Creazione di utenti e assegnazione a ruoli predefiniti

Utilizzare gli script in questa sezione per creare utenti e assegnarli a ruoli predefiniti nel dominio di Identity.

Questi script usano i comandi di EPM Automate per completare le attività riportate di seguito.

Accedere all'ambiente come Amministratore servizi con il ruolo Amministratore del dominio di Identity.
Esportazione delle informazioni relative a gruppi e appartenenza dall'ambiente per rigenerare uno snapshot specificato, ad esempio example_snapshot.zip. Si presume che per creare lo snapshot siano già stati esportati gli artifact di Gruppi e appartenenza utilizzando l'opzione Migrazione.
Scaricare lo snapshot (example_snapshot.zip) in una directory locale.
Eliminare lo snapshot (example_snapshot.zip) dall'ambiente.
Scollegarsi dall'ambiente.
Eseguire operazioni per le quali è stato aggiunto il codice customizzato. Tali operazioni possono includere le attività indicate di seguito.
- Estrazione del contenuto di example_snapshot.zip
- Aggiunta di informazioni sui nuovi utenti al file HSS-Shared Services\resource\External Directory\Users.csv nel formato Nome, Cognome, E-mail, Login utente. Per informazioni dettagliate, fare riferimento a Importazione di un batch di account utente in Guida introduttiva a Oracle Cloud.
- Aggiunta di informazioni sulle assegnazioni dei ruoli ai nuovi utenti (nel formato Nome, Cognome, E-mail, Login utente) ai file dei ruoli appropriati in HSS-Shared Services\resource\External Directory\Roles\. L'assegnazione del ruolo Amministratore servizi, ad esempio, deve essere aggiunta a <service_name> Service Administrator.csv, mentre le assegnazioni del ruolo Visualizzatore devono essere aggiunte a HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv. Per informazioni dettagliate, fare riferimento a Assegnazione di un ruolo a più utenti in Guida introduttiva a Oracle Cloud.
- Creazione di un nuovo snapshot con i file aggiornati comprimendo la directory HSS-Shared Services con i relativi contenuti.
Accedere all'ambiente come Amministratore servizi, a cui è assegnato anche il ruolo di Amministratore del dominio di Identity.
Caricare nell'ambiente il file example_snapshot.zip modificato.
Importare example_snapshot.zip nell'ambiente.
Eliminare dall'ambiente il file example_snapshot.zip caricato.
Scollegarsi.

Script di esempio per Windows

Creare un file denominato createUsersAndAssignRoles.ps1 copiando lo script seguente. Archiviarlo in una directory locale.

$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw)
$username="$($inputproperties.username)"
$passwordfile="$($inputproperties.passwordfile)"
$serviceURL="$($inputproperties.serviceURL)"
$snapshotName="$($inputproperties.snapshotName)"
$userspassword="$($inputproperties.userspassword)"
$resetPassword="$($inputproperties.resetPassword)"

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate exportsnapshot ${snapshotName}
epmautomate downloadfile ${snapshotName}.zip
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate uploadfile ${snapshotName}.zip
epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword}
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

Script di esempio di Linux/UNIX

Creare un file denominato createUsersAndAssignRoles.sh copiando lo script seguente. Archiviarlo in una directory locale.

#!/bin/bash

. ./input.properties
export JAVA_HOME=${javahome}
${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} exportsnapshot "${snapshotName}"
${epmautomatescript} downloadfile "${snapshotName}.zip"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} uploadfile "${snapshotName}.zip"
${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

Esempio di file input.properties

Per eseguire gli script createUsersAndAssignRoles, creare il file input.properties e aggiornarlo con le informazioni relative all'ambiente. Salvare il file nella directory in cui è archiviato createUsersAndAssignRoles.ps1 o createUsersAndAssignRoles.sh.

Windows

username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Linux/UNIX

javahome=JAVA_HOME
epmautomatescript=EPM_AUTOMATE_LOCATION
username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Tabella 3-2 Parametri di input.properties

Parametro	Descrizione
`javahome`	Posizione di `JAVA_HOME`. Solo per Linux/UNIX.
`epmautomatescript`	Percorso assoluto dell'eseguibile di EPM Automate (`epmautomate.sh`). Solo per Linux/UNIX.
`username`	Nome utente di un Amministratore servizi a cui è assegnato anche il ruolo Amministratore del dominio di Identity.
`password`	Password dell'Amministratore servizi o nome e posizione del password file cifrato.
`serviceURL`	URL dell'ambiente dal quale generare lo snapshot.
`snapshotName`	Il nome dello snapshot da creare. Si presume che per creare lo snapshot siano già stati esportati gli artifact di Gruppi e appartenenza utilizzando l'opzione Migrazione.
`userspassword`	La password iniziale per i nuovi utenti.
`resetPassword`	Se i nuovi utenti devono reimpostare la password al primo accesso. Impostare `true` per obbligare i nuovi utenti a modificare la password al primo accesso.

Esecuzione dello script

Creare createUsersAndAssignRoles.ps1 o createUsersAndAssignRoles.sh copiando lo script da una sezione precedente.
Aggiungere un codice customizzato per eseguire le operazioni indicate di seguito.
- Estrazione del contenuto dello snapshot.
- Aggiunta di informazioni sui nuovi utenti al file HHSS-Shared Services\resource\External Directory\Users.csv.
- È inoltre possibile aggiungere informazioni sulle assegnazioni dei ruoli ai nuovi utenti (nel formato Nome, Cognome, E-mail, Login utente) ai file dei ruoli appropriati in HSS-Shared Services\resource\External Directory\Roles\.
- Creazione di un nuovo snapshot con i file aggiornati.
Creazione del file input.properties e suo salvataggio nella directory in cui è memorizzato lo script createUsersAndAssignRoles. Il contenuto di questo file varia a seconda del sistema operativo. Fare riferimento alla sezione Esempio di file input.properties.
Assicurarsi di avere i privilegi di scrittura in questa directory. Per Windows, potrebbe essere necessario avviare PowerShell utilizzando l'opzione Esegui come amministratore per poter essere in grado di eseguire lo script.
Avviare lo script.
- Windows PowerShell: eseguire createUsersAndAssignRoles.ps1.
- Linux/UNIX: eseguire ./createUsersAndAssignRoles.sh.