Creación de usuarios y asignación a roles predefinidos

Utilice los scripts de esta sección para crear usuarios y asignarlos a roles predefinidos en el dominio de identidad.

Estos scripts utilizan comandos de EPM Automate para completar las siguientes actividades:

  • Iniciar sesión en un entorno como administrador del servicio con el rol Administrador de dominio de identidad.

  • Exportar grupos e información de pertenencia desde el entorno para volver a generar una instantánea que especifique; por ejemplo, example_snapshot.zip. Se supone que previamente ha exportado los artefactos de Grupos y pertenencia mediante Migration para crear esta instantánea.

  • Descargue la instantánea (example_snapshot.zip) en un directorio local.

  • Suprima la instantánea (example_snapshot.zip) del entorno.

  • Cierre la sesión en el entorno.

  • Realizar operaciones para las que ha agregado un código personalizado. Dichas operaciones pueden incluir:

    • Extracción de contenido de example_snapshot.zip
    • Anexión de información de nuevo usuario a HSS-Shared Services\resource\External Directory\Users.csv con el formato Nombre,Apellidos,Correo electrónico,Inicio de sesión de usuario. Para obtener información detallada, consulte Importación de un lote de cuentas de usuarios en Getting Started with Oracle Cloud.
    • Anexión de información sobre asignaciones de roles de nuevos usuarios (con formato Nombre,Apellidos,Correo electrónico,Inicio de sesión de usuario) a los archivos de roles adecuados en HSS-Shared Services\resource\External Directory\Roles\. Por ejemplo, la asignación al rol de administrador del servicio se debe anexar a <service_name> Service Administrator.csv, mientras que las asignaciones al rol de visor se deben anexar a HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv. Para obtener información detallada, consulte Asignación de un rol a muchos usuarios en Getting Started with Oracle Cloud.
    • Nueva creación de la instantánea con los archivos actualizados mediante la compresión del directorio HSS-Shared Services y su contenido.

  • Inicie sesión en el entorno como administrador del servicio que también cuenta con el rol de administrador del dominio de identidad.

  • Cargue el archivo example_snapshot.zip modificado en el entorno.

  • Importe example_snapshot.zip en el entorno.

  • Suprima el archivo example_snapshot.zip cargado del entorno.

  • Cierre la sesión.

Script de Windows de ejemplo

Cree un archivo denominado createUsersAndAssignRoles.ps1 copiando el siguiente script. Almacénelo en un directorio local. 
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw)
$username="$($inputproperties.username)"
$passwordfile="$($inputproperties.passwordfile)"
$serviceURL="$($inputproperties.serviceURL)"
$snapshotName="$($inputproperties.snapshotName)"
$userspassword="$($inputproperties.userspassword)"
$resetPassword="$($inputproperties.resetPassword)"

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate exportsnapshot ${snapshotName}
epmautomate downloadfile ${snapshotName}.zip
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate uploadfile ${snapshotName}.zip
epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword}
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

Script de Linux/UNIX de ejemplo

Cree un archivo denominado createUsersAndAssignRoles.sh copiando el siguiente script. Almacénelo en un directorio local. 
#!/bin/bash

. ./input.properties
export JAVA_HOME=${javahome}
${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} exportsnapshot "${snapshotName}"
${epmautomatescript} downloadfile "${snapshotName}.zip"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} uploadfile "${snapshotName}.zip"
${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

Archivo input.properties de ejemplo

Para ejecutar los scripts createUsersAndAssignRoles, cree el archivo input.properties y actualícelo con información para el entorno. Guarde el archivo en el directorio en el que está almacenado createUsersAndAssignRoles.ps1 o createUsersAndAssignRoles.sh.

Windows

uusername=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Linux/UNIX

javahome=JAVA_HOME
epmautomatescript=EPM_AUTOMATE_LOCATION
username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Tabla 3-2 Parámetros de input.properties

Parámetro Descripción
javahome Ubicación JAVA_HOME. Solo para Linux/UNIX.
epmautomatescript Ruta de acceso absoluta del ejecutable de EPM Automate (epmautomate.sh). Solo para Linux/UNIX.
username Nombre de usuario de un administrador del servicio que también tiene asignado el rol de administrador del dominio de identidad.
password Contraseña del administrador de servicio o el nombre y la ubicación del archivo de contraseña cifrado.
serviceURL URL del entorno a partir del cual desea generar la instantánea.
snapshotName Nombre para la instantánea que desea generar. Se supone que previamente ha exportado los artefactos de Grupos y pertenencia mediante Migration para crear esta instantánea.
userspassword Contraseña inicial para nuevos usuarios.
resetPassword Determina si los nuevos usuarios deben restablecer la contraseña en el primer inicio de sesión. Defina este valor en true para forzar a los nuevos usuarios a cambiar su contraseña cuando inician sesión por primera vez.

Ejecución del script

  1. Cree createUsersAndAssignRoles.ps1 o createUsersAndAssignRoles.sh copiando el script de una sección anterior.
  2. Agregue código personalizado para realizar las siguientes operaciones:
    • Extraer el contenido de la instantánea
    • Anexar información de nuevo usuario a HSS-Shared Services\resource\External Directory\Users.csv.
    • De manera opcional, anexe información sobre asignaciones de roles de nuevos usuarios (con formato Nombre,Apellidos,Correo electrónico,Inicio de sesión de usuario) a los archivos de roles adecuados en HSS-Shared Services\resource\External Directory\Roles\.
    • Volver a crear la instantánea con los archivos actualizados.
  3. Cree el archivo input.properties y guárdelo en el directorio en el que está ubicado el script createUsersAndAssignRoles. El contenido de este archivo difiere según su sistema operativo. Consulte Archivo input.properties de ejemplo.

    Asegúrese de que tiene privilegios de escritura en este directorio. Para Windows, puede que necesite iniciar PowerShell mediante la opción Ejecutar como administrador para poder ejecutar el script.

  4. Inicie el script.
    • Windows PowerShell: ejecute createUsersAndAssignRoles.ps1.
    • Linux/UNIX: ejecute ./createUsersAndAssignRoles.sh.