Gerenciar usuários de implantação

O gerenciamento de usuários do GoldenGate depende de sua tenancy usar ou não o OCI IAM com Domínios de Identidade. Com o IAM com Domínios de Identidade, você usa sua conta do Oracle Cloud para acessar a console de implantação. Se você não estiver usando o IAM com Domínios de Identidade, cada implantação terá seu próprio conjunto de usuários.

Observação: essas informações só se aplicam a implantações de replicação de Dados.

Usando o OCI IAM com Domínios de Identidades

Com o OCI IAM com Domínios de Identidade, você cria domínios de identidade para gerenciar usuários e atribuições, federar e provisionar usuários, proteger a integração de aplicativos por meio da configuração do Oracle Single Sign-On (SSO) e da administração do Provedor de Identidade baseado em SAML/OAuth.

Configurar domínios de Identidades para o OCI GoldenGate

As etapas a seguir descrevem como criar grupos de usuários e configurar políticas de senha para o seu domínio.

As definições de domínio mencionadas aqui são específicas do OCI GoldenGate. Saiba mais sobre domínios de identidades e como criar um.

  1. No menu do Oracle Cloud Console de navegação, selecione Identidade & Segurança e, em Identidade, selecione Domínios.

  2. Na lista de Domínios, selecione seu domínio de identidades.

  3. Na página de detalhes do domínio, selecione Gerenciamento de Usuários, em Grupos, selecione Criar grupo.

  4. Crie os seguintes grupos para mapear para atribuições do GoldenGate:

    • GGS_Administrador

    • GGS_Segurança

    • GGS_Operador

    • GGS_User

      Observação:

      As atribuições do GoldenGate são as seguintes:

      • Administrador: Concede acesso total ao usuário, incluindo a capacidade de alterar parâmetros operacionais e perfis gerais não relacionados à segurança do serviço da implantação do OCI GoldenGate.

      • Segurança: Concede à administração de objetos relacionados à segurança e chama as solicitações do serviço relacionadas à segurança. Essa atribuição tem privilégios completos.

      • Operador: Permite que os usuários executem apenas ações operacionais, como criar, iniciar e interromper recursos. Os operadores não podem alterar os parâmetros operacionais nem os perfis dos serviços de implantação do OCI GoldenGate.

      • Usuário: Permite solicitações de serviço somente informativas, que não alteram nem afetam a operação dos serviços da implantação do OCI GoldenGate.

  5. Selecione os usuários a serem incluídos no grupo e, em seguida, selecione Criar.

    Observação: Cada grupo deve ser atribuído a pelo menos um usuário. Saiba mais sobre grupos.

  6. Defina a opção Acessar certificado da assinatura.

    1. Na página de detalhes do domínio, selecione Configurações.

    2. Para definições de Domínio - Certificado de assinatura de acesso, selecione Configurar acesso do cliente para permitir que os clientes acessem o certificado e os metadados SAML do tenant sem fazer log-in no domínio de identidades.

    3. Selecione Salvar alterações.

  7. Especifique a política de senha do seu domínio de Identidades:

    1. Na página de detalhes do domínio, selecione Políticas de domínio.

    2. Em Política de senha, selecione Adicionar.

    3. Na página Adicionar política de senha, você pode editar a política de senha padrão ou adicionar uma nova.

Usando o armazenamento de credenciais do GoldenGate

Ao usar o armazenamento de credenciais do GoldenGate, o gerenciamento de usuários da implantação ocorre na console de implantação do OCI GoldenGate. Cada implantação do OCI GoldenGate pode ter seu próprio conjunto de usuários.

Adicionar um usuário a uma implantação

Para adicionar um usuário:

  1. Inicie a console de implantação do OCI GoldenGate na página de detalhes da implantação.

  2. Faça log-in na console de implantação do OCI GoldenGate como usuário Administrador do Oracle GoldenGate.

    Observação: O usuário Administrador foi criado quando a implantação foi criada.

