Benutzer erstellen und vordefinierten Rollen zuweisen

Verwenden Sie die Skripte in diesem Abschnitt, um Benutzer in der Identitätsdomain zu erstellen und sie vordefinierten Rollen zuzuweisen.

Diese Skripte verwenden EPM Automate-Befehle zur Ausführung der folgenden Aktivitäten:

Melden Sie sich bei der Umgebung als Serviceadministrator mit der Rolle Identitätsdomainadministrator an.
Exportieren Sie Gruppen- und Mitgliedschaftsinformationen aus der Umgebung, um einen von Ihnen angegebenen Snapshot neu zu generieren. Beispiel: example_snapshot.zip. Es wird angenommen, dass Sie Gruppen- und Mitgliedschaftsartefakte bereits zuvor mit der Option Migration exportiert haben, um diesen Snapshot zu erstellen.
Laden Sie den Snapshot (example_snapshot.zip) in ein lokales Verzeichnis herunter.
Löschen Sie den Snapshot (example_snapshot.zip) aus der Umgebung.
Melden Sie sich von der Umgebung ab.
Führen Sie Vorgänge aus, für die Sie benutzerdefinierten Code hinzugefügt haben. Beispiele für solche Vorgänge sind:
- Inhalt der Datei example_snapshot.zip extrahieren.
- Informationen zu neuen Benutzern im Format "Vorname,Nachname,E-Mail-Adresse,Benutzeranmeldedaten" an die Datei HSS-Shared Services\resource\External Directory\Users.csv anhängen. Ausführliche Informationen finden Sie unter Batch mit Benutzeraccounts importieren in der Dokumentation Erste Schritte mit Oracle Cloud.
- Informationen zu Rollenzuweisungen für neue Benutzer (im Format "Vorname,Nachname,E-Mail-Adresse,Benutzeranmeldedaten") an die entsprechenden Rollendateien in der Datei HSS-Shared Services\resource\External Directory\Roles\ anhängen. Beispiel: Zuweisungen zur Rolle Serviceadministrator müssen an <service_name> Service Administrator.csv angehängt werden. Zuweisungen zur Rolle "Leseberechtigter" müssen hingegen an HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv angehängt werden. Ausführliche Informationen finden Sie unter Vielen Benutzern eine Rolle zuweisen in der Dokumentation Erste Schritte mit Oracle Cloud.
- Den Snapshot mit den aktualisierten Dateien durch Komprimieren des Verzeichnisses HSS-Shared Services und seines Inhalts neu erstellen.
Melden Sie sich bei der Umgebung als Serviceadministrator an, der auch über die Rolle Identitätsdomainadministrator verfügt.
Laden Sie die geänderte Datei example_snapshot.zip in die Umgebung hoch.
Importieren Sie die Datei example_snapshot.zip in die Umgebung.
Löschen Sie die hochgeladene Datei example_snapshot.zip aus der Umgebung.
Melden Sie sich ab.

Windows-Beispielskript

Erstellen Sie eine Datei namens createUsersAndAssignRoles.ps1, indem Sie das folgende Skript kopieren. Speichern Sie die Datei in einem lokalen Verzeichnis.

$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw)
$username="$($inputproperties.username)"
$passwordfile="$($inputproperties.passwordfile)"
$serviceURL="$($inputproperties.serviceURL)"
$snapshotName="$($inputproperties.snapshotName)"
$userspassword="$($inputproperties.userspassword)"
$resetPassword="$($inputproperties.resetPassword)"

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate exportsnapshot ${snapshotName}
epmautomate downloadfile ${snapshotName}.zip
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate uploadfile ${snapshotName}.zip
epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword}
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

Linux-/UNIX-Beispielskript

Erstellen Sie eine Datei namens createUsersAndAssignRoles.sh, indem Sie das folgende Skript kopieren. Speichern Sie die Datei in einem lokalen Verzeichnis.

#!/bin/bash

. ./input.properties
export JAVA_HOME=${javahome}
${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} exportsnapshot "${snapshotName}"
${epmautomatescript} downloadfile "${snapshotName}.zip"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} uploadfile "${snapshotName}.zip"
${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

Beispiel für die Datei "input.properties"

Um die createUsersAndAssignRoles-Skripte auszuführen, erstellen Sie die Datei input.properties, und aktualisieren Sie sie mit den Informationen für Ihre Umgebung. Speichern Sie die Datei im selben Verzeichnis, in dem die Datei createUsersAndAssignRoles.ps1 oder createUsersAndAssignRoles.sh gespeichert ist.

Windows

uusername=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Linux/UNIX

javahome=JAVA_HOME
epmautomatescript=EPM_AUTOMATE_LOCATION
username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Tabelle 3-2 Parameter für "input.properties"

Parameter	Beschreibung
`javahome`	Verzeichnis `JAVA_HOME`. Nur für Linux/UNIX.
`epmautomatescript`	Absoluter Pfad der ausführbaren Datei für EPM Automate (`epmautomate.sh`). Nur für Linux/UNIX.
`username`	Benutzername eines Serviceadministrators, der auch über die Rolle Identitätsdomainadministrator verfügt.
`password`	Kennwort des Serviceadministrators oder Name und Speicherort der verschlüsselten Kennwortdatei.
`serviceURL`	URL der Umgebung, aus der Sie den Snapshot generieren möchten.
`snapshotName`	Der Name des Snapshots, den Sie generieren möchten. Es wird angenommen, dass Sie Gruppen- und Mitgliedschaftsartefakte bereits zuvor mit der Option Migration exportiert haben, um diesen Snapshot zu erstellen.
`userspassword`	Das Anfangskennwort für neue Benutzer.
`resetPassword`	Angabe, ob neue Benutzer das Kennwort bei der ersten Anmeldung neu festlegen müssen. Setzen Sie diesen Wert auf `true`, um zu erzwingen, dass neue Benutzer ihr Kennwort bei ihrer ersten Anmeldung ändern.

Skripte ausführen

Erstellen Sie die Datei createUsersAndAssignRoles.ps1 oder createUsersAndAssignRoles.sh, indem Sie das Skript aus einem vorhergehenden Abschnitt kopieren.
Fügen Sie benutzerdefinierten Code hinzu, um folgende Vorgänge auszuführen:
- Inhalt des Snapshots extrahieren
- Informationen zu neuen Benutzern an die Datei HSS-Shared Services\resource\External Directory\Users.csv anhängen
- Optional: Informationen zu Rollenzuweisungen für neue Benutzer (im Format "Vorname,Nachname,E-Mail-Adresse,Benutzeranmeldedaten") an die entsprechenden Rollendateien in der Datei HSS-Shared Services\resource\External Directory\Roles\ anhängen
- Den Snapshot mit den aktualisierten Dateien neu erstellen
Erstellen Sie die Datei input.properties, und speichern Sie sie im selben Verzeichnis, in dem sich das Skript createUsersAndAssignRoles befindet. Die Inhalte dieser Datei unterscheiden sich je nach Betriebssystem. Informationen hierzu finden Sie unter Beispiel für die Datei "input.properties".
Stellen Sie sicher, dass Sie Schreibrechte in diesem Verzeichnis haben. Unter Windows müssen Sie möglicherweise PowerShell mit der Option Als Administrator ausführen starten, um das Skript ausführen zu können.
Starten Sie das Skript.
- Windows PowerShell: Führen Sie die Datei createUsersAndAssignRoles.ps1 aus.
- Linux/UNIX: Führen Sie die Datei ./createUsersAndAssignRoles.sh aus.