Création d'utilisateurs et affectation de rôles prédéfinis

Utilisez les scripts de cette section pour créer des utilisateurs et les affecter à des rôles prédéfinis du domaine d'identité.

Les scripts utilisent des commandes EPM Automate pour effectuer les activités suivantes :

  • Connectez-vous à l'environnement en tant qu'administrateur de service disposant du rôle Administrateur de domaine d'identité.

  • Exportez les informations sur les groupes et l'appartenance à partir de l'environnement afin de régénérer l'instantané indiqué, par exemple : example_snapshot.zip. Nous partons du principe que vous avez précédemment exporté les artefacts de groupe et d'appartenance à l'aide de Migration pour créer l'instantané.

  • Téléchargez l'instantané (example_snapshot.zip) vers un répertoire local.

  • Supprimez l'instantané (example_snapshot.zip) de l'environnement.

  • Déconnectez-vous de l'environnement.

  • Effectuez les opérations pour lesquelles vous avez ajouté du code personnalisé. Il peut s'agir des opérations suivantes :

    • Extraction du contenu d'example_snapshot.zip.
    • Ajout d'informations sur les nouveaux utilisateurs dans HSS-Shared Services\resource\External Directory\Users.csv au format Prénom,Nom,Adresse électronique,Connexion utilisateur. Pour obtenir des informations détaillées, reportez-vous à la section Import d'un lot de comptes utilisateur dans le guide Mise en route d'Oracle Cloud.
    • Ajout d'informations sur les affectations de rôle des nouveaux utilisateurs (au format Prénom,Nom,Adresse électronique,Connexion utilisateur) aux fichiers de rôle appropriés dans HSS-Shared Services\resource\External Directory\Roles\. Par exemple, l'affectation au rôle Administrateur de service doit être ajoutée au fichier <service_name> Service Administrator.csv alors que les affectations au rôle Visualiseur doivent être ajoutées à HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv. Pour obtenir des informations détaillées, reportez-vous à la section Affectation d'un rôle à plusieurs utilisateurs dans le guide Mise en route d'Oracle Cloud.
    • Recréation de l'instantané avec les fichiers mis à jour via la compression du répertoire HSS-Shared Services et de son contenu.

  • Connectez-vous à l'environnement en tant qu'administrateur de service disposant également du rôle Administrateur de domaine d'identité.

  • Téléchargez le fichier modifié example_snapshot.zip vers l'environnement.

  • Importez le fichier example_snapshot.zip vers l'environnement.

  • Supprimez le fichier example_snapshot.zip téléchargé de l'environnement.

  • Déconnectez-vous.

Exemple de script Windows

Créez un fichier nommé createUsersAndAssignRoles.ps1 en copiant le script suivant. Stockez-le dans un répertoire local. 
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw)
$username="$($inputproperties.username)"
$passwordfile="$($inputproperties.passwordfile)"
$serviceURL="$($inputproperties.serviceURL)"
$snapshotName="$($inputproperties.snapshotName)"
$userspassword="$($inputproperties.userspassword)"
$resetPassword="$($inputproperties.resetPassword)"

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate exportsnapshot ${snapshotName}
epmautomate downloadfile ${snapshotName}.zip
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate uploadfile ${snapshotName}.zip
epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword}
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

Exemple de script Linux/UNIX

Créez un fichier nommé createUsersAndAssignRoles.sh en copiant le script suivant. Stockez-le dans un répertoire local. 
#!/bin/bash

. ./input.properties
export JAVA_HOME=${javahome}
${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} exportsnapshot "${snapshotName}"
${epmautomatescript} downloadfile "${snapshotName}.zip"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} uploadfile "${snapshotName}.zip"
${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

Exemple de fichier input.properties

Pour exécuter les scripts createUsersAndAssignRoles, créez le fichier input.properties et mettez-le à jour avec les informations de votre environnement. Enregistrez le fichier dans le répertoire dans lequel createUsersAndAssignRoles.ps1 ou createUsersAndAssignRoles.sh est stocké.

Windows

username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Linux/UNIX

javahome=JAVA_HOME
epmautomatescript=EPM_AUTOMATE_LOCATION
username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Tableau 3-2 Paramètres du fichier input.properties

Paramètre  Description
javahome Emplacement de JAVA_HOME. Pour Linux/UNIX uniquement.
epmautomatescript Chemin absolu de l'exécutable EPM Automate (epmautomate.sh). Pour Linux/UNIX uniquement.
username Nom d'utilisateur d'un administrateur de service disposant également du rôle Administrateur de domaine d'identité.
password Mot de passe de l'administrateur de service, ou nom et emplacement du fichier de mots de passe cryptés.
serviceURL URL de l'environnement à partir duquel générer l'instantané.
snapshotName Nom de l'instantané à générer. Nous partons du principe que vous avez précédemment exporté les artefacts de groupe et d'appartenance à l'aide de Migration pour créer l'instantané.
userspassword Mot de passe initial des nouveaux utilisateurs.
resetPassword Indique si les nouveaux utilisateurs doivent réinitialiser le mot de passe lors de la première connexion. Définissez cette valeur sur true pour forcer les nouveaux utilisateurs à modifier leur mot de passe lorsqu'ils se connectent pour la première fois.

Exécution du script

  1. Créez createUsersAndAssignRoles.ps1 ou createUsersAndAssignRoles.sh en copiant le script d'une section précédente.
  2. Ajoutez du code personnalisé pour effectuer les opérations suivantes :
    • Extrayez le contenu de l'instantané.
    • Ajoutez des informations sur les nouveaux utilisateurs dans HSS-Shared Services\resource\External Directory\Users.csv.
    • Ajoutez éventuellement des informations sur les affectations de rôle des nouveaux utilisateurs (au format Prénom,Nom,Adresse électronique,Connexion utilisateur) aux fichiers de rôle appropriés dans HSS-Shared Services\resource\External Directory\Roles\.
    • Recréez l'instantané avec les fichiers mis à jour.
  3. Créez le fichier input.properties et enregistrez-le dans le répertoire où se trouve le script createUsersAndAssignRoles. Le contenu de ce fichier varie en fonction du système d'exploitation. Reportez-vous à la section Exemple de fichier input.properties.

    Assurez-vous que vous disposez de privilèges d'écriture sur ce répertoire. Pour Windows, vous devrez peut-être démarrer PowerShell à l'aide de l'option Exécuter en tant qu'administrateur afin de pouvoir exécuter le script.

  4. Lancez le script.
    • Windows PowerShell : exécutez createUsersAndAssignRoles.ps1.
    • Linux/UNIX : exécutez ./createUsersAndAssignRoles.sh.