배치 유저 관리

GoldenGate 사용자 관리는 테넌시에서 OCI IAM with Identity Domains를 사용하는지 여부에 따라 달라집니다. IAM with Identity Domains에서는 Oracle Cloud 계정을 사용하여 배치 콘솔에 액세스합니다. IAM with Identity Domains를 사용하지 않는 경우 각 배치에는 고유한 사용자 집합이 있습니다.

주: 이 정보는 데이터 복제 배치에만 적용됩니다.

OCI IAM 및 ID 도메인 사용

OCI IAM with Identity Domains를 사용하면 ID 도메인을 생성하여 사용자 및 롤을 관리하고, 사용자를 통합 및 프로비저닝하고, Oracle SSO(Single Sign-On) 구성을 통한 애플리케이션 통합 보안 및 SAML/OAuth 기반 ID 제공자 관리를 수행할 수 있습니다.

OCI GoldenGate에 대한 ID 도메인 구성

다음 단계에서는 사용자 그룹을 생성하고 도메인에 대한 비밀번호 정책을 구성하는 방법에 대해 설명합니다.

여기에 언급된 도메인 설정은 OCI GoldenGate에만 적용됩니다. ID 도메인 및 생성 방법에 대해 자세히 알아보십시오.

1. Oracle Cloud 콘솔 탐색 메뉴에서 ID 및 보안을 선택한 다음 ID에서 도메인을 선택합니다.

2. 도메인 목록에서 ID 도메인을 선택합니다.

3. 도메인 세부정보 페이지에서 사용자 관리를 선택한 다음 그룹에서 그룹 생성을 선택합니다.

4. 다음 그룹을 생성하여 GoldenGate 롤에 매핑합니다.

   • GGS 관리자

   • GGS_보안

   • GGS_운영자

   • GGS 사용자

     참고:

     GoldenGate 롤은 다음과 같습니다.

     • 관리자: OCI GoldenGate 배치 서비스의 일반 비보안 관련 운영 매개변수 및 프로파일을 변경할 수 있는 기능을 포함하여 사용자에게 전체 액세스 권한을 부여합니다.

     • 보안: 보안 관련 객체의 관리를 부여하고 보안 관련 서비스 요청을 호출합니다. 이 역할에는 전체 권한이 있습니다.

     • 연산자: 사용자가 리소스 만들기, 시작 및 중지와 같은 작동 작업만 수행할 수 있습니다. 운영자는 OCI GoldenGate 배치 서비스의 운영 매개변수 또는 프로파일을 변경할 수 없습니다.

     • 사용자: OCI GoldenGate 배치 서비스 중 하나의 작업을 변경하거나 영향을 주지 않는 정보 전용 서비스 요청을 허용합니다.

5. 그룹에 추가할 사용자를 선택한 다음 생성을 선택합니다.

   주: 각 그룹에는 한 명 이상의 사용자가 지정되어야 합니다. 그룹에 대해 자세히 알아보기.

6. 서명 인증서 액세스 옵션을 설정합니다.

   1. 도메인 세부정보 페이지에서 설정을 선택합니다.

   2. 도메인 설정 - 서명 인증서 액세스의 경우 클라이언트가 ID 도메인에 로그인하지 않고도 테넌트 서명 인증서 및 SAML 메타데이터에 액세스할 수 있도록 허용하려면 클라이언트 액세스 구성을 선택합니다.

   3. 변경사항 저장을 선택합니다.

7. ID 도메인에 대한 비밀번호 정책을 지정합니다.

   1. 도메인 세부정보 페이지에서 도메인 정책을 선택합니다.

   2. 비밀번호 정책에서 추가를 선택합니다.

   3. 비밀번호 정책 추가 페이지에서 기본 비밀번호 정책을 편집하거나 새 비밀번호를 추가할 수 있습니다.

GoldenGate 인증서 저장소 사용

GoldenGate 인증서 저장소를 사용하는 경우 OCI GoldenGate 배치 콘솔 내에서 배치 사용자 관리가 수행됩니다. 각 OCI GoldenGate 배치에는 고유한 사용자 집합이 있을 수 있습니다.

배치에 사용자 추가

사용자를 추가하려면 다음과 같이 하십시오.

1. 배치 세부정보 페이지에서 OCI GoldenGate 배치 콘솔을 실행합니다.

2. OCI GoldenGate 배치 콘솔에 Oracle GoldenGate Administrator 유저로 로그인합니다.

   주: 배치가 생성될 때 관리자 사용자가 생성되었습니다.

