管理 Cloud Manager 使用者、角色和權限清單

Before You Begin - 開始之前

此 15 分鐘教學課程示範如何管理 PeopleSoft Cloud Manager 提供的角色、使用者和權限清單。

背景

這是 Install PeopleSoft Cloud Manager 系列中的第 14 個教學課程。依照列出的順序閱讀教學。選擇性教學課程提供設定的其他方法。

瞭解雲端管理程式環境的存取

Cloud Manager 佈建環境的存取權是由權限清單、角色和委派存取權所控制。

Cloud Manager 中可用的存取類型包括：

角色式存取

控制使用者可執行的動作，是由角色與權限清單決定。提供的角色和權限清單會在本教學課程中說明。

客戶管理員會根據提供的權限清單建立角色，並將建立的角色指定給預期的使用者。因此，獨自指派角色的使用者可以存取並執行指定資源 (例如環境) 的動作。

將非檢視權限指派給使用者時，預設會列出對應的資源或顯示給指派的使用者。例如，將環境升級權限指定給使用者時，不需要將 view-environment-detail 權限指定給使用者；系統會自動指定該權限。
使用權限清單與角色控制整體階層的存取。只有管理員可以使用 PeopleSoft 安全性提供全域層級的存取權。具備角色的使用者 (包含必要的權限清單) 可對某一資源類型的所有資源執行對應的動作。

請參閱 PeopleTools：安全性管理。請參閱 Oracle 說明中心的 PeopleSoft PeopleTools 頁面。
資源所有權
雲端管理程式中資源的建立者會自動分類為資源的擁有者。系統會自動指派資源擁有者存取資源上所有可用的動作，包括委派已建立資源之存取權的功能。
單一資源的資源層次存取

資源擁有者、管理員或具備委派權限的使用者，可根據每個資源對適用的動作進行委派存取權。範圍僅限於單一資源。這可讓非管理員使用者對其他使用者建立的資源執行必要的動作，而不需要為他們提供資源或管理員角色的擁有權。

請參閱 PeopleSoft Cloud Manager 中的委派存取權相關資訊。選取 Oracle Help Center 上的 PeopleSoft Cloud Manager 頁面。
標記環境的資源層次存取

管理員可以在使用環境標記邏輯分組的環境中，將存取權委派給使用者群組。

請參閱 PeopleSoft Cloud Manager 中以角色為基礎的安全性頁面的資訊。選取 Oracle Help Center 上的 PeopleSoft Cloud Manager 頁面。

以下是根據角色提供全域存取權的範例。Cloud Manager 管理員想要在所有環境 (包括「使用者 A」建立的環境以及其他使用者建立的環境) 上，將週期管理權限授與「使用者 A」。

管理員為週期管理建立一個名為 CM_LCM 的角色。
此導覽為 PeopleTools > 安全性 > 權限與角色 > 角色。
管理員會將提供的權限清單 PACL_ENV_START、PACL_ENV_BKUP_RESTOR 和 PACL_ENV_STOP 與 CM_LCM 角色建立關聯。
管理員會開啟使用者 A 的「使用者設定檔」頁面，並建立 CM_LCM 角色的關聯。
此導覽為 PeopleTools > 安全性 > 使用者設定檔 > 使用者設定檔。

這會賦予使用者 A 在所有環境中執行環境啟動、停止以及備份 / 回復動作的權限。依照預設，這表示當使用者 A 登入 Cloud Manager 時，預設會顯示所有環境。您不需要明確地新增 (授予) 權限清單，即可檢視環境。當使用者檢視任何環境的「動作」功能表時，就可以使用啟動、停止和備份 / 回復動作。

以下是資源層次存取的範例。使用者 B 建立的環境 B。系統會要求使用者 B 委派使用者 C 的存取權，以啟動和停止環境 B。

在 Cloud Manager 中，使用者 B 按一下環境 B 的「動作」圖示，然後從功能表中選取「委派存取」。
在「存取詳細資訊」頁面上，使用者 B 指定使用者 C 和權限名稱 ENV_START 和 ENV_STOP。
當使用者 C 登入 Cloud Manager 時，他們可以檢視環境 B，並在「動作」功能表上具有「開始」和「停止」。

這會授予使用者 C 權限，以便只對環境 B 執行啟動和停止動作。

檢閱 Cloud Manager 提供的使用者和角色

Cloud Manager 提供了 CLADM 使用者帳戶，此帳戶與「雲端管理員」角色和其他 PeopleSoft 管理角色相關聯。

以下是與 Cloud Manager 一起提供的角色摘要，以及與每個角色相關的任務：

雲端管理員 (PACL_CAD)

從 Oracle Cloud Marketplace 下載並起始 Cloud Manager 映像。
在 Oracle Cloud Infrastructure Compute 中佈建 Cloud Manager 執行處理。
將 Cloud Manager 儲存區域設定為從 My Oracle Support 自動下載所需的 PeopleSoft Update 映像檔 (PI)。
可存取所有雲端管理程式磚塊。
能夠新增「雲端 PeopleSoft 管理員」和「自助服務使用者」。
可以管理所有環境。

