管理部署使用者

管理 GoldenGate 使用者需視您的租用戶是否使用 OCI IAM 搭配識別網域而定。使用 IAM 搭配識別網域時，您可以使用 Oracle Cloud 帳戶存取部署主控台。如果您未在識別網域使用 IAM，則每個部署都會有一組自己的使用者。

附註：

此資訊僅適用於資料複製部署。

使用 OCI IAM 與識別網域

使用 OCI IAM 搭配識別網域時，您可以建立識別網域來管理使用者和角色、聯合及佈建使用者、透過 Oracle Single Sign-On (SSO) 組態設定保護應用程式整合，以及使用 SAML/OAuth 為基礎的身分識別提供者管理。

設定 OCI GoldenGate 的識別網域

下列步驟說明如何建立使用者群組及設定網域的密碼制定原則。

此處提及的網域設定值是 OCI GoldenGate 特有。進一步瞭解識別網域及如何建立識別網域。

1. 在 Oracle Cloud 主控台導覽功能表中，選取識別與安全，然後在識別底下，按一下網域。
2. 從「網域」清單中選取您的識別網域。
3. 在網域詳細資料頁面上，選取使用者管理，然後在群組下，按一下建立群組。
4. 建立下列群組以對應至 GoldenGate 角色：
   • GGS_Administrator
   • GGS_Security
   • GGS_Operator
   • GGS_User

   附註：

   GoldenGate 角色如下：

   • 管理員：授予使用者完整存取權，包括能夠更改 OCI GoldenGate 部署服務的一般、非安全性相關作業參數和設定檔。
   • 安全性：授予安全性相關物件的管理，並呼叫安全性相關服務要求。此角色具有完整權限。
   • 操作員：允許使用者只執行作業動作，例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。
   • 使用者：允許僅供參考的服務要求，這些要求不會更改或影響 OCI GoldenGate 部署服務的作業。
5. 選取要新增至群組中的使用者，然後按一下建立。

   附註：

   必須至少指派一位使用者給每個群組。深入瞭解群組。
6. 設定存取簽署憑證選項。
   1. 在網域詳細資訊頁面上，選取設定值。
   2. 若為網域設定值 - 存取簽署憑證，請選取設定從屬端存取，讓從屬端無須登入識別網域，即可存取租用戶簽署憑證和 SAML 描述資料。
   3. 按一下儲存變更。
7. 指定您識別網域的密碼制定原則：
   1. 在網域詳細資訊頁面上，選取網域原則。
   2. 在密碼制定原則下，按一下新增。
   3. 在「新增密碼制定原則」頁面中，您可以編輯預設密碼制定原則或新增密碼制定原則。

使用 GoldenGate 證明資料存放區

使用 GoldenGate 證明資料存放區時，會在 OCI GoldenGate 部署主控台內進行部署使用者管理。每個 OCI GoldenGate 部署都可以有自己的一組使用者。

新增使用者至部署

新增使用者：

1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。
2. 以 Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台。

   附註：

   已在建立部署時建立管理員使用者。
3. 開啟 OCI GoldenGate 部署主控台導覽功能表，然後按一下管理員。
4. 按一下新增使用者 (加號圖示)。
5. 對於名稱，請輸入唯一的使用者名稱。

   附註：

   使用者名稱必須以英文字母字元為開頭，而且只能包含數字或英文字母字元。可使用的符號包括：at 符號 (@)、句號 (.)、破折號 (-)、逗號 (，)、底線 (_)、數字符號 (#)、貨幣符號 ($)、加號 (+)、反斜線 (\)、斜線 (/)、等號 (=)、小於符號 (<) 或大於符號 (>)。
6. 對於角色，請選取下列其中一個角色：
   • 使用者：允許僅供參考的服務要求，這些要求不會更改或影響 OCI GoldenGate 部署服務的作業。
   • 操作員：允許使用者只執行作業動作，例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。
   • 管理員：授予使用者完整存取權，包括能夠更改 OCI GoldenGate 部署服務的一般、非安全性相關作業參數和設定檔。
   • 安全性：授予安全性相關物件的管理，並呼叫安全性相關服務要求。此角色具有完整權限。
7. (選擇性) 在描述中，輸入簡短描述。
8. 如果是類型，請從下拉式清單中選取基本。

   附註：

   OCI GoldenGate 目前不支援憑證類型使用者帳戶。
9. 輸入密碼，然後再輸入一次以進行驗證。

   附註：

   密碼的長度至少要有 8 到 30 個字元，並且包含至少 1 個字元、1 個字元、1 個字元、1 個字元及 1 個字元。特殊字元不可為 '$'、'^' 或 '?'。

10. 按一下提交。

部署使用者帳戶會顯示在「使用者」清單中。您可以編輯或刪除「動作」資料欄中的使用者。

編輯部署使用者

編輯部署使用者時，您只能變更「資訊」和「密碼」值。OCI GoldenGate 目前不支援憑證類型使用者帳戶。

編輯使用者:

1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。
2. 以 Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台。

   附註：

   已在建立部署時建立管理員使用者。
3. 開啟 OCI GoldenGate 部署主控台導覽功能表，然後按一下管理員。
4. 對於您要編輯的使用者帳戶，按一下編輯使用者。
5. 進行變更，然後按一下提交。

   附註：

   密碼的長度必須在 8 到 30 個字元之間，而且至少包含 1 個大寫字元、1 個小寫字元、1 個數字和 1 個特殊字元。特殊字元不可為 '$'、'^' 或 '?'。

如果您變更了使用者帳戶密碼，請確定同時更新與此使用者有關之任何 Oracle GoldenGate 處理作業的使用者證明資料。

刪除部署使用者

Oracle 建議您定期複查部署使用者帳戶並移除非作用中的帳戶。

若要將使用者從部署中刪除：

1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。
2. 以 Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台。

   附註：

   已在建立部署時建立管理員使用者。
3. 開啟 OCI GoldenGate 部署主控台導覽功能表，然後按一下管理員。
4. 在「使用者」清單中，找出要刪除的使用者，然後按一下與該使用者關聯之「動作」資料欄中的刪除使用者 (資源回收圖示)。
5. 在「確認刪除」對話方塊中，確認這是您要刪除的使用者正確使用者，然後按一下確定。

使用者便會從「使用者」清單中移除。

---

標題與著作權資訊

Copyright ©2022,

Oracle 和 (或) 其關係企業。