管理部署使用者

管理 GoldenGate 使用者取決於您的租用戶是否使用 OCI IAM 搭配識別網域。使用 IAM 搭配識別網域時，您可以使用 Oracle Cloud 帳戶來存取部署主控台。如果您未將 IAM 與識別網域搭配使用，則每個部署都會有自己的一組使用者。

注意：此資訊僅適用於資料複製部署。

在識別網域使用 OCI IAM

使用 OCI IAM 搭配識別網域時，您可以建立識別網域來管理使用者和角色、聯合和佈建使用者、透過 Oracle Single Sign-On (SSO) 組態進行安全應用程式整合，以及以 SAML/OAuth 為基礎的身分識別提供者管理。

設定 OCI GoldenGate 的識別網域

下列步驟描述如何建立使用者群組，以及設定網域的密碼制定原則。

此處提及的網域設定值專屬於 OCI GoldenGate。進一步瞭解識別網域及如何建立一個識別網域。

1. 在 Oracle Cloud 主控台導覽功能表中，選取識別與安全性，然後在識別下，選取網域。

2. 從網域清單中，選取您的識別網域。

3. 在您的網域詳細資料頁面上，選取使用者管理，然後在群組下，選取建立群組。

4. 建立下列群組以對應至 GoldenGate 角色：

   • GGS_ 管理員

   • GGS 安全

   • GGS 運算子

   • GGS_ 使用者

     注意：

     GoldenGate 角色如下：

     • 管理員：授予使用者完整存取權，包括更改 OCI GoldenGate 部署服務的一般、非安全相關作業參數和設定檔。

     • 安全性：授予安全性相關物件的管理，並呼叫安全性相關服務要求。此角色具有完整權限。

     • 運算子：允許使用者只執行作業動作，例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。

     • 使用者：允許僅限資訊的服務要求，不會更改或影響 OCI GoldenGate 部署服務的作業。

5. 選取要新增至群組的使用者，然後選取建立。

   注意：每個群組至少必須指派一位使用者。進一步瞭解群組。

6. 設定存取簽署憑證選項。

   1. 在網域詳細資訊頁面上，選取設定值。

   2. 若為網域設定值 - 存取簽署憑證，請選取設定從屬端存取，讓從屬端無須登入識別網域，即可存取用戶簽署憑證和 SAML 描述資料。

   3. 選取儲存變更。

7. 指定您識別網域的密碼制定原則：

   1. 在網域詳細資訊頁面上，選取網域原則。

   2. 在密碼制定原則下，選取新增。

   3. 在「新增密碼制定原則」頁面中，您可以編輯預設密碼制定原則或新增密碼制定原則。

使用 GoldenGate 證明資料存放區

使用 GoldenGate 證明資料存放區時，會在 OCI GoldenGate 部署主控台內進行部署使用者管理。每個 OCI GoldenGate 部署都可以有自己的一組使用者。

新增使用者至部署

新增使用者：

1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。

2. 以 Oracle GoldenGate 管理員使用者身分登入 OCI GoldenGate 部署主控台。

   注意：建立部署時已建立管理員使用者。

3. 開啟 OCI GoldenGate 部署主控台導覽功能表，然後選取管理員。

4. 選取新增使用者 (加號圖示)。

5. 在名稱中，輸入唯一的使用者名稱。

   注意：使用者名稱必須以字母字元為開頭，且僅包含英數字元。可使用的符號為：@ 符號、句號 (.) 、破折號 (-)、逗號 (，)、底線 (_)、數字符號 (#)、貨幣符號 ($)、加號 (+)、反斜線 ()、斜線 (/)、等號 (=)、小於符號 (<) 或大於符號 (>)

6. 針對角色，選取下列其中一個角色：

   • 使用者：允許僅限資訊的服務要求，不會更改或影響 OCI GoldenGate 部署服務的作業。

   • 運算子：允許使用者只執行作業動作，例如建立、啟動及停止資源。操作員無法更改 OCI GoldenGate 部署服務的作業參數或設定檔。

   • 管理員：授予使用者完整存取權，包括更改 OCI GoldenGate 部署服務的一般、非安全相關作業參數和設定檔。

   • 安全性：授予安全性相關物件的管理，並呼叫安全性相關服務要求。此角色具有完整權限。

7. (選用) 在說明中，輸入簡短說明。

8. 對於類型，請從下拉式清單中選取基本。

   注意： OCI GoldenGate 目前不支援憑證類型使用者帳戶。

9. 輸入密碼，然後再輸入一次以驗證。

   注意：密碼必須為 8 到 30 個字元，且包含至少 1 個大寫、1 個小寫、1 個數字和 1 個特殊字元。特殊字元不得為 '$'、'^' 或 '?'。

10. 選取提交。

部署使用者帳戶會出現在「使用者」清單中。您可以編輯或刪除「動作」資料欄中的使用者。

編輯部署使用者

編輯部署使用者時，您只能變更「資訊」和「密碼」值。OCI GoldenGate 目前不支援憑證類型使用者帳戶。

編輯使用者：

1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。

2. 以 Oracle GoldenGate 管理員使用者身分登入 OCI GoldenGate 部署主控台。

   注意：建立部署時已建立管理員使用者。

3. 開啟 OCI GoldenGate 部署主控台導覽功能表，然後選取管理員。

4. 針對您要編輯的使用者帳戶，選取編輯使用者。

5. 進行變更，然後選取提交。

   注意：密碼必須為 8 到 30 個字元，且包含至少 1 個大寫、1 個小寫、1 個數字和 1 個特殊字元。特殊字元不得為 '$'、'^' 或 '?'。

如果您變更了使用者帳戶密碼，請確定同時更新與此使用者有關之任何 Oracle GoldenGate 處理作業的使用者證明資料。

刪除部署使用者

Oracle 建議您定期複查部署使用者帳戶並移除非作用中帳戶。

若要從部署中刪除使用者，請執行下列動作：

1. 從部署詳細資訊頁面啟動 OCI GoldenGate 部署主控台。

2. 以 Oracle GoldenGate 管理員使用者身分登入 OCI GoldenGate 部署主控台。

   注意：建立部署時已建立管理員使用者。

3. 開啟 OCI GoldenGate 部署主控台導覽功能表，然後選取管理員。

4. 在「使用者」清單中，尋找要刪除的使用者，然後在與該使用者關聯的「動作」資料欄中選取刪除使用者 (資源回收圖示)。

5. 在「確認刪除」對話方塊中，確認這是您要刪除的使用者，然後選取確定。

使用者就會從「使用者」清單中移除。