管理部署用户

管理 GoldenGate 用户取决于您的租户是否将 OCI IAM 用于身份域。对于具有身份域的 IAM,您可以使用 Oracle Cloud 账户访问部署控制台。如果您未将 IAM 与身份域一起使用,则每个部署都有自己的一组用户。

注意:

此信息仅适用于数据复制部署。

将 OCI IAM 与身份域结合使用

借助 OCI IAM 和身份域,您可以创建身份域来管理用户和角色、联合和预配用户、通过 Oracle 单点登录 (SSO) 配置进行安全应用集成以及基于 SAML/OAuth 的身份提供者管理。

OCI GoldenGate 配置身份域

以下步骤介绍了如何创建用户组并为域配置密码策略。

此处提到的域设置特定于 OCI GoldenGate详细了解身份域以及如何创建身份域

  1. 在 Oracle Cloud 控制台导航菜单中,选择身份和安全,然后在身份下,单击
  2. 从域列表中,选择您的身份域。
  3. 在域详细信息页上,选择用户管理,然后在下,单击创建组
  4. 创建以下组以映射到 GoldenGate 角色:
    • GGS_Administrator
    • GGS_Security
    • GGS_Operator
    • GGS_User

    注意:

    GoldenGate 角色如下所示:
    • 管理员:授予用户完全访问权限,包括更改 OCI GoldenGate 部署服务的常规非安全相关操作参数和配置文件的功能。
    • 安全性:授予安全性相关对象管理权限并调用安全性相关服务请求。此角色具有完全权限。
    • 运算符:仅允许用户执行操作操作,例如创建、启动和停止资源。操作员无法更改 OCI GoldenGate 部署服务的操作参数或配置文件。
    • 用户:允许仅提供信息的服务请求,这些请求不会更改或影响 OCI GoldenGate 部署服务的操作。
  5. 选择要添加到组中的用户,然后单击创建

    注意:

    每个组至少要分配一个用户。了解有关组的更多信息
  6. 设置访问签名证书选项。
    1. 在域详细信息页上,选择设置
    2. 对于域设置 - 访问签名证书,请选择配置客户机访问以允许客户机在不登录身份域的情况下访问租户签名证书和 SAML 元数据。
    3. 单击 Save changes
  7. 为身份域指定密码策略:
    1. 在域详细信息页上,选择域策略
    2. 密码策略下,单击添加
    3. 在“添加密码策略”页上,可以编辑默认密码策略或添加新密码策略。

使用 GoldenGate 身份证明存储

使用 GoldenGate 身份证明存储时,将在 OCI GoldenGate 部署控制台中执行部署用户管理。每个 OCI GoldenGate 部署都可以有自己的用户集。

将用户添加到部署

要添加用户,请执行以下操作:
  1. 从部署详细信息页面启动 OCI GoldenGate 部署控制台
  2. Oracle GoldenGate 管理员用户的身份登录 OCI GoldenGate 部署控制台

    注意:

    创建部署时创建了管理员用户。
  3. 打开 OCI GoldenGate 部署控制台导航菜单,然后单击管理员
  4. 单击添加用户(加号图标)。
  5. 对于名称,请输入唯一的用户名。

    注意:

    用户名必须以字母字符开头,并且只能包含字母数字字符。可使用的符号包括:在符号 (@)、句点 (.)、短划线 (-)、逗号 (,)、下划线 (_)、数字符号 (#)、美元符号 ($)、加号 (+)、反斜杠 (\)、斜杠 (/)、等号 (=)、小于号 (<) 或大于号 (>)
  6. 对于角色,选择以下角色之一:
    • 用户:允许仅提供信息的服务请求,这些请求不会更改或影响 OCI GoldenGate 部署服务的操作。
    • 运算符:仅允许用户执行操作操作,例如创建、启动和停止资源。操作员无法更改 OCI GoldenGate 部署服务的操作参数或配置文件。
    • 管理员:授予用户完全访问权限,包括更改 OCI GoldenGate 部署服务的常规非安全相关操作参数和配置文件的功能。
    • 安全性:授予安全性相关对象管理权限并调用安全性相关服务请求。此角色具有完全权限。
  7. (可选)对于说明,输入简短说明。
  8. 对于类型,从下拉列表中选择基本

    注意:

    OCI GoldenGate 当前不支持证书类型用户账户。
  9. 输入密码,然后再次输入以进行验证。

    注意:

    密码必须为 8 到 30 个字符,并且必须至少包含 1 个大写字符、1 个小写字符、1 个数字字符和 1 个特殊字符。特殊字符不能为“$”、“^”或“?”。

  10. 单击提交
部署用户帐户将显示在“Users(用户)”列表中。您可以从“操作”列中编辑或删除用户。

编辑部署用户

编辑部署用户时,只能更改“信息”和“密码”值。OCI GoldenGate 当前不支持证书类型用户帐户。

要编辑用户:
  1. 从部署详细信息页面启动 OCI GoldenGate 部署控制台
  2. Oracle GoldenGate 管理员用户的身份登录 OCI GoldenGate 部署控制台

    注意:

    创建部署时创建了管理员用户。
  3. 打开 OCI GoldenGate 部署控制台导航菜单,然后单击管理员
  4. 对于要编辑的用户帐户,请单击编辑用户
  5. 进行更改,然后单击提交

    注意:

    密码必须为 8 到 30 个字符,并且必须至少包含 1 个大写字母、1 个小写字母、1 个数字和 1 个特殊字符。特殊字符不能为“$”、“^”或“?”。

如果更改了用户帐户密码,请确保同时更新涉及此用户的任何 Oracle GoldenGate 进程的用户凭证。

删除部署用户

Oracle 建议您定期查看部署用户帐户并删除非活动帐户。

要从部署中删除用户,请执行以下操作:
  1. 从部署详细信息页面启动 OCI GoldenGate 部署控制台
  2. Oracle GoldenGate 管理员用户的身份登录 OCI GoldenGate 部署控制台

    注意:

    创建部署时创建了管理员用户。
  3. 打开 OCI GoldenGate 部署控制台导航菜单,然后单击管理员
  4. 在“用户”列表中,找到要删除的用户,然后单击与该用户关联的“操作”列中的删除用户(垃圾箱图标)。
  5. 在“确认删除”对话框中,验证这是要删除的用户正确用户,然后单击确定
该用户将从“Users(用户)”列表中被删除。