管理部署使用者
必須啟用 JavaScript 才能正確顯示此內容
管理部署使用者
管理 GoldenGate 使用者需視您的租用戶是否使用 OCI IAM 搭配識別網域而定。使用 IAM 搭配識別網域時,您可以使用 Oracle Cloud 帳戶存取部署主控台。如果您未在識別網域使用 IAM,則每個部署都會有一組自己的使用者。
使用 OCI IAM 與識別網域
使用 OCI IAM 搭配識別網域時,您可以建立識別網域來管理使用者和角色、聯合及佈建使用者、透過 Oracle Single Sign-On (SSO) 組態設定保護應用程式整合,以及使用 SAML/OAuth 為基礎的身分識別提供者管理。
設定 OCI GoldenGate 的識別網域
下列步驟說明如何建立使用者群組及設定網域的密碼制定原則。
- 在 Oracle Cloud 主控台導覽功能表中,選取識別與安全,然後在識別底下,按一下網域。
- 從「網域」清單中選取您的識別網域。
- 在網域詳細資料頁面上,選取使用者管理,然後在群組下,按一下建立群組。
- 建立下列群組以對應至 GoldenGate 角色:
- GGS_Administrator
- GGS_Security
- GGS_Operator
- GGS_User
附註:
GoldenGate 角色如下:
- 管理員:授予使用者完整存取權,包括能夠更改 OCI GoldenGate 部署服務的一般、非安全性相關作業參數和設定檔。
- 安全性:授予安全性相關物件的管理,並呼叫安全性相關服務要求。此角色具有完整權限。
- 操作員:允許使用者只執行作業動作,例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。
- 使用者:允許僅供參考的服務要求,這些要求不會更改或影響 OCI GoldenGate 部署服務的作業。
- 選取要新增至群組中的使用者,然後按一下建立。
- 設定存取簽署憑證選項。
- 在網域詳細資訊頁面上,選取設定值。
- 若為網域設定值 - 存取簽署憑證,請選取設定從屬端存取,讓從屬端無須登入識別網域,即可存取租用戶簽署憑證和 SAML 描述資料。
- 按一下儲存變更。
- 指定您識別網域的密碼制定原則:
- 在網域詳細資訊頁面上,選取網域原則。
- 在密碼制定原則下,按一下新增。
- 在「新增密碼制定原則」頁面中,您可以編輯預設密碼制定原則或新增密碼制定原則。
使用 GoldenGate 證明資料存放區
使用 GoldenGate 證明資料存放區時,會在 OCI GoldenGate 部署主控台內進行部署使用者管理。每個 OCI GoldenGate 部署都可以有自己的一組使用者。
新增使用者至部署
新增使用者:
- 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。
- 以 Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台。
- 開啟 OCI GoldenGate 部署主控台導覽功能表,然後按一下管理員。
- 按一下新增使用者 (加號圖示)。
- 對於名稱,請輸入唯一的使用者名稱。
附註:
使用者名稱必須以英文字母字元為開頭,而且只能包含數字或英文字母字元。可使用的符號包括:at 符號 (@)、句號 (.)、破折號 (-)、逗號 (,)、底線 (_)、數字符號 (#)、貨幣符號 ($)、加號 (+)、反斜線 (\)、斜線 (/)、等號 (=)、小於符號 (<) 或大於符號 (>)。
- 對於角色,請選取下列其中一個角色:
- 使用者:允許僅供參考的服務要求,這些要求不會更改或影響 OCI GoldenGate 部署服務的作業。
- 操作員:允許使用者只執行作業動作,例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。
- 管理員:授予使用者完整存取權,包括能夠更改 OCI GoldenGate 部署服務的一般、非安全性相關作業參數和設定檔。
- 安全性:授予安全性相關物件的管理,並呼叫安全性相關服務要求。此角色具有完整權限。
- (選擇性) 在描述中,輸入簡短描述。
- 如果是類型,請從下拉式清單中選取基本。
附註:
OCI GoldenGate 目前不支援憑證類型使用者帳戶。
- 輸入密碼,然後再輸入一次以進行驗證。
附註:
密碼的長度至少要有 8 到 30 個字元,並且包含至少 1 個字元、1 個字元、1 個字元、1 個字元及 1 個字元。特殊字元不可為 '$'、'^' 或 '?'。
- 按一下提交。
部署使用者帳戶會顯示在「使用者」清單中。您可以編輯或刪除「動作」資料欄中的使用者。
編輯部署使用者
編輯部署使用者時,您只能變更「資訊」和「密碼」值。OCI GoldenGate 目前不支援憑證類型使用者帳戶。
編輯使用者:
- 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。
- 以 Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台。
- 開啟 OCI GoldenGate 部署主控台導覽功能表,然後按一下管理員。
- 對於您要編輯的使用者帳戶,按一下編輯使用者。
- 進行變更,然後按一下提交。
附註:
密碼的長度必須在 8 到 30 個字元之間,而且至少包含 1 個大寫字元、1 個小寫字元、1 個數字和 1 個特殊字元。特殊字元不可為 '$'、'^' 或 '?'。
如果您變更了使用者帳戶密碼,請確定同時更新與此使用者有關之任何 Oracle GoldenGate 處理作業的使用者證明資料。
刪除部署使用者
Oracle 建議您定期複查部署使用者帳戶並移除非作用中的帳戶。
若要將使用者從部署中刪除:
- 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。
- 以 Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台。
- 開啟 OCI GoldenGate 部署主控台導覽功能表,然後按一下管理員。
- 在「使用者」清單中,找出要刪除的使用者,然後按一下與該使用者關聯之「動作」資料欄中的刪除使用者 (資源回收圖示)。
- 在「確認刪除」對話方塊中,確認這是您要刪除的使用者正確使用者,然後按一下確定。
使用者便會從「使用者」清單中移除。