배치 사용자 관리

GoldenGate 사용자 관리는 테넌시가 ID 도메인과 함께 OCI IAM을 사용하는지 여부에 따라 달라집니다. ID 도메인이 포함된 IAM에서는 Oracle Cloud 계정을 사용하여 배치 콘솔에 액세스할 수 있습니다. ID 도메인과 함께 IAM을 사용하지 않는 경우 각 배치에는 고유한 사용자 집합이 있습니다.

주:

이 정보는 데이터 복제 배치에만 적용됩니다.

ID 도메인에서 OCI IAM 사용

OCI IAM with Identity Domains를 사용하면 ID 도메인을 생성하여 사용자 및 역할을 관리하고, 사용자를 통합 및 프로비저닝하며, Oracle SSO(Single Sign-On) 구성을 통한 보안 애플리케이션 통합 및 SAML/OAuth 기반 ID 제공자 관리를 수행할 수 있습니다.

OCI GoldenGate에 대한 ID 도메인 구성

다음 단계에서는 사용자 그룹을 만들고 도메인에 대한 암호 정책을 구성하는 방법에 대해 설명합니다.

여기에 언급된 도메인 설정은 OCI GoldenGate에 따라 다릅니다. ID 도메인 및 ID 도메인 생성 방법에 대해 자세히 알아봅니다.

  1. Oracle Cloud 콘솔 탐색 메뉴에서 ID 및 보안을 선택한 다음 ID에서 도메인을 누릅니다.
  2. 도메인 목록에서 ID 도메인을 선택합니다.
  3. 도메인 세부정보 페이지에서 사용자 관리를 선택한 다음 그룹에서 그룹 생성을 누릅니다.
  4. 다음 그룹을 생성하여 GoldenGate 롤에 매핑합니다.
    • GGS_Administrator
    • GGS_Security
    • GGS_Operator
    • GGS_User

    주:

    GoldenGate 롤은 다음과 같습니다.
    • 관리자: 일반 비보안 관련 운영 매개변수 및 OCI GoldenGate 배치 서비스의 프로파일을 변경할 수 있는 기능을 포함하여 사용자에게 전체 액세스 권한을 부여합니다.
    • 보안: 보안 관련 객체의 관리를 부여하고 보안 관련 서비스 요청을 호출합니다. 이 롤에는 전체 권한이 있습니다.
    • 연산자: 사용자가 리소스 생성, 시작 및 중지와 같은 작업만 수행할 수 있도록 허용합니다. 연산자는 OCI GoldenGate 배치 서비스의 작동 매개변수 또는 프로파일을 변경할 수 없습니다.
    • 사용자: OCI GoldenGate 배치 서비스의 작업을 변경하거나 영향을 주지 않는 정보 전용 서비스 요청을 허용합니다.
  5. 그룹에 추가할 사용자를 선택한 다음 생성을 누릅니다.

    주:

    각 그룹에는 한 명 이상의 유저가 할당되어야 합니다. 그룹에 대해 자세히 알아보기
  6. 서명 인증서 액세스 옵션을 설정합니다.
    1. 도메인 세부정보 페이지에서 설정을 선택합니다.
    2. 도메인 설정 - 서명 인증서 액세스의 경우 클라이언트가 ID 도메인에 로그인하지 않고도 테넌트 서명 인증서 및 SAML 메타데이터에 액세스할 수 있도록 허용하려면 클라이언트 액세스 구성을 선택합니다.
    3. 변경사항 저장을 누릅니다.
  7. ID 도메인에 대한 비밀번호 정책 지정:
    1. 도메인 세부정보 페이지에서 도메인 정책을 선택합니다.
    2. 비밀번호 정책에서 추가를 누릅니다.
    3. 비밀번호 정책 추가 페이지에서 기본 비밀번호 정책을 편집하거나 새 비밀번호를 추가할 수 있습니다.

GoldenGate 인증서 저장소 사용

GoldenGate 인증서 저장소를 사용하는 경우 OCI GoldenGate 배치 콘솔 내에서 배치 사용자 관리가 발생합니다. 각 OCI GoldenGate 배치에는 고유한 사용자 세트가 포함될 수 있습니다.

배치에 사용자 추가

사용자를 추가하려면 다음과 같이 하십시오.
  1. 배포 세부정보 페이지에서 OCI GoldenGate 배포 콘솔을 실행합니다.
  2. Oracle GoldenGate 관리자 사용자로 OCI GoldenGate 배포 콘솔에 로그인합니다.

