Utilizzare gli script in questa sezione per creare utenti e assegnarli a ruoli predefiniti nel dominio di Identity.
Accedere all'ambiente come Amministratore servizi con il ruolo Amministratore del dominio di Identity.
Esportazione delle informazioni relative a gruppi e appartenenza dall'ambiente per rigenerare uno snapshot specificato, ad esempio example_snapshot.zip
. Si presume che per creare lo snapshot siano già stati esportati gli artifact di Gruppi e appartenenza utilizzando l'opzione Migrazione.
Scaricare lo snapshot (example_snapshot.zip
) in una directory locale.
Eliminare lo snapshot (example_snapshot.zip
) dall'ambiente.
Scollegarsi dall'ambiente.
Eseguire operazioni per le quali è stato aggiunto il codice customizzato. Tali operazioni possono includere le attività indicate di seguito.
example_snapshot.zip
HSS-Shared Services\resource\External Directory\Users.csv
nel formato Nome, Cognome, E-mail, Login utente. Per informazioni dettagliate, fare riferimento a Importazione di un batch di account utente in Guida introduttiva a Oracle Cloud.HSS-Shared Services\resource\External Directory\Roles\
. L'assegnazione del ruolo Amministratore servizi, ad esempio, deve essere aggiunta a <service_name> Service Administrator.csv
, mentre le assegnazioni del ruolo Visualizzatore devono essere aggiunte a HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv
. Per informazioni dettagliate, fare riferimento a Assegnazione di un ruolo a più utenti in Guida introduttiva a Oracle Cloud.HSS-Shared Services
con i relativi contenuti.Accedere all'ambiente come Amministratore servizi, a cui è assegnato anche il ruolo di Amministratore del dominio di Identity.
Caricare nell'ambiente il file example_snapshot.zip
modificato.
Importare example_snapshot.zip
nell'ambiente.
Eliminare dall'ambiente il file example_snapshot.zip
caricato.
Scollegarsi.
Script di esempio per Windows
Creare un file denominatocreateUsersAndAssignRoles.ps1
copiando lo script seguente. Archiviarlo in una directory locale.
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw) $username="$($inputproperties.username)" $passwordfile="$($inputproperties.passwordfile)" $serviceURL="$($inputproperties.serviceURL)" $snapshotName="$($inputproperties.snapshotName)" $userspassword="$($inputproperties.userspassword)" $resetPassword="$($inputproperties.resetPassword)" epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate exportsnapshot ${snapshotName} epmautomate downloadfile ${snapshotName}.zip epmautomate deletefile ${snapshotName}.zip epmautomate logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate uploadfile ${snapshotName}.zip epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword} epmautomate deletefile ${snapshotName}.zip epmautomate logout
Script di esempio di Linux/UNIX
Creare un file denominatocreateUsersAndAssignRoles.sh
copiando lo script seguente. Archiviarlo in una directory locale.
#!/bin/bash . ./input.properties export JAVA_HOME=${javahome} ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} exportsnapshot "${snapshotName}" ${epmautomatescript} downloadfile "${snapshotName}.zip" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} uploadfile "${snapshotName}.zip" ${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout
Esempio di file input.properties
Per eseguire gli scriptcreateUsersAndAssignRoles
, creare il file input.properties
e aggiornarlo con le informazioni relative all'ambiente. Salvare il file nella directory in cui è archiviato createUsersAndAssignRoles.ps1
o createUsersAndAssignRoles.sh
.
Windows
uusername=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Linux/UNIX
javahome=JAVA_HOME epmautomatescript=EPM_AUTOMATE_LOCATION username=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Tabella 3-2 Parametri di input.properties
Parametro | Descrizione |
---|---|
javahome |
Posizione di JAVA_HOME . Solo per Linux/UNIX. |
epmautomatescript |
Percorso assoluto dell'eseguibile di EPM Automate (epmautomate.sh ). Solo per Linux/UNIX. |
username |
Nome utente di un Amministratore servizi a cui è assegnato anche il ruolo Amministratore del dominio di Identity. |
password |
Password dell'Amministratore servizi o nome e posizione del password file cifrato. |
serviceURL |
URL dell'ambiente dal quale generare lo snapshot. |
snapshotName |
Il nome dello snapshot da creare. Si presume che per creare lo snapshot siano già stati esportati gli artifact di Gruppi e appartenenza utilizzando l'opzione Migrazione. |
userspassword |
La password iniziale per i nuovi utenti. |
resetPassword |
Se i nuovi utenti devono reimpostare la password al primo accesso. Impostare true per obbligare i nuovi utenti a modificare la password al primo accesso. |
Esecuzione dello script
createUsersAndAssignRoles.ps1
o createUsersAndAssignRoles.sh
copiando lo script da una sezione precedente.HHSS-Shared Services\resource\External Directory\Users.csv
.HSS-Shared Services\resource\External Directory\Roles\
.input.properties
e suo salvataggio nella directory in cui è memorizzato lo script createUsersAndAssignRoles
. Il contenuto di questo file varia a seconda del sistema operativo. Fare riferimento alla sezione Esempio di file input.properties.
Assicurarsi di avere i privilegi di scrittura in questa directory. Per Windows, potrebbe essere necessario avviare PowerShell utilizzando l'opzione Esegui come amministratore per poter essere in grado di eseguire lo script.
createUsersAndAssignRoles.ps1
../createUsersAndAssignRoles.sh
.