Antes de Começar

Este tutorial de 15 minutos mostra como gerenciar as funções, os usuários e as listas de permissões fornecidas com o PeopleSoft Cloud Manager.

Histórico

Este é o décimo quarto tutorial da série Instalar o PeopleSoft Cloud Manager. Leia os tutoriais na ordem listada. Os tutoriais opcionais oferecem métodos alternativos para configuração.

• Prepare-se para Instalar o PeopleSoft Cloud Manager
• Verificar Informações da Conta do Oracle Cloud para o PeopleSoft Cloud Manager
• Planeje a Rede Virtual na Nuvem para o PeopleSoft Cloud Manager (Opcional)
• Criar uma Rede Virtual na Nuvem para o PeopleSoft Cloud Manager na Console do Oracle Cloud Infrastructure (Opcional)
• Use Recursos de Rede Personalizados ou Privados com o PeopleSoft Cloud Manager (Opcional)
• Criar uma Imagem do Linux Personalizada para o PeopleSoft Cloud Manager (Opcional)
• Criar uma Imagem Personalizada do Windows para o PeopleSoft Cloud Manager no Oracle Cloud Infrastructure (Opcional)
• Criar Recursos do Vault para Gerenciamento de Senhas para o PeopleSoft Cloud Manager
• Gerar Chaves de Assinatura de API para o Cloud Manager PeopleSoft
• Instalar a Pilha do PeopleSoft Cloud Manager com o Resource Manager
• Faça log-in na Instância do Cloud Manager
• Especificar Definições do Cloud Manager
• Usar o File Storage Service para o Repositório do Cloud Manager PeopleSoft
• Gerenciar Usuários, Atribuições e Listas de Permissões do Cloud Manager
• Configurar um Web Proxy para o PeopleSoft Cloud Manager (Opcional)
• Criar um Balanceador de Carga no Oracle Cloud Infrastructure para Ambientes do PeopleSoft Cloud Manager (Opcional)
• Criar Tags Definidas no Oracle Cloud Infrastructure para o PeopleSoft Cloud Manager (Opcional)
• Criar Recursos do Serviço Data Science para Dimensionamento Automático no PeopleSoft Cloud Manager (Opcional)

Compreendendo o Acesso aos Ambientes do Cloud Manager

O acesso para ambientes provisionados do Cloud Manager é controlado por listas de permissões, atribuições e acesso delegado.

Os tipos de acesso disponíveis no Cloud Manager incluem:

• Acesso baseado em atribuição
  

  O controle sobre as ações que um usuário pode executar é determinado por funções e listas de permissões. As funções e listas de permissões fornecidas são descritas neste tutorial.

  Os administradores de clientes criam funções com base nas listas de permissões fornecidas e atribuem a função criada aos usuários pretendidos. Assim, os usuários que são atribuídos com a função sozinhos podem acessar e executar ações no recurso especificado, como ambientes.

  Quando permissões que não são de exibição são atribuídas aos usuários, os recursos correspondentes são listados ou exibidos para o usuário designado por padrão. Por exemplo, quando a permissão de upgrade do ambiente é atribuída a um usuário, não há necessidade de atribuir a permissão view-environment-detail ao usuário; ela será atribuída automaticamente pelo sistema.
  O uso de listas de permissões e funções controla o acesso no nível global. Somente um administrador pode fornecer acesso no nível global, usando a segurança PeopleSoft. O usuário atribuído à função (que contém as listas de permissões necessárias) pode executar a ação correspondente em todos os recursos de um tipo de recurso.

  Consulte PeopleTools: Administração de Segurança. Consulte a página do PeopleSoft PeopleTools no Oracle Help Center.

• Propriedade do recurso

  O criador de um recurso no Cloud Manager é categorizado automaticamente como proprietário do recurso. Os proprietários de recursos são atribuídos automaticamente com acesso a todas as ações disponíveis no recurso, incluindo a capacidade de delegar acesso ao recurso criado.

• Acesso no nível do recurso para um único recurso
  

  Os proprietários de recursos, administradores ou usuários com privilégio de delegação delegam acesso às ações aplicáveis por recurso. O escopo é limitado a um único recurso. Isso permite que usuários não administradores executem as ações necessárias nos recursos criados por outros usuários, sem fornecer a eles a propriedade do recurso ou uma função de administrador.

  Consulte as informações sobre como delegar acesso no PeopleSoft Cloud Manager. Selecione a página do PeopleSoft Cloud Manager no Oracle Help Center.

• Acesso no nível do recurso para ambientes marcados
  

  Os administradores podem delegar acesso a grupos de usuários em ambientes que são agrupados logicamente usando tags de ambiente.