    주:

    배치가 생성될 때 관리자 사용자가 생성되었습니다.
  3. OCI GoldenGate 배치 콘솔 탐색 메뉴를 열고 관리자를 누릅니다.
  4. 사용자 추가(더하기 아이콘)를 누릅니다.
  5. 이름에 대해 고유한 사용자 이름을 입력합니다.

    주:

    사용자 이름은 영문자로 시작해야 하며 영숫자만 포함해야 합니다. 사용할 수 있는 기호는 at 기호(@), 마침표(.) , 대시(-), 쉼표(,), 밑줄(_), 숫자 기호(#), 달러 기호($), 더하기 기호(+)), 백슬래시(\), 슬래시(/), 같음 기호(=), 보다 작음 기호(<) 또는 보다 큼 기호(>)입니다.
  6. 의 경우 다음 롤 중 하나를 선택합니다.
    • 사용자: OCI GoldenGate 배치 서비스의 작업을 변경하거나 영향을 주지 않는 정보 전용 서비스 요청을 허용합니다.
    • 연산자: 사용자가 리소스 생성, 시작 및 중지와 같은 작업만 수행할 수 있도록 허용합니다. 연산자는 OCI GoldenGate 배치 서비스의 작동 매개변수 또는 프로파일을 변경할 수 없습니다.
    • 관리자: 일반 비보안 관련 운영 매개변수 및 OCI GoldenGate 배치 서비스의 프로파일을 변경할 수 있는 기능을 포함하여 사용자에게 전체 액세스 권한을 부여합니다.
    • 보안: 보안 관련 객체의 관리를 부여하고 보안 관련 서비스 요청을 호출합니다. 이 롤에는 전체 권한이 있습니다.
  7. (선택 사항) 설명에 간단한 설명을 입력합니다.
  8. 유형의 경우 드롭다운에서 기본을 선택합니다.

    주:

    인증서 유형 사용자 계정은 현재 OCI GoldenGate에서 지원되지 않습니다.
  9. 비밀번호를 입력한 후 다시 입력하여 확인합니다.

    주:

    비밀번호는 8자에서 30자여야 하며 대문자, 소문자, 숫자 및 특수 문자를 하나 이상 포함해야 합니다. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.

  10. 제출을 누릅니다.
배포 사용자 계정이 사용자 목록에 나타납니다. 작업 열에서 사용자를 편집하거나 삭제할 수 있습니다.

배치 사용자 편집

배치 사용자를 편집할 때는 정보 및 비밀번호 값만 변경할 수 있습니다. 인증서 유형 사용자 계정은 현재 OCI GoldenGate에서 지원되지 않습니다.

사용자를 편집하려면 다음을 수행합니다.
  1. 배포 세부정보 페이지에서 OCI GoldenGate 배포 콘솔을 실행합니다.
  2. Oracle GoldenGate 관리자 사용자로 OCI GoldenGate 배포 콘솔에 로그인합니다.

    주:

    배치가 생성될 때 관리자 사용자가 생성되었습니다.
  3. OCI GoldenGate 배치 콘솔 탐색 메뉴를 열고 관리자를 누릅니다.
  4. 편집할 사용자 계정에 대해 사용자 편집을 누릅니다.
  5. 변경하고 제출을 누릅니다.

    주:

    비밀번호는 8자에서 30자여야 하며 대문자, 소문자, 숫자 및 특수 문자를 각각 하나 이상 포함해야 합니다. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.

사용자 계정 비밀번호를 변경한 경우 이 사용자와 관련된 Oracle GoldenGate 프로세스에 대한 사용자 인증서도 업데이트해야 합니다.

배포 사용자 삭제

Oracle은 정기적으로 배치 사용자 계정을 검토하고 비활성 계정을 제거할 것을 권장합니다.

배포에서 사용자를 삭제하려면
  1. 배포 세부정보 페이지에서 OCI GoldenGate 배포 콘솔을 실행합니다.
  2. Oracle GoldenGate 관리자 사용자로 OCI GoldenGate 배포 콘솔에 로그인합니다.

    주:

    배치가 생성될 때 관리자 사용자가 생성되었습니다.
  3. OCI GoldenGate 배치 콘솔 탐색 메뉴를 열고 관리자를 누릅니다.
  4. [사용자] 목록에서 삭제할 사용자를 찾은 다음 해당 사용자와 연관된 [작업] 열에서 사용자 삭제(휴지통 아이콘)를 누릅니다.
  5. [삭제 확인] 대화상자에서 삭제할 올바른 사용자인지 확인한 다음 확인을 누릅니다.
그러면 Users 리스트에서 유저가 제거됩니다.