雲端 PeopleSoft 管理員 (PACL_PAD)

根據已複製至 Oracle Cloud Infrastructure Compute 中樣板的已下載 PI 或客戶環境，建立部署樣板。
可以存取「拓樸」、「環境樣板」、「環境」以及「我的設定值」磚塊。
可以管理所有環境。

自助服務使用者 (PACL_SSC)

從可用的樣板建立 Oracle Cloud Infrastructure Compute 執行處理。
啟動、停止及刪除執行處理。
可以存取「環境」和「我的設定值」磚塊。
只能管理自己的環境。

複查雲端經理權限清單

「雲端管理員」隨附這些權限清單。

權限列表	描述
PACL_001	雲端管理員的權限。這可讓您存取「Cloud Manager 設定值」磚塊與其功能。
PACL_002	雲端 PeopleSoft 管理員的權限。這可讓您存取「Cloud Manager 設定值」以外的所有磚塊和功能。
PACL_003	自助服務使用者的權限。這樣可以存取「環境」和「我的設定值」磚塊及其功能。
PACL_ENV_ATTRIBUTES	管理環境組態。這可讓您存取「環境詳細資訊」頁面中的「管理屬性」頁面。
PACL_ENV_BKUP_RESTOR	備份或回復環境。這可讓您存取環境「動作」功能表上的「備份 / 回復」。
PACL_ENV_CLONE	建立環境的複本 (複製)。這可讓您存取環境「動作」功能表上的「複製」。
PACL_ENV_CREATE	建立環境。這可讓您存取環境頁面上的「建立環境」按鈕。
PACL_ENV_DELETE	刪除環境。這可讓您存取環境「動作」功能表上的「刪除」。
PACL_ENV_DETAILS	檢視環境詳細資訊。這可讓您存取環境「動作」功能表上的「詳細資訊」。
PACL_ENV_DR	設定用於災害復原的待命環境。這可讓您存取「環境動作」功能表上的「災害復原」。
PACL_ENV_IMPORT	匯入環境。這可讓您存取環境頁面上的「匯入環境」按鈕。
PACL_ENV_IMPORT_NODE	匯入環境節點。
PACL_ENV_INFRA_PATCH	這可讓您存取「環境詳細資訊」頁面中的「基礎架構 CPU 修正程式」頁面。
PACL_ENV_LB_SETTING	設定負載平衡器。這可讓您存取「環境詳細資訊」頁面中的「負載平衡器設定值」頁面。
PACL_ENV_MANAGE_NODE	管理節點。
PACL_ENV_MANAGE_PUM	管理 PUM 環境的來源與目標資訊。這樣可以存取「環境詳細資訊」頁面中的「管理 PUM 連線」頁面。
PACL_ENV_MANAGE_TAG	將標記與環境建立關聯。這可讓您存取「環境詳細資訊」頁面中的「管理標記」頁面。
PACL_ENV_PASSWORD	這可讓您存取「環境詳細資訊」頁面中的「管理密碼」頁面。
PACL_ENV_PATCH	這可讓您存取「環境詳細資訊」頁面中的「套用 PeopleTools 修正程式」頁面。
PACL_ENV_POLICY	建立與管理環境的原則。這可讓您存取「環境詳細資訊」頁面中的「原則」頁面。
PACL_ENV_REFRESH	重新整理環境。這可讓您存取環境「動作」功能表上的「重新整理」。
PACL_ENV_START	啟動環境。這可讓您存取環境「動作」功能表上的「啟動」。
PACL_ENV_STOP	停止環境。這可讓您存取環境「動作」功能表上的「停止」。
PACL_ENV_UPGRADE	升級環境的 PeopleTools 版本。這可讓您存取「環境詳細資訊」頁面中的「升級 PeopleTools」頁面

檢視 Cloud Manager 權限清單和角色

若要檢視提供的 Cloud Manager 權限清單，請執行下列動作：

使用瀏覽器登入 Cloud Manager，如自學課程「指定 Cloud Manager 設定值」中所述。
在 Cloud Manager 首頁中，按一下右上方的 NavBar 按鈕，按一下功能表按鈕，然後從功能表中選取 PeopleTools > 安全 > 權限與角色 > 權限清單。

本圖解說明 (homepage_menu_peopletools.png)
請在「搜尋依據」欄位輸入 PACL，然後按一下「權限清單」頁面上的搜尋，即可查看提供的 Cloud Manager 權限清單。

附註。
此範例中顯示的 PACL_ENV_DELEGAT_ACCESS 已不再受支援，將會在未來的影像中移除。

此圖解說明 (view_perm_lists_1of2.png)

此圖解說明 (view_perm_lists_2of2.png)
導覽至 PeopleTools > 安全性 > 權限與角色 > 角色，輸入 PACL 並按一下搜尋以檢視提供的 Cloud Manager 角色 PACL_CAD、PACL_PAD 及 PACL_SSC。

本圖解說明 (view_roles.png)
從「搜尋結果」中選取 PACL_CAD，然後選取權限清單頁籤。
與「雲端管理員」關聯的權限清單包括 PACL_001、PACL_002 和 PACL_003。