  Consulte as informações na Página Segurança Baseada em Atribuição no PeopleSoft Cloud Manager. Selecione a página do PeopleSoft Cloud Manager no Oracle Help Center.

Veja um exemplo de como fornecer acesso global com base em funções. O administrador do Cloud Manager deseja conceder privilégios de gerenciamento de ciclo de vida ao Usuário A em todos os ambientes, tanto os ambientes criados pelo Usuário A quanto os criados por outros usuários.

1. O administrador cria uma atribuição para o gerenciamento do ciclo de vida chamada CM_LCM.

   A navegação é PeopleTools > Segurança > Permissão e Funções > Funções.

2. O administrador associa as listas de permissões fornecidas PACL_ENV_START, PACL_ENV_BKUP_RESTOR e PACL_ENV_STOP à função CM_LCM.
3. O administrador abre a página Perfil do Usuário para o Usuário A e associa a função CM_LCM.

   A navegação é PeopleTools > Segurança > Perfis de Usuário > Perfis de Usuário.

Isso concede ao Usuário A privilégios para executar as ações de início, interrupção e backup/restauração do ambiente em todos os ambientes. Por padrão, isso significa que, quando o Usuário A acessar o Cloud Manager, todos os ambientes serão exibidos para eles por padrão. Não há necessidade de adicionar explicitamente (conceder) uma lista de permissões para exibir o ambiente. Quando o Usuário A exibe o menu Ações de qualquer ambiente, as ações iniciar, interromper e fazer backup/restaurar estarão disponíveis.

Veja um exemplo de acesso no nível do recurso. Ambiente B criado pelo usuário B. O usuário B é solicitado a delegar acesso ao Usuário C para iniciar e interromper o Ambiente B.

1. No Cloud Manager, o Usuário B clica no ícone Ações do Ambiente B e seleciona Delegar Acesso no menu.
2. Na página Detalhes de Acesso, o Usuário B especifica o Usuário C e os nomes de permissão ENV_START e ENV_STOP.
3. Quando o Usuário C acessa o Cloud Manager, ele pode exibir o Ambiente B e terá Iniciar e Interromper no menu Ações.

Isso concede ao Usuário C privilégios para executar apenas as ações de início e interrupção no Ambiente B.

Revisar Usuário e Funções Fornecidos pelo Cloud Manager

O Cloud Manager é fornecido com a conta de usuário CLADM, que está associada à atribuição de Administrador da Nuvem e a outras atribuições administrativas PeopleSoft.

Veja a seguir um resumo das funções que são fornecidas com o Cloud Manager e as tarefas associadas a cada função:

Administrador da Nuvem (PACL_CAD)

• Faz download e inicia a imagem do Cloud Manager no Oracle Cloud Marketplace.
• Provisiona a instância do Cloud Manager no Oracle Cloud Infrastructure Compute.
• Configura o Repositório do Cloud Manager para fazer download automático das PIs (Imagens) do PeopleSoft Update necessárias no My Oracle Support.
• Tem acesso a todos os blocos do Cloud Manager.
• Tem a capacidade de adicionar Usuários Administradores e Self-Service do Cloud PeopleSoft.
• Pode gerenciar todos os ambientes.

Administrador do Cloud PeopleSoft (PACL_PAD)

• Cria modelos de implantação com base em PIs ou ambientes de cliente submetidos a download que foram clonados para modelo no Oracle Cloud Infrastructure Compute.
• Tem acesso aos blocos Topologia, Modelo de Ambiente, Ambientes e Minhas Configurações.
• Pode gerenciar todos os ambientes.

Usuário de Autoatendimento (PACL_SSC)

• Cria instâncias do Oracle Cloud Infrastructure Compute com base em modelos disponíveis.
• Inicia, interrompe e exclui instâncias.
• Tem acesso aos blocos Ambientes e Minhas Configurações.
• Pode gerenciar apenas seus próprios ambientes.

Revisar Listas de Permissões do Cloud Manager

O Cloud Manager é fornecido com essas listas de permissões.

