使用须知
此 15 分钟的教程演示如何管理随 PeopleSoft Cloud Manager 提供的角色、用户和许可权列表。
背景信息
这是安装 PeopleSoft Cloud Manager 系列中的第十四个教程。按列出的顺序阅读教程。可选教程提供了用于设置的替代方法。
- 准备安装 PeopleSoft Cloud Manager
- 验证 PeopleSoft Cloud Manager 的 Oracle Cloud 账户信息
- 为 PeopleSoft Cloud Manager 规划虚拟云网络(可选)
- 在 Oracle Cloud Infrastructure 控制台中为 PeopleSoft Cloud Manager 创建虚拟云网络(可选)
- 将定制或专用网络资源与 PeopleSoft Cloud Manager 一起使用(可选)
- 为 PeopleSoft Cloud Manager 创建定制 Linux 映像(可选)
- 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 创建定制 Windows 映像(可选)
- 为 PeopleSoft Cloud Manager 创建用于密码管理的 Vault 资源
- 为 PeopleSoft Cloud Manager 生成 API 签名密钥
- 使用资源管理器安装 PeopleSoft Cloud Manager 堆栈
- 登录到 Cloud Manager 实例
- 指定 Cloud Manager 设置
- 将文件存储服务用于 PeopleSoft Cloud Manager 资料档案库
- 管理 Cloud Manager 用户、角色和权限列表
- 为 PeopleSoft Cloud Manager 配置 Web 代理(可选)
- 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 环境创建负载平衡器(可选)
- 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 创建定义的标记(可选)
- 在 PeopleSoft Cloud Manager 中创建用于自动缩放的数据科学资源(可选)
了解 Cloud Manager 环境的访问
Cloud Manager 预配环境的访问权限由许可权列表、角色和委派访问权限控制。
Cloud Manager 中可用的访问权限类型包括:
- 基于角色的访问
用户可以执行的操作由角色和许可权列表决定。本教程介绍了提供的角色和许可权列表。
客户管理员根据提供的许可权列表创建角色,并将创建的角色分配给目标用户。因此,单独分配有角色的用户可以访问指定的资源(如环境)并对其执行操作。
将非视图权限分配给用户时,默认情况下会向分配的用户列出或显示相应的资源。例如,为用户分配环境升级权限时,不需要为用户分配“查看环境详细信息”权限;系统将自动为其分配环境升级权限。
使用许可权列表和角色控制全局级别的访问。只有管理员才能使用 PeopleSoft 安全性在全局级别提供访问权限。分配有角色的用户(包含所需的许可权列表)可以对资源类型的所有资源执行相应的操作。请参见 PeopleTools:Security Administration 。请参阅 Oracle 帮助中心上的“PeopleSoft PeopleTools”页面。
- 资源拥有权
Cloud Manager 中资源的创建者将自动归类为资源的所有者。系统会自动为资源所有者分配对资源上可用的所有操作的访问权限,包括授予对所创建资源的访问权限。
- 单个资源的资源级别访问
具有委派权限的资源所有者、管理员或用户基于每个资源委派对适用操作的访问权限。范围仅限于单个资源。这样,非管理员用户可以对其他用户创建的资源执行所需的操作,而无需向他们提供资源或管理员角色的所有权。
请参阅 PeopleSoft Cloud Manager 中有关委派访问权限的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。
- 标记环境的资源级别访问
管理员可以在使用环境标记以逻辑方式分组的环境上将访问权限委派给用户组。
