니다. Oracle Corporation과 그 자회사는 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서 사용함으로 인하여 발생하는 어떠한 손해에 대해서도 책임을 부담하지 아니합니다.

Oracle과 Java는 Oracle Corporation 및/또는 그 자회사의 등록상표입니다. 기타 명칭들은 각 소속 회사의 상표일 수 있습니다.

Intel 및 Intel Inside는 Intel Corporation의 상표 내지 등록상표입니다. SPARC 상표 일체는 라이센스에 의거하여 사용되며 SPARC International, Inc.의 상표 내지 등록상표입니다. AMD, Epyc, 및 AMD 로고는 Advanced Micro Devices의 상표 내지 등록상표입니다. UNIX는 The Open Group의 등록 상표입니다.

본 소프트웨어 혹은 하드웨어와 관련문서(설명서)는 제3자 컨텐츠, 제품 및 서비스에 대한 접속 내지 정보를 제공할 수 있습니다. 사용자와 오라클 간의 합의서에 별도로 규정되어 있지 않는 한 Oracle Corporation과 그 자회사는 제3자의 컨텐츠, 제품 및 서비스와 관련하여 어떠한 책임도 지지 않으며 그에 대한 일체의 보증을 명시적으로 부인합니다. Oracle Corporation과 그 자회사는 제3자의 컨텐츠, 제품 및 서비스에 접속 내지 이를 사용함으로 인해 초래되는 어떠한 손실, 비용 또는 손해에 대해 어떠한 책임도 부담하지 않습니다. 단, 사용자와 오라클 간의 합의서에 규정되어 있는 경우는 예외입니다.