Lista de Permissões	Descrição
PACL_001	Permissões para o Administrador da Nuvem. Isso fornece acesso ao mosaico Definições do Cloud Manager e seus recursos.
PACL_002	Permissões para o Administrador do Cloud PeopleSoft. Isso fornece acesso a todos os blocos e recursos, exceto aqueles nas Definições do Cloud Manager.
PACL_003	Permissões para o usuário de autoatendimento. Isso fornece acesso aos blocos Ambientes e Minhas Configurações e seus recursos.
PACL_ENV_ATTRIBUTES	Administrar a configuração do ambiente. Fornece acesso à página Gerenciar Atributos na página Detalhes do Ambiente.
PACL_ENV_BKUP_RESTOR	Fazer backup ou restaurar o ambiente. Fornece acesso a Backup/Restauração no menu Ações do ambiente.
PACL_ENV_CLONE	Criar uma cópia (clone) de um ambiente. Fornece acesso a Clonar no menu Ações do ambiente.
PACL_ENV_CREATE	Criar um ambiente. Isso permite acesso ao botão Criar Ambiente na página de ambientes.
PACL_ENV_DELETE	Exclua um ambiente. Isso fornece acesso a Excluir no menu Ações do ambiente.
PACL_ENV_DETAILS	Exibir detalhes do ambiente. Fornece acesso a Detalhes no menu Ações do ambiente.
PACL_ENV_DR	Configure um ambiente stand-by para recuperação de desastres. Isso fornece acesso ao Disaster Recovery no menu Ações do ambiente.
PACL_ENV_IMPORT	Importe um ambiente. Permite acesso ao botão Importar Ambiente na página de ambientes.
PACL_ENV_IMPORT_NODE	Importar um nó do ambiente.
PACL_ENV_INFRA_PATCH	Fornece acesso à página Patches da CPU da Infraestrutura na página Detalhes do Ambiente.
PACL_ENV_LB_SETTING	Configurar o balanceador de carga. Fornece acesso à página Definições do Balanceador de Carga na página Detalhes do Ambiente.
PACL_ENV_MANAGE_NODE	Gerencie nós.
PACL_ENV_MANAGE_PUM	Gerenciar informações de origem e destino para ambientes PUM. Isso fornece acesso à página Gerenciar Conexões PUM na página Detalhes do Ambiente.
PACL_ENV_MANAGE_TAG	Associe tags ao ambiente. Fornece acesso à página Gerenciar Tag na página Detalhes do Ambiente.
PACL_ENV_PASSWORD	Fornece acesso à página Gerenciar Senhas na página Detalhes do Ambiente.
PACL_ENV_PATCH	Fornece acesso à página Aplicar Patch PeopleTools na página Detalhes do Ambiente.
PACL_ENV_POLICY	Crie e gerencie políticas para o ambiente. Fornece acesso à página Políticas na página Detalhes do Ambiente.
PACL_ENV_REFRESH	Atualizar o ambiente. Fornece acesso a Atualizar no menu Ações do ambiente.
PACL_ENV_START	Inicie o ambiente. Isso fornece acesso para Iniciar no menu Ações do ambiente.
PACL_ENV_STOP	Interromper o ambiente. Fornece acesso ao menu Interromper no ambiente Ações.
PACL_ENV_UPGRADE	Atualize a versão PeopleTools do ambiente. Fornece acesso à página Upgrade PeopleTools na página Detalhes do Ambiente

Exibir Listas de Permissões e Atribuições do Cloud Manager

Para exibir as Listas de Permissões do Cloud Manager fornecidas:

1. Acesse o Cloud Manager em um browser, conforme descrito no tutorial Especificar Definições do Cloud Manager.
2. Na home page do Cloud Manager, clique no botão NavBar no canto superior direito, clique no botão Menu e selecione PeopleTools > Segurança > Permissões e Funções > Listas de Permissões no menu.

   

   Descrição desta ilustração (homepage_menu_peopletools.png)

3. Informe o PACL no campo Pesquisar por e clique em Pesquisar na página Listas de Permissões para ver as Listas de Permissões do Cloud Manager fornecidas.

   Observação.

   PACL_ENV_DELEGAT_ACCESS, mostrado neste exemplo, não é mais suportado e será removido em uma imagem futura.
   
   

   

   Descrição desta ilustração (view_perm_lists_1of2.png)

   

   Descrição desta ilustração (view_perm_lists_2of2.png)

4. Navegue até PeopleTools > Segurança > Permissões e Funções > Funções, insira PACL e clique em Pesquisar para visualizar as Funções do Cloud Manager, PACL_CAD, PACL_PAD e PACL_SSC fornecidas.
   

   

   Descrição desta ilustração (view_roles.png)

5. Selecione PACL_CAD nos Resultados da Pesquisa e selecione a guia Listas de Permissões.

   As listas de permissões associadas ao Administrador da Nuvem incluem PACL_001, PACL_002 e PACL_003.

   

   Descrição desta ilustração (cloud_admin_role_perm_lists.png)

6. Clique em Próximo na Lista para exibir as três listas de permissões associadas ao PACL_PAD, o Administrador do Cloud PeopleSoft.

