Verwenden Sie die Skripte in diesem Abschnitt, um Benutzer in der Identitätsdomain zu erstellen und sie vordefinierten Rollen zuzuweisen.
Melden Sie sich bei der Umgebung als Serviceadministrator mit der Rolle Identitätsdomainadministrator an.
Exportieren Sie Gruppen- und Mitgliedschaftsinformationen aus der Umgebung, um einen von Ihnen angegebenen Snapshot neu zu generieren. Beispiel: example_snapshot.zip
. Es wird angenommen, dass Sie Gruppen- und Mitgliedschaftsartefakte bereits zuvor mit der Option Migration exportiert haben, um diesen Snapshot zu erstellen.
Laden Sie den Snapshot (example_snapshot.zip
) in ein lokales Verzeichnis herunter.
Löschen Sie den Snapshot (example_snapshot.zip
) aus der Umgebung.
Melden Sie sich von der Umgebung ab.
Führen Sie Vorgänge aus, für die Sie benutzerdefinierten Code hinzugefügt haben. Beispiele für solche Vorgänge sind:
example_snapshot.zip
extrahieren.HSS-Shared Services\resource\External Directory\Users.csv
anhängen. Ausführliche Informationen finden Sie unter Batch mit Benutzeraccounts importieren in der Dokumentation Erste Schritte mit Oracle Cloud.HSS-Shared Services\resource\External Directory\Roles\
anhängen. Beispiel: Zuweisungen zur Rolle Serviceadministrator müssen an <service_name> Service Administrator.csv
angehängt werden. Zuweisungen zur Rolle "Leseberechtigter" müssen hingegen an HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv
angehängt werden. Ausführliche Informationen finden Sie unter Vielen Benutzern eine Rolle zuweisen in der Dokumentation Erste Schritte mit Oracle Cloud.HSS-Shared Services
und seines Inhalts neu erstellen.Melden Sie sich bei der Umgebung als Serviceadministrator an, der auch über die Rolle Identitätsdomainadministrator verfügt.
Laden Sie die geänderte Datei example_snapshot.zip
in die Umgebung hoch.
Importieren Sie die Datei example_snapshot.zip
in die Umgebung.
Löschen Sie die hochgeladene Datei example_snapshot.zip
aus der Umgebung.
Melden Sie sich ab.
Windows-Beispielskript
Erstellen Sie eine Datei namenscreateUsersAndAssignRoles.ps1
, indem Sie das folgende Skript kopieren. Speichern Sie die Datei in einem lokalen Verzeichnis.
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw) $username="$($inputproperties.username)" $passwordfile="$($inputproperties.passwordfile)" $serviceURL="$($inputproperties.serviceURL)" $snapshotName="$($inputproperties.snapshotName)" $userspassword="$($inputproperties.userspassword)" $resetPassword="$($inputproperties.resetPassword)" epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate exportsnapshot ${snapshotName} epmautomate downloadfile ${snapshotName}.zip epmautomate deletefile ${snapshotName}.zip epmautomate logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate uploadfile ${snapshotName}.zip epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword} epmautomate deletefile ${snapshotName}.zip epmautomate logout
Linux-/UNIX-Beispielskript
Erstellen Sie eine Datei namenscreateUsersAndAssignRoles.sh
, indem Sie das folgende Skript kopieren. Speichern Sie die Datei in einem lokalen Verzeichnis.
#!/bin/bash . ./input.properties export JAVA_HOME=${javahome} ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} exportsnapshot "${snapshotName}" ${epmautomatescript} downloadfile "${snapshotName}.zip" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} uploadfile "${snapshotName}.zip" ${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout
Beispiel für die Datei "input.properties"
Um diecreateUsersAndAssignRoles
-Skripte auszuführen, erstellen Sie die Datei input.properties
, und aktualisieren Sie sie mit den Informationen für Ihre Umgebung. Speichern Sie die Datei im selben Verzeichnis, in dem die Datei createUsersAndAssignRoles.ps1
oder createUsersAndAssignRoles.sh
gespeichert ist.
Windows
uusername=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Linux/UNIX
javahome=JAVA_HOME epmautomatescript=EPM_AUTOMATE_LOCATION username=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Tabelle 3-2 Parameter für "input.properties"
Parameter | Beschreibung |
---|---|
javahome |
Verzeichnis JAVA_HOME . Nur für Linux/UNIX. |
epmautomatescript |
Absoluter Pfad der ausführbaren Datei für EPM Automate (epmautomate.sh ). Nur für Linux/UNIX. |
username |
Benutzername eines Serviceadministrators, der auch über die Rolle Identitätsdomainadministrator verfügt. |
password |
Kennwort des Serviceadministrators oder Name und Speicherort der verschlüsselten Kennwortdatei. |
serviceURL |
URL der Umgebung, aus der Sie den Snapshot generieren möchten. |
snapshotName |
Der Name des Snapshots, den Sie generieren möchten. Es wird angenommen, dass Sie Gruppen- und Mitgliedschaftsartefakte bereits zuvor mit der Option Migration exportiert haben, um diesen Snapshot zu erstellen. |
userspassword |
Das Anfangskennwort für neue Benutzer. |
resetPassword |
Angabe, ob neue Benutzer das Kennwort bei der ersten Anmeldung neu festlegen müssen. Setzen Sie diesen Wert auf true , um zu erzwingen, dass neue Benutzer ihr Kennwort bei ihrer ersten Anmeldung ändern. |
Skripte ausführen
createUsersAndAssignRoles.ps1
oder createUsersAndAssignRoles.sh
, indem Sie das Skript aus einem vorhergehenden Abschnitt kopieren.HSS-Shared Services\resource\External Directory\Users.csv
anhängenHSS-Shared Services\resource\External Directory\Roles\
anhängeninput.properties
, und speichern Sie sie im selben Verzeichnis, in dem sich das Skript createUsersAndAssignRoles
befindet. Die Inhalte dieser Datei unterscheiden sich je nach Betriebssystem. Informationen hierzu finden Sie unter Beispiel für die Datei "input.properties".
Stellen Sie sicher, dass Sie Schreibrechte in diesem Verzeichnis haben. Unter Windows müssen Sie möglicherweise PowerShell mit der Option Als Administrator ausführen starten, um das Skript ausführen zu können.
createUsersAndAssignRoles.ps1
aus../createUsersAndAssignRoles.sh
aus.