Utilice los scripts de esta sección para crear usuarios y asignarlos a roles predefinidos en el dominio de identidad.
Iniciar sesión en un entorno como administrador del servicio con el rol Administrador de dominio de identidad.
Exportar grupos e información de pertenencia desde el entorno para volver a generar una instantánea que especifique; por ejemplo, example_snapshot.zip
. Se supone que previamente ha exportado los artefactos de Grupos y pertenencia mediante Migration para crear esta instantánea.
Descargue la instantánea (example_snapshot.zip
) en un directorio local.
Suprima la instantánea (example_snapshot.zip
) del entorno.
Cierre la sesión en el entorno.
Realizar operaciones para las que ha agregado un código personalizado. Dichas operaciones pueden incluir:
example_snapshot.zip
HSS-Shared Services\resource\External Directory\Users.csv
con el formato Nombre,Apellidos,Correo electrónico,Inicio de sesión de usuario. Para obtener información detallada, consulte Importación de un lote de cuentas de usuarios en Getting Started with Oracle Cloud.HSS-Shared Services\resource\External Directory\Roles\
. Por ejemplo, la asignación al rol de administrador del servicio se debe anexar a <service_name> Service Administrator.csv
, mientras que las asignaciones al rol de visor se deben anexar a HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv
. Para obtener información detallada, consulte Asignación de un rol a muchos usuarios en Getting Started with Oracle Cloud.HSS-Shared Services
y su contenido.Inicie sesión en el entorno como administrador del servicio que también cuenta con el rol de administrador del dominio de identidad.
Cargue el archivo example_snapshot.zip
modificado en el entorno.
Importe example_snapshot.zip
en el entorno.
Suprima el archivo example_snapshot.zip
cargado del entorno.
Cierre la sesión.
Script de Windows de ejemplo
Cree un archivo denominadocreateUsersAndAssignRoles.ps1
copiando el siguiente script. Almacénelo en un directorio local.
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw) $username="$($inputproperties.username)" $passwordfile="$($inputproperties.passwordfile)" $serviceURL="$($inputproperties.serviceURL)" $snapshotName="$($inputproperties.snapshotName)" $userspassword="$($inputproperties.userspassword)" $resetPassword="$($inputproperties.resetPassword)" epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate exportsnapshot ${snapshotName} epmautomate downloadfile ${snapshotName}.zip epmautomate deletefile ${snapshotName}.zip epmautomate logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate uploadfile ${snapshotName}.zip epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword} epmautomate deletefile ${snapshotName}.zip epmautomate logout
Script de Linux/UNIX de ejemplo
Cree un archivo denominadocreateUsersAndAssignRoles.sh
copiando el siguiente script. Almacénelo en un directorio local.
#!/bin/bash . ./input.properties export JAVA_HOME=${javahome} ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} exportsnapshot "${snapshotName}" ${epmautomatescript} downloadfile "${snapshotName}.zip" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} uploadfile "${snapshotName}.zip" ${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout
Archivo input.properties de ejemplo
Para ejecutar los scriptscreateUsersAndAssignRoles
, cree el archivo input.properties
y actualícelo con información para el entorno. Guarde el archivo en el directorio en el que está almacenado createUsersAndAssignRoles.ps1
o createUsersAndAssignRoles.sh
.
Windows
uusername=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Linux/UNIX
javahome=JAVA_HOME epmautomatescript=EPM_AUTOMATE_LOCATION username=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Tabla 3-2 Parámetros de input.properties
Parámetro | Descripción |
---|---|
javahome |
Ubicación JAVA_HOME . Solo para Linux/UNIX. |
epmautomatescript |
Ruta de acceso absoluta del ejecutable de EPM Automate (epmautomate.sh ). Solo para Linux/UNIX. |
username |
Nombre de usuario de un administrador del servicio que también tiene asignado el rol de administrador del dominio de identidad. |
password |
Contraseña del administrador de servicio o el nombre y la ubicación del archivo de contraseña cifrado. |
serviceURL |
URL del entorno a partir del cual desea generar la instantánea. |
snapshotName |
Nombre para la instantánea que desea generar. Se supone que previamente ha exportado los artefactos de Grupos y pertenencia mediante Migration para crear esta instantánea. |
userspassword |
Contraseña inicial para nuevos usuarios. |
resetPassword |
Determina si los nuevos usuarios deben restablecer la contraseña en el primer inicio de sesión. Defina este valor en true para forzar a los nuevos usuarios a cambiar su contraseña cuando inician sesión por primera vez. |
Ejecución del script
createUsersAndAssignRoles.ps1
o createUsersAndAssignRoles.sh
copiando el script de una sección anterior.HSS-Shared Services\resource\External Directory\Users.csv
.HSS-Shared Services\resource\External Directory\Roles\
.input.properties
y guárdelo en el directorio en el que está ubicado el script createUsersAndAssignRoles
. El contenido de este archivo difiere según su sistema operativo. Consulte Archivo input.properties de ejemplo.
Asegúrese de que tiene privilegios de escritura en este directorio. Para Windows, puede que necesite iniciar PowerShell mediante la opción Ejecutar como administrador para poder ejecutar el script.
createUsersAndAssignRoles.ps1
../createUsersAndAssignRoles.sh
.