   As listas de permissões associadas incluem as listas de permissões PACL_002 e PACL_003 do Cloud Manager.

   

   Descrição desta ilustração (cloud_psft_admin_perm_lists.png)

7. Clique em Próximo na Lista para exibir as duas listas de permissões associadas a PACL_SSC, o Usuário de Autoatendimento da Nuvem.

   A lista de permissões associada é a lista de permissões PACL_003 do Cloud Manager.

   

   Descrição desta ilustração (cloud_selfservice_user_perm_lists.png)

Adicionar Funções do Cloud Manager a um Perfil de Usuário Existente

Para configurar um perfil de usuário para um usuário do Cloud Manager, o Administrador do Cloud pode criar um novo usuário, ou começar com um usuário existente e adicionar as funções necessárias, conforme mostrado nesta seção. Para obter detalhes sobre como trabalhar com perfis de usuário PeopleSoft, consulte PeopleTools: Security Administration, "Working with User Profiles". Consulte PeopleSoft PeopleTools on Oracle Help Center, Ajuda On-line e PeopleBooks.

1. Acesse o Cloud Manager em um browser usando o ID de usuário do Administrador da Nuvem, o CLADM e a senha especificada ao instalar o Cloud Manager.
2. Na home page, selecione PeopleTools > Segurança > Perfis de Usuário > Copiar Perfis de Usuário para acessar a página de pesquisa Perfis de Usuário

   

   Descrição desta ilustração (homepage_menu_copy_user_profiles.png)

3. Selecione o ID Usuário que deseja copiar, por exemplo, ASSETMGR.

4. Na página Copiar Perfis Usuário, insira um novo ID usuário, CLDASSETMGR neste exemplo, uma descrição e a senha que o novo ID usuário deve usar para acessar o Cloud Manager.

   Observação:

   Este exemplo mostra a opção Copiar Informações do Tipo de ID selecionada. Se essa opção não for selecionada, o sistema não salvará o EMPLID na tabela PSOPRDEFN.

   Clique em Salvar.

   

   Descrição desta ilustração (copy_user_prof_new_user_info.png)

5. Na página Geral, forneça as informações necessárias.
   

   

   Descrição desta ilustração (user_profiles_page_general_tab.png)

6. Selecione a guia Atribuições e clique no sinal de mais na tabela Atribuições do Usuário para adicionar uma nova linha.
   

   

   Descrição desta ilustração (user_profiles_page_roles_tab.png)

7. Na página Pesquisar Nome da Função, informe PACL no campo de pesquisa e selecione PACL_PAD para o Administrador do Cloud PeopleSoft.
   

   

   Descrição desta ilustração (look_up_role_name_page.png)

   A nova atribuição aparece na tabela Atribuições do Usuário.

   

   Descrição desta ilustração (user_profiles_page_added_role.png)

8. Repita as etapas 6 e 7 para adicionar outras atribuições do Cloud Manager e salve o perfil.

Próximas Etapas

Configurar um Web Proxy para o PeopleSoft Cloud Manager (Opcional)

Saiba Mais

• PeopleSoft Home Page do Cloud Manager, My Oracle Support, ID do Documento 2231255.2
• Ferramenta de Visão Geral de Recursos Cumulativos (Clique em Gerar um relatório de CFO e selecione PeopleSoft Cloud Manager na parte superior.)
• Documentação do Oracle Cloud no Oracle Help Center

---

Título e Informações de Copyright

Gerenciar Usuários, Atribuições e Listas de Permissões do Cloud Manager

G41517-01

Agosto de 2025

Copyright © 2025, Oracle e/ou suas empresas afiliadas.

Gerencie as funções, os usuários e as listas de permissões fornecidos com o PeopleSoft Cloud Manager.

Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, é proibido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade.

No caso de software ou documentação relacionada que é entregue ao Governo dos EUA ou a qualquer pessoa que a licencie em nome do Governo dos EUA, o seguinte aviso será aplicável:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este programa de computador ou equipamento foi desenvolvido para uso em diversos aplicativos de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas.

Oracle e Java são marcas comerciais registradas da Oracle Corporation e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

Intel e Intel Inside são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC são usadas com licença e são marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Epyc e o logotipo do AMD são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada licenciada por meio do consórcio The Open Group.

Este programa ou hardware e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não são responsáveis por quaisquer tipos de perdas, despesas ou danos incorridos em consequência do acesso ou da utilização de conteúdos, produtos ou serviços de terceiros, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.