本圖解說明 (cloud_admin_role_perm_lists.png)
按一下清單中的下一步，檢視與雲端 PeopleSoft 管理員 PACL_PAD 相關的三個權限清單。
相關權限清單包括「雲端管理員」權限清單 PACL_002 和 PACL_003。

本圖解說明 (cloud_psft_admin_perm_lists.png)
按一下清單中的下一步，檢視與「雲端自助服務使用者」PACL_SSC 關聯的兩個權限清單。
關聯的權限清單是雲端管理者權限清單 PACL_003。

本圖解說明 (cloud_selfservice_user_perm_lists.png)

新增 Cloud Manager 角色至現有的使用者設定檔

若要設定 Cloud Manager 使用者的使用者設定檔，雲端管理員可以建立新使用者，或以現有使用者為開頭並新增必備條件角色，如本節所示。如需使用 PeopleSoft 使用者設定檔的詳細資訊，請參閱 PeopleTools：安全性管理中的「使用使用者設定檔」。請參閱 Oracle Help Center 上的 PeopleSoft PeopleTools 、線上說明及 PeopleBooks。

使用「雲端管理員」使用者 ID、CLADM 以及您在安裝 Cloud Manager 時所指定的密碼，在瀏覽器中登入 Cloud Manager。
在首頁上，選取 PeopleTools > 安全性 > 使用者設定檔 > 複製使用者設定檔以存取「使用者設定檔」搜尋頁面

此圖解的描述 (homepage_menu_copy_user_profiles.png)
選取您要複製的使用者 ID，例如 ASSETMGR。
在「複製使用者設定檔」頁面上，在此範例中輸入新使用者 ID、CLDASSETMGR、描述，以及新使用者 ID 用來登入 Cloud Manager 的密碼。

附註：
此範例顯示已選取「複製 ID 類型資訊」選項。若未選取此選項，系統不會將 EMPLID 儲存於 PSOPRDEFN 表中。

按一下「儲存」。

本圖解說明 (copy_user_prof_new_user_info.png)
在一般頁面上，提供任何必要資訊。

本圖解說明 (user_profiles_page_general_tab.png)
選取角色頁籤，然後按一下「使用者角色」表格中的加號，即可新增資料列。

本圖解說明 (user_profiles_page_roles_tab.png)
在「查詢角色名稱」頁面上，於搜尋欄位中輸入 PACL，然後為 Cloud PeopleSoft 管理員選取 PACL_PAD。

本圖解說明 (look_up_role_name_page.png)

新角色就會顯示在「使用者角色」表格中。

本圖解說明 (user_profiles_page_added_role.png)
重複步驟 6 和 7 以新增其他 Cloud Manager 角色，並儲存設定檔。

接下來的步驟

設定 PeopleSoft Cloud Manager 的 Web 代理主機 (選擇性)

深入瞭解

PeopleSoft Cloud Manager 首頁、My Oracle Support、文件 ID 2231255.2
累積功能概要工具 (按一下「產生財務長」報表，然後選取頂端的 PeopleSoft 雲端經理。)
Oracle Help Center 中的 Oracle Cloud 文件

標題與著作權資訊

管理 Cloud Manager 使用者、角色和權限清單

G41524-01

2025 年 8 月

管理 PeopleSoft 雲端管理員提供的角色、使用者和權限清單。

本軟體與相關文件係根據授權合約所提供，其中包含資料使用與揭露方面的限制，並受到智慧財產法的保護。除了授權合約中或法律明文允許的部分外，不得以任何形式或方法使用、複製、重製、翻譯、廣播、修改、授權、傳送、散布、展示、演出、出版或陳列本軟體的任何部分。您不得對本軟體進行還原工程 (reverse engineering)、反向組譯 (disassembly) 或解編 (decompilation)，但若因交互操作性的需要則不在此限。

如果本軟體或相關說明文件是提供給美國政府或代表美國政府授權使用本軟體者，適用下列條例：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本軟體或硬體是針對各類資訊管理應用程式的一般使用所開發。不適用於任何原本就具危險性的應用，包括可能導致個人傷害風險的應用。如果您將本軟體或硬體應用於危險用途，則應採取適當的保全、備份、儲備和其他措施以確保使用安全。Oracle Corporation 和其關係企業聲明對將本軟體或硬體應用於危險用途所造成之損害概不負任何責任。

Oracle 和 Java 是 Oracle 和 (或) 其關係企業的註冊商標。其他名稱為各擁有人所有之商標。

Intel 和 Intel Inside 是 Intel Corporation 的商標或註冊商標。所有 SPARC 商標的使用皆經過授權，且是 SPARC International, Inc. 的商標或註冊商標。AMD、Epyc 與 AMD 標誌是 Advanced Micro Devices 的商標或註冊商標。UNIX 是 The Open Group 的註冊商標。

本軟體或硬體與說明文件可能提供有關第三方內容、產品和服務的存取途徑與資訊。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業明文聲明對第三方內容、產品與服務不做保證，且不負任何責任。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業對於您存取或使用第三方內容、產品或服務所引起的任何損失、費用或損害亦不負任何責任。