请参阅 PeopleSoft Cloud Manager 中有关“基于角色的安全性”页的信息。在 Oracle 帮助中心上选择 PeopleSoft Cloud Manager 页面。
下面是根据角色提供全局访问权限的示例。Cloud Manager 管理员希望在所有环境中向用户 A 授予生命周期管理权限,包括用户 A 创建的环境和其他用户创建的环境。
- 管理员为生命周期管理创建一个名为 CM_LCM 的角色。
导航路径为 PeopleTools > Security(安全性)> Permission & Roles(权限和角色)> Roles(角色)。
- 管理员将提供的许可权列表 PACL_ENV_START、PACL_ENV_BKUP_RESTOR 和 PACL_ENV_STOP 与 CM_LCM 角色相关联。
- 管理员打开用户 A 的“用户配置文件”页并关联 CM_LCM 角色。
导航路径为 PeopleTools > Security(安全性)> User Profiles(用户配置文件)> User Profiles(用户配置文件)。
这为用户 A 授予对所有环境执行环境启动、停止和备份/恢复操作的权限。默认情况下,这意味着当用户 A 登录到 Cloud Manager 时,默认情况下将向他们显示所有环境。无需显式添加(授予)许可权列表即可查看环境。当用户 A 查看任何环境的“操作”菜单时,启动、停止和备份/恢复操作将可用。
下面是资源级访问的示例。用户 B 创建了环境 B。要求用户 B 将访问权限委派给用户 C 以启动和停止环境 B。
- 在 Cloud Manager 中,用户 B 单击环境 B 的“操作”图标,然后从菜单中选择“委派访问权限”。
- 在“访问详细信息”页上,用户 B 指定用户 C 和权限名称 ENV_START 和 ENV_STOP。
- 用户 C 登录到 Cloud Manager 时,他们可以查看环境 B,并在“Actions(操作)”菜单上具有“Start(启动)”和“Stop(停止)”。
这为用户 C 授予仅对环境 B 执行启动和停止操作的权限。
查看云经理提供的用户和角色
Cloud Manager 随 CLADM 用户帐户一起提供,该帐户与 Cloud Administrator 角色和其他 PeopleSoft 管理角色关联。
下面是随 Cloud Manager 提供的角色以及与每个角色关联的任务摘要:
云管理员 (PACL_CAD)
- 从 Oracle Cloud Marketplace 下载并启动 Cloud Manager 映像。
- 在 Oracle Cloud Infrastructure Compute 中预配 Cloud Manager 实例。
- 配置 Cloud Manager 资料档案库以从 My Oracle Support 自动下载所需的 PeopleSoft Update 映像 (PI)。
- 可以访问所有 Cloud Manager 磁贴。
- 能够添加 Cloud PeopleSoft 管理员和自助用户。
- 可以管理所有环境。
云 PeopleSoft 管理员 (PACL_PAD)
- 基于下载的 PI 或客户环境创建部署模板,这些环境已在 Oracle Cloud Infrastructure Compute 中克隆到模板。
- 可以访问“拓扑”、“环境模板”、“环境”和“我的设置”磁贴。
- 可以管理所有环境。
- 从可用模板创建 Oracle Cloud Infrastructure Compute 实例。
- 启动、停止和删除实例。
- 可以访问“环境”和“我的设置”磁贴。
- 只能管理自己的环境。
查看 Cloud Manager 权限列表
Cloud Manager 随这些许可权列表一起提供。
| 权限列表 | 说明 |
| PACL_001 | 云管理员的权限。这提供了对 Cloud Manager 设置磁贴及其功能的访问。 |
| PACL_002 | 云 PeopleSoft 管理员的权限。这样可以访问除 Cloud Manager 设置以外的所有磁贴和功能。 |
| PACL_003 | 自助服务用户的权限。这提供了对环境和“我的设置”磁贴及其功能的访问。 |