3. OCI GoldenGate 배치 콘솔 탐색 메뉴를 열고 관리자를 선택합니다.

4. 사용자 추가(더하기 아이콘)를 선택합니다.

5. 이름에 고유한 사용자 이름을 입력합니다.

   주: 사용자 이름은 영문자로 시작하고 영숫자만 포함해야 합니다. 사용할 수 있는 기호는 @ 기호, 마침표(.) , 대시(-), 쉼표(,), 밑줄(_), 숫자 기호(#), 달러 기호($), 더하기 기호(+), 백슬래시(), 슬래시(/), 등호(=), 보다 작음 기호(<) 또는 보다 큼 기호(>)입니다.

6. 역할에 대해 다음 역할 중 하나를 선택하십시오.

   • 사용자: OCI GoldenGate 배치 서비스 중 하나의 작업을 변경하거나 영향을 주지 않는 정보 전용 서비스 요청을 허용합니다.

   • 연산자: 사용자가 리소스 만들기, 시작 및 중지와 같은 작동 작업만 수행할 수 있습니다. 운영자는 OCI GoldenGate 배치 서비스의 운영 매개변수 또는 프로파일을 변경할 수 없습니다.

   • 관리자: OCI GoldenGate 배치 서비스의 일반 비보안 관련 운영 매개변수 및 프로파일을 변경할 수 있는 기능을 포함하여 사용자에게 전체 액세스 권한을 부여합니다.

   • 보안: 보안 관련 객체의 관리를 부여하고 보안 관련 서비스 요청을 호출합니다. 이 역할에는 전체 권한이 있습니다.

7. (옵션) 설명에 대한 간단한 설명을 입력합니다.

8. 유형의 경우 드롭다운에서 기본을 선택합니다.

   주: 인증서 유형 사용자 계정은 현재 OCI GoldenGate에서 지원되지 않습니다.

9. 암호를 입력한 다음 다시 입력하여 확인합니다.

   참고: 비밀번호는 8자에서 30자 사이여야 하며 대문자 1개, 소문자 1개, 숫자 1개, 특수 문자를 1개 이상 포함해야 함. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.

10. 제출을 선택합니다.

배포 사용자 계정이 사용자 목록에 나타납니다. 작업 열에서 사용자를 편집하거나 삭제할 수 있습니다.

배치 사용자 편집

배치 사용자를 편집할 때는 정보 및 암호 값만 변경할 수 있습니다. 인증서 유형 사용자 계정은 현재 OCI GoldenGate에서 지원되지 않습니다.

사용자를 편집하려면 다음을 수행합니다.

1. 배치 세부정보 페이지에서 OCI GoldenGate 배치 콘솔을 실행합니다.

2. OCI GoldenGate 배치 콘솔에 Oracle GoldenGate Administrator 유저로 로그인합니다.

   주: 배치가 생성될 때 관리자 사용자가 생성되었습니다.

3. OCI GoldenGate 배치 콘솔 탐색 메뉴를 열고 관리자를 선택합니다.

4. 편집할 사용자 계정에 대해 사용자 편집을 선택합니다.

5. 변경한 다음 제출을 선택합니다.

   참고: 비밀번호는 8자에서 30자 사이여야 하며 대문자 1개, 소문자 1개, 숫자 1개, 특수 문자를 1개 이상 포함해야 함. 특수 문자는 '$', '^' 또는 '?'가 아니어야 합니다.

사용자 계정 비밀번호를 변경한 경우 이 사용자와 관련된 Oracle GoldenGate 프로세스에 대한 사용자 인증서도 업데이트해야 합니다.

배포 사용자 삭제

Oracle은 배치 사용자 계정을 정기적으로 검토하고 비활성 계정을 제거할 것을 권장합니다.

배치에서 사용자를 삭제하려면 다음과 같이 하십시오.

1. 배치 세부정보 페이지에서 OCI GoldenGate 배치 콘솔을 실행합니다.

2. OCI GoldenGate 배치 콘솔에 Oracle GoldenGate Administrator 유저로 로그인합니다.

   주: 배치가 생성될 때 관리자 사용자가 생성되었습니다.

3. OCI GoldenGate 배치 콘솔 탐색 메뉴를 열고 관리자를 선택합니다.

4. [사용자] 목록에서 삭제할 사용자를 찾은 다음 해당 사용자와 연관된 [작업] 열에서 사용자 삭제(휴지통 아이콘)를 선택합니다.

5. [삭제 확인] 대화상자에서 삭제할 사용자인지 확인한 다음 확인을 선택합니다.

그러면 사용자가 사용자 목록에서 제거됩니다.