管理部署用户

管理 GoldenGate 用户取决于您的租户是否将 OCI IAM 与身份域结合使用。通过具有身份域的 IAM,您可以使用 Oracle Cloud 账户访问部署控制台。如果您未将 IAM 用于身份域,则每个部署都有自己的用户集。

注:此信息仅适用于数据复制部署。

将 OCI IAM 用于身份域

借助具有身份域的 OCI IAM,您可以创建身份域来管理用户和角色、联合和预配用户、通过 Oracle 单点登录 (SSO) 配置保护应用集成以及基于 SAML/OAuth 的身份提供程序管理。

为 OCI GoldenGate 配置身份域

以下步骤介绍了如何为域创建用户组和配置密码策略。

此处提到的域设置特定于 OCI GoldenGate。详细了解身份域以及如何创建身份域

  1. 在 Oracle Cloud 控制台导航菜单中,选择身份和安全,然后在身份下,选择

  2. 从域列表中,选择您的身份域。

  3. 在域详细信息页上,选择用户管理,然后在下,选择创建组

  4. 创建以下组以映射到 GoldenGate 角色:

    • GGS_ 管理员

    • GGS_ 安全性

    • GGS 操作员

    • GGS_ 用户

      注:

      GoldenGate 角色如下:

      • 管理员:授予用户完全访问权限,包括更改 OCI GoldenGate 部署服务的常规、非安全相关操作参数和配置文件的功能。

      • 安全:授予与安全相关的对象管理权限并调用与安全相关的服务请求。此角色具有完全权限。

      • 操作员:允许用户仅执行操作操作,例如创建、启动和停止资源。操作员无法更改 OCI GoldenGate 部署服务的操作参数或概要文件。

      • 用户:允许仅提供信息的服务请求,这些请求不会改变或影响 OCI GoldenGate 部署服务的运行。

  5. 选择要添加到组中的用户,然后选择创建

    注:必须至少为每个组分配一个用户。了解有关组的更多信息

  6. 设置访问签名证书选项。

    1. 在“域详细信息”页上,选择设置

    2. 对于“域设置 - 访问签名证书”,选择配置客户机访问以允许客户机在不登录身份域的情况下访问租户签名证书和 SAML 元数据。

    3. 选择 Save changes

  7. 指定身份域的密码策略:

    1. 在“域详细信息”页上,选择域策略

    2. 密码策略下,选择添加

    3. 在“添加密码策略”页上,可以编辑默认密码策略或添加新密码策略。

使用 GoldenGate 身份证明存储

使用 GoldenGate 身份证明存储时,在 OCI GoldenGate 部署控制台内进行部署用户管理。每个 OCI GoldenGate 部署都可以拥有自己的用户集。

将用户添加到部署

要添加用户,请执行以下操作:

  1. 从部署详细信息页面启动 OCI GoldenGate 部署控制台。

  2. 以 Oracle GoldenGate 管理员用户身份登录到 OCI GoldenGate 部署控制台。

    注:管理员用户是在创建部署时创建的。

  3. 打开 OCI GoldenGate 部署控制台导航菜单,然后选择管理员

  4. 选择添加用户(加号图标)。

  5. 对于名称,输入唯一的用户名。

    注:用户名必须以字母字符开头,并且只能包含字母数字字符。可使用的符号包括:在符号 (@)、句点 (.)、短划线 (-)、逗号 (,)、下划线 (_)、数字符号 (#)、美元符号 ($)、加号 (+)、反斜杠 (/)、等号 (=)、小于号 (<) 或大于号 (>)

  6. 对于角色,选择以下角色之一:

    • 用户:允许仅提供信息的服务请求,这些请求不会改变或影响 OCI GoldenGate 部署服务的运行。

    • 操作员:允许用户仅执行操作操作,例如创建、启动和停止资源。操作员无法更改 OCI GoldenGate 部署服务的操作参数或概要文件。

    • 管理员:授予用户完全访问权限,包括更改 OCI GoldenGate 部署服务的常规、非安全相关操作参数和配置文件的功能。

    • 安全:授予与安全相关的对象管理权限并调用与安全相关的服务请求。此角色具有完全权限。

  7. (可选)对于说明,输入简短说明。

  8. 对于类型,从下拉列表中选择基本

    注: OCI GoldenGate 当前不支持证书类型用户账户。

  9. 输入密码,然后再次输入该密码进行验证。

    注:密码必须为 8 到 30 个字符,并且您必须至少包含 1 个大写、1 个小写、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。

  10. 选择提交

部署用户帐户将显示在“Users(用户)”列表中。您可以从“操作”列中编辑或删除用户。

编辑部署用户

编辑部署用户时,只能更改“信息”和“密码”值。OCI GoldenGate 当前不支持证书类型用户账户。

要编辑用户,请执行以下操作:

  1. 从部署详细信息页面启动 OCI GoldenGate 部署控制台。

  2. 以 Oracle GoldenGate 管理员用户身份登录到 OCI GoldenGate 部署控制台。

    注:管理员用户是在创建部署时创建的。

  3. 打开 OCI GoldenGate 部署控制台导航菜单,然后选择管理员

  4. 对于要编辑的用户帐户,选择编辑用户

  5. 进行更改,然后选择提交

    注:密码必须为 8 到 30 个字符,并且您必须至少包含 1 个大写、1 个小写、1 个数字和 1 个特殊字符。特殊字符不能为 '$'、'^' 或 '?'。

如果更改了用户帐户密码,请确保同时更新涉及此用户的任何 Oracle GoldenGate 进程的用户身份证明。

删除部署用户

Oracle 建议您定期查看部署用户账户并删除非活动账户。

要从部署中删除用户,请执行以下操作:

  1. 从部署详细信息页面启动 OCI GoldenGate 部署控制台。

  2. 以 Oracle GoldenGate 管理员用户身份登录到 OCI GoldenGate 部署控制台。

    注:管理员用户是在创建部署时创建的。

  3. 打开 OCI GoldenGate 部署控制台导航菜单,然后选择管理员

  4. 在“用户”列表中,找到要删除的用户,然后在与该用户关联的“操作”列中选择删除用户(回收站图标)。

  5. 在“确认删除”对话框中,验证这是要删除的用户,然后选择确定

该用户将从 "Users"(用户)列表中被删除。