| PACL_ENV_ATTRIBUTES | 管理环境配置。这提供了对“环境详细信息”页面上的“管理属性”页面的访问权限。 |
| PACL_ENV_BKUP_RESTOR | 备份或恢复环境。这提供了对环境 "Actions" 菜单上的 "Backup/Restore" 的访问权限。 |
| PACL_ENV_CLONE | 创建环境的副本(克隆)。这提供了对环境“操作”菜单上的“克隆”的访问权限。 |
| PACL_ENV_CREATE | 创建环境。这样可以访问环境页上的“创建环境”按钮。 |
| PACL_ENV_DELETE | 删除环境。这提供了对环境“操作”菜单上的“删除”的访问权限。 |
| PACL_ENV_DETAILS | 查看环境详细信息。这样可以访问环境“操作”菜单上的“详细信息”。 |
| PACL_ENV_DR | 为灾难恢复设置备用环境。这提供了对环境“操作”菜单上的灾难恢复的访问权限。 |
| PACL_ENV_IMPORT | 导入环境。这样可以访问环境页上的“导入环境”按钮。 |
| PACL_ENV_IMPORT_NODE | 导入环境节点。 |
| PACL_ENV_INFRA_PATCH | 这样可以访问“环境详细信息”页上的“基础结构 CPU 补丁程序”页。 |
| PACL_ENV_LB_SETTING | 设置负载平衡器。这样可以访问“环境详细信息”页上的“负载平衡器设置”页。 |
| PACL_ENV_MANAGE_NODE | 管理节点。 |
| PACL_ENV_MANAGE_PUM | 管理 PUM 环境的源和目标信息。这样可以访问“环境详细信息”页上的“管理 PUM 连接”页。 |
| PACL_ENV_MANAGE_TAG | 将标记与环境关联。这提供了对“环境详细信息”页面上的“管理标记”页面的访问权限。 |
| PACL_ENV_PASSWORD | 这提供了对“环境详细信息”页面上的“管理密码”页面的访问权限。 |
| PACL_ENV_PATCH | 这提供了对“环境详细信息”页上的“应用 PeopleTools 补丁程序”页的访问权限。 |
| PACL_ENV_POLICY | 创建和管理环境的策略。这样可以访问“环境详细信息”页上的“策略”页。 |
| PACL_ENV_REFRESH | 刷新环境。这提供了对环境“操作”菜单上的“刷新”的访问权限。 |
| PACL_ENV_START | 启动环境。这提供了对环境“操作”菜单上的“开始”的访问权限。 |
| PACL_ENV_STOP | 停止环境。这提供了对环境“操作”菜单上的“停止”的访问权限。 |
| PACL_ENV_UPGRADE | 升级环境的 PeopleTools 发行版。这样可以访问“环境详细信息”页上的“升级 PeopleTools”页 |
查看云经理权限列表和角色
要查看提供的 Cloud Manager 权限列表,请执行以下操作:
- 在浏览器中登录 Cloud Manager,如“指定 Cloud Manager 设置”教程中所述。
- 在 Cloud Manager 主页上,单击右上角的 NavBar 按钮,单击菜单按钮,然后从菜单中选择 PeopleTools > 安全性 > 权限和角色 > 权限列表。
此图的说明 (homepage_menu_peopletools.png) - 在“搜索依据”字段中输入 PACL,然后在“许可权列表”页面上单击搜索以查看提供的 Cloud Manager 许可权列表。
注释。
此示例中所示的 PACL_ENV_DELEGAT_ACCESS 不再受支持,将在将来的映像中删除。
此插图的说明 (view_perm_lists_1of2.png)
此插图的说明 (view_perm_lists_2of2.png) - Navigate to PeopleTools > Security > Permissions & Roles > Roles, enter PACL and click Search to view the delivered Cloud Manager Roles, PACL_CAD, PACL_PAD and PACL_SSC.
