管理部署使用者

管理 GoldenGate 使用者需視您的租用戶是否使用 OCI IAM 搭配識別網域而定。使用 IAM 搭配識別網域時,您可以使用 Oracle Cloud 帳戶存取部署主控台。如果您未在識別網域使用 IAM,則每個部署都會有一組自己的使用者。

附註:

此資訊僅適用於資料複製部署。

使用 OCI IAM 與識別網域

使用 OCI IAM 搭配識別網域時,您可以建立識別網域來管理使用者和角色、聯合及佈建使用者、透過 Oracle Single Sign-On (SSO) 組態設定保護應用程式整合,以及使用 SAML/OAuth 為基礎的身分識別提供者管理。

設定 OCI GoldenGate 的識別網域

下列步驟說明如何建立使用者群組及設定網域的密碼制定原則。

此處提及的網域設定值是 OCI GoldenGate 特有。進一步瞭解識別網域及如何建立識別網域

  1. 在 Oracle Cloud 主控台導覽功能表中,選取識別與安全,然後在識別底下,按一下網域
  2. 從「網域」清單中選取您的識別網域。
  3. 在網域詳細資料頁面上,選取使用者管理,然後在群組下,按一下建立群組
  4. 建立下列群組以對應至 GoldenGate 角色:
    • GGS_Administrator
    • GGS_Security
    • GGS_Operator
    • GGS_User

    附註:

    GoldenGate 角色如下:
    • 管理員:授予使用者完整存取權,包括能夠更改 OCI GoldenGate 部署服務的一般、非安全性相關作業參數和設定檔。
    • 安全性:授予安全性相關物件的管理,並呼叫安全性相關服務要求。此角色具有完整權限。
    • 操作員:允許使用者只執行作業動作,例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。
    • 使用者:允許僅供參考的服務要求,這些要求不會更改或影響 OCI GoldenGate 部署服務的作業。
  5. 選取要新增至群組中的使用者,然後按一下建立

    附註:

    必須至少指派一位使用者給每個群組。深入瞭解群組
  6. 設定存取簽署憑證選項。
    1. 在網域詳細資訊頁面上,選取設定值
    2. 若為網域設定值 - 存取簽署憑證,請選取設定從屬端存取,讓從屬端無須登入識別網域,即可存取租用戶簽署憑證和 SAML 描述資料。
    3. 按一下儲存變更
  7. 指定您識別網域的密碼制定原則:
    1. 在網域詳細資訊頁面上,選取網域原則
    2. 密碼制定原則下,按一下新增
    3. 在「新增密碼制定原則」頁面中,您可以編輯預設密碼制定原則或新增密碼制定原則。

使用 GoldenGate 證明資料存放區

使用 GoldenGate 證明資料存放區時,會在 OCI GoldenGate 部署主控台內進行部署使用者管理。每個 OCI GoldenGate 部署都可以有自己的一組使用者。

新增使用者至部署

新增使用者:
  1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台
  2. Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台

    附註:

    已在建立部署時建立管理員使用者。
  3. 開啟 OCI GoldenGate 部署主控台導覽功能表,然後按一下管理員
  4. 按一下新增使用者 (加號圖示)。
  5. 對於名稱,請輸入唯一的使用者名稱。

    附註:

    使用者名稱必須以英文字母字元為開頭,而且只能包含數字或英文字母字元。可使用的符號包括:at 符號 (@)、句號 (.)、破折號 (-)、逗號 (,)、底線 (_)、數字符號 (#)、貨幣符號 ($)、加號 (+)、反斜線 (\)、斜線 (/)、等號 (=)、小於符號 (<) 或大於符號 (>)。
  6. 對於角色,請選取下列其中一個角色:
    • 使用者:允許僅供參考的服務要求,這些要求不會更改或影響 OCI GoldenGate 部署服務的作業。
    • 操作員:允許使用者只執行作業動作,例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。
    • 管理員:授予使用者完整存取權,包括能夠更改 OCI GoldenGate 部署服務的一般、非安全性相關作業參數和設定檔。
    • 安全性:授予安全性相關物件的管理,並呼叫安全性相關服務要求。此角色具有完整權限。
  7. (選擇性) 在描述中,輸入簡短描述。
  8. 如果是類型,請從下拉式清單中選取基本

    附註:

    OCI GoldenGate 目前不支援憑證類型使用者帳戶。
  9. 輸入密碼,然後再輸入一次以進行驗證。

    附註:

    密碼的長度至少要有 8 到 30 個字元,並且包含至少 1 個字元、1 個字元、1 個字元、1 個字元及 1 個字元。特殊字元不可為 '$'、'^' 或 '?'。

  10. 按一下提交
部署使用者帳戶會顯示在「使用者」清單中。您可以編輯或刪除「動作」資料欄中的使用者。

編輯部署使用者

編輯部署使用者時,您只能變更「資訊」和「密碼」值。OCI GoldenGate 目前不支援憑證類型使用者帳戶。

編輯使用者:
  1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台
  2. Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台

    附註:

    已在建立部署時建立管理員使用者。
  3. 開啟 OCI GoldenGate 部署主控台導覽功能表,然後按一下管理員
  4. 對於您要編輯的使用者帳戶,按一下編輯使用者
  5. 進行變更,然後按一下提交

    附註:

    密碼的長度必須在 8 到 30 個字元之間,而且至少包含 1 個大寫字元、1 個小寫字元、1 個數字和 1 個特殊字元。特殊字元不可為 '$'、'^' 或 '?'。

如果您變更了使用者帳戶密碼,請確定同時更新與此使用者有關之任何 Oracle GoldenGate 處理作業的使用者證明資料。

刪除部署使用者

Oracle 建議您定期複查部署使用者帳戶並移除非作用中的帳戶。

若要將使用者從部署中刪除:
  1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台
  2. Oracle GoldenGate 管理員使用者的身分登入 OCI GoldenGate 部署主控台

    附註:

    已在建立部署時建立管理員使用者。
  3. 開啟 OCI GoldenGate 部署主控台導覽功能表,然後按一下管理員
  4. 在「使用者」清單中,找出要刪除的使用者,然後按一下與該使用者關聯之「動作」資料欄中的刪除使用者 (資源回收圖示)。
  5. 在「確認刪除」對話方塊中,確認這是您要刪除的使用者正確使用者,然後按一下確定
使用者便會從「使用者」清單中移除。