  3. Abra o menu da navegação da console de implantação da OCI GoldenGate e selecione Administrador.

  4. Selecione Adicionar Usuário (ícone de mais).

  5. Para Nome, informe um nome de usuário exclusivo.

    Observação: O nome do usuário deve começar com um caractere alfabético e conter apenas caracteres alfanuméricos. Os símbolos que podem ser usados são: sinal (@), ponto (.) , traço(-), vírgula(,), sublinhado(_), número de sinal(#), cifrão($), sinal mais (+), barra invertida (), barra (/), sinal igual (=), sinal menor que (<) ou maior que sinal(>)

  6. Para Função, selecione uma das seguintes funções:

    • Usuário: Permite solicitações de serviço somente informativas, que não alteram nem afetam a operação dos serviços da implantação do OCI GoldenGate.

    • Operador: Permite que os usuários executem apenas ações operacionais, como criar, iniciar e interromper recursos. Os operadores não podem alterar os parâmetros operacionais nem os perfis dos serviços de implantação do OCI GoldenGate.

    • Administrador: Concede acesso total ao usuário, incluindo a capacidade de alterar parâmetros operacionais e perfis gerais não relacionados à segurança do serviço da implantação do OCI GoldenGate.

    • Segurança: Concede à administração de objetos relacionados à segurança e chama as solicitações do serviço relacionadas à segurança. Essa atribuição tem privilégios completos.

  7. (Opcional) Para a Descrição, digite uma descrição curta.

  8. Para Tipo, selecione Básico no menu suspenso.

    Observação: Não há suporte para contas de usuário do tipo de certificado no OCI GoldenGate.

  9. Digite uma senha e digite-a novamente para confirmá-la.

    Observação: A senha deve ter entre 8 e 30 caracteres e conter pelo menos 1 caractere maiúsculo, 1 minúsculo, 1 numérico e 1 especial. Os caracteres especiais não devem ser '$', '^' ou '?'.

  10. Selecione Enviar.

A conta do usuário de implantação aparece na lista Usuários. Você pode editar ou excluir o usuário na coluna Ações.

Editar um usuário da implantação

Ao editar um usuário de implantação, você só pode alterar os valores Informações e Senha. As contas de usuário do tipo de certificado não são suportadas atualmente pelo OCI GoldenGate.

Para editar um usuário:

  1. Inicie a console de implantação do OCI GoldenGate na página de detalhes da implantação.

  2. Faça log-in na console de implantação do OCI GoldenGate como usuário Administrador do Oracle GoldenGate.

    Observação: O usuário Administrador foi criado quando a implantação foi criada.

  3. Abra o menu da navegação da console de implantação da OCI GoldenGate e selecione Administrador.

  4. Para a conta de usuário que você deseja editar, selecione Editar usuário.

  5. Faça suas alterações e selecione Enviar.

    Observação: As senhas devem ter entre 8 e 30 caracteres e conter pelo menos 1 caractere maiúsculo, 1 minúsculo, 1 numérico e 1 caractere especial. Os caracteres especiais não devem ser '$', '^' ou '?'.

Se você tiver alterado a senha da conta do usuário, certifique-se de também atualizar as credenciais do usuário para qualquer processo do Oracle GoldenGate que envolva esse usuário.

Excluir um usuário da implantação

A Oracle recomenda que você revise periodicamente as contas de usuário da implantação e remova as contas inativas.

Para excluir um usuário de uma implantação:

  1. Inicie a console de implantação do OCI GoldenGate na página de detalhes da implantação.

  2. Faça log-in na console de implantação do OCI GoldenGate como usuário Administrador do Oracle GoldenGate.

    Observação: O usuário Administrador foi criado quando a implantação foi criada.

  3. Abra o menu da navegação da console de implantação da OCI GoldenGate e selecione Administrador.

  4. Na lista Usuários, localize o usuário a ser deletado e selecione Excluir usuário (ícone da lixeira) na coluna Ação associada ao usuário.

  5. Na caixa de diálogo Confirmar Exclusão, verifique se este é o usuário que você deseja excluir e selecione OK.

O usuário é removido da lista Usuários.