此图的说明 (view_roles.png) - 从“搜索结果”中选择 PACL_CAD,然后选择权限列表选项卡。
与云管理员关联的许可权列表包括 PACL_001、PACL_002 和 PACL_003。
此图的说明 (cloud_admin_role_perm_lists.png) - 单击列表中的下一步可查看与 PACL_PAD(云 PeopleSoft 管理员)关联的三个许可权列表。
关联的许可权列表包括 Cloud Manager 许可权列表 PACL_002 和 PACL_003。
此图的说明 (cloud_psft_admin_perm_lists.png) - 单击列表中的下一步可查看与 PACL_SSC 关联的两个许可权列表,即云自助服务用户。
关联的许可权列表是 Cloud Manager 许可权列表 PACL_003。
此图的说明 (cloud_selfservice_user_perm_lists.png)
将云管理器角色添加到现有用户配置文件
要为 Cloud Manager 用户设置用户配置文件,Cloud 管理员可以创建新用户,或者从现有用户开始并添加必需角色,如本节中所示。有关使用 PeopleSoft 用户配置文件的详细信息,请参见 PeopleTools:Security Administration 中的 "Working with User Profiles"。请参阅 Oracle 帮助中心上的 PeopleSoft PeopleTools 、联机帮助和 PeopleBooks。
- 使用 Cloud Administrator 用户 ID、CLADM 以及安装 Cloud Manager 时指定的密码在浏览器中登录到 Cloud Manager。
- 在主页上,选择 PeopleTools > 安全性 > 用户概要文件 > 复制用户概要文件以访问“用户概要文件”搜索页
此图的说明 (homepage_menu_copy_user_profiles.png) - 选择要复制的用户 ID,例如 ASSETMGR。
-
在“Copy User Profiles(复制用户配置文件)”页面上,在此示例中输入新用户 ID CLDASSETMGR、说明以及新用户 ID 用于登录到 Cloud Manager 的密码。
注意:
此示例显示选定的“复制 ID 类型信息”选项。如果未选择此选项,则系统不会将 EMPLID 保存到 PSOPRDEFN 表中。单击 "Save"(保存)。
此图的说明 (copy_user_prof_new_user_info.png) - 在一般信息页上,提供任何必要的信息。
此图的说明 (user_profiles_page_general_tab.png) - 选择角色选项卡,然后单击“用户角色”表中的加号以添加新行。
此图的说明 (user_profiles_page_roles_tab.png) - 在“查找角色名称”页面上,在搜索字段中输入 PACL,然后为云 PeopleSoft 管理员选择 PACL_PAD。
此图的说明 (look_up_role_name_page.png) 新角色将显示在“用户角色”表中。
此图的说明 (user_profiles_page_added_role.png) - 重复步骤 6 和步骤 7 以添加其他 Cloud Manager 角色,然后保存配置文件。
后续步骤
为 PeopleSoft Cloud Manager 配置 Web 代理(可选)
了解更多
- PeopleSoft Cloud Manager 主页、My Oracle Support、文档 ID 2231255.2
- Cumulative Feature Overview Tool(累积功能概述工具)(单击“Generate a CFO report(生成 CFO 报告)”,然后在顶部选择 PeopleSoft Cloud Manager。)
- Oracle 帮助中心中的 Oracle Cloud 文档
管理 Cloud Manager 用户、角色和权限列表
G41519-01
2025 年 8 月
版权所有© 2025,Oracle 和/或其附属公司。
管理随 PeopleSoft Cloud Manager 提供的角色、用户和许可权列表。
本软件和相关文档是根据许可协议提供的,该许可协议中规定了关于使用和公开软件和相关文档的各种限制,并受知识产权法律的保护。除非在许可协议中明确许可或适用法律明确授权,否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非依据法律需要实现互操作,否则严禁对本软件进行逆向工程设计、反汇编或反编译。
如果将本软件或相关文档交付给美国政府,或者交付给以美国政府名义获得许可证的任何机构,则适用以下注意事项:
U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.
本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域,也不是为此而开发的,其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件,贵方应负责采取所有适当的防范措施,包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害,Oracle Corporation 及其关联公司概不负责。
Oracle®、Java、MySQL 和 NetSuite 是 Oracle 和/或其关联公司的注册商标。其他名称可能是各自所有者的商标。
Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标,并应按照许可的规定使用。AMD、Epyc以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。
本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定,否则对于第三方内容、产品和服务,Oracle Corporation 及其关联公司明确表示不承担任何种类的保证,亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定,否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害,Oracle Corporation 及其关联公司概不负责。