Use os scripts nesta seção para criar usuários e atribuí-los a funções predefinidas no domínio de identidades.
Fazer logon no ambiente como um Administrador de Serviço com a função de Administrador do Domínio de Identidades.
Exportar informações de grupos e filiação do ambiente para regeneração de um instantâneo especificado; por exemplo, example_snapshot.zip
. É pressuposto que você tenha exportado anteriormente os artefatos de Grupos e Filiação usando Migração para criar esse instantâneo.
Faça download do instantâneo (example_snapshot.zip
) em um diretório local.
Exclua o instantâneo (example_snapshot.zip
) do ambiente.
Saia do ambiente.
Executar operações para as quais você adicionou código personalizado. Tais operações podem incluir:
example_snapshot.zip
HSS-Shared Services\resource\External Directory\Users.csv
no formato Nome, Sobrenome, E-mail, Log-in do Usuário. Para obter informações detalhadas, consulte Importação de um Lote de Contas de Usuário em Introdução ao Oracle Cloud.HSS-Shared Services\resource\External Directory\Roles\
. Por exemplo, a atribuição à função Administrador do Serviço deve ser acrescentada ao <service_name> Service Administrator.csv
, enquanto as atribuições à função Visualizador devem ser acrescentadas ao HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv
. Para obter informações detalhadas, consulte Atribuição de Uma Função a Vários Usuários em Introdução ao Oracle Cloud.HSS-Shared Services
e seu conteúdo.Entre no ambiente como um Administrador do Serviço que também tem a função Administrador do Domínio de Identidade.
Faça upload do example_snapshot.zip
modificado no ambiente.
Importe example_snapshot.zip
no ambiente.
Exclua do ambiente o example_snapshot.zip
carregado.
Saia.
Script de Amostra para Windows
Crie um arquivo chamadocreateUsersAndAssignRoles.ps1
copiando o script a seguir. Armazene-o em um diretório local.
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw) $username="$($inputproperties.username)" $passwordfile="$($inputproperties.passwordfile)" $serviceURL="$($inputproperties.serviceURL)" $snapshotName="$($inputproperties.snapshotName)" $userspassword="$($inputproperties.userspassword)" $resetPassword="$($inputproperties.resetPassword)" epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate exportsnapshot ${snapshotName} epmautomate downloadfile ${snapshotName}.zip epmautomate deletefile ${snapshotName}.zip epmautomate logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip epmautomate login ${username} ${passwordfile} ${serviceURL} epmautomate uploadfile ${snapshotName}.zip epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword} epmautomate deletefile ${snapshotName}.zip epmautomate logout
Script de Amostra para Linux/UNIX
Crie um arquivo chamadocreateUsersAndAssignRoles.sh
copiando o script a seguir. Armazene-o em um diretório local.
#!/bin/bash . ./input.properties export JAVA_HOME=${javahome} ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} exportsnapshot "${snapshotName}" ${epmautomatescript} downloadfile "${snapshotName}.zip" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout # Add custom code to extract the contents of example_snapshot.zip # Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv # Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\ # Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip ${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}" ${epmautomatescript} uploadfile "${snapshotName}.zip" ${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}" ${epmautomatescript} deletefile "${snapshotName}.zip" ${epmautomatescript} logout
Amostra do Arquivo input.properties
Para executar os scriptscreateUsersAndAssignRoles
, crie o arquivo input.properties
e atualize-o com as informações do seu ambiente. Salve o arquivo no diretório em que createUsersAndAssignRoles.ps1
ou createUsersAndAssignRoles.sh
está armazenado.
Windows
uusername=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Linux/UNIX
javahome=JAVA_HOME epmautomatescript=EPM_AUTOMATE_LOCATION username=exampleAdmin passwordfile=examplePassword.epw serviceURL=exampleURL snapshotName=SNAPSHOT_NAME userspassword=TEMP_IDM_PASSWORD resetPassword=true
Tabela 3-2 Parâmetros de input.properties
Parâmetro | Descrição |
---|---|
javahome |
Localização de JAVA_HOME . Somente para Linux/UNIX. |
epmautomatescript |
Caminho absoluto do EPM Automate (epmautomate.sh ). Somente para Linux/UNIX. |
username |
Nome de usuário de um Administrador de Serviço, que também tem a função de Administrador do Domínio de Identidades. |
senha |
A senha do Administrador de Serviço ou o nome e a localização do arquivo de senha criptografado. |
serviceURL |
URL do ambiente do qual você deseja gerar o instantâneo. |
snapshotName |
Um nome para o instantâneo que você deseja gerar. É pressuposto que você tenha exportado anteriormente os artefatos de Grupos e Filiação usando Migração para criar esse instantâneo. |
userspassword |
A senha inicial para novos usuários. |
resetPassword |
Se os novos usuários devem redefinir a senha no primeiro log-in. Defina esse valor para true de modo a forçar os novos usuários a alterar a senha quando fizerem log-in pela primeira vez. |
Execução do Script
createUsersAndAssignRoles.ps1
ou createUsersAndAssignRoles.sh
copiando o script de uma seção anterior.HSS-Shared Services\resource\External Directory\Users.csv
.HSS-Shared Services\resource\External Directory\Roles\
.input.properties
e salve-o no diretório em que o script createUsersAndAssignRoles
está localizado. O conteúdo desse arquivo varia em função do seu sistema operacional. Consulte Amostra do Arquivo input.properties.
Certifique-se de ter privilégios de gravação nesse diretório. Para Windows, pode ser que você precise iniciar o PowerShell usando a opção Executar como Administrador para poder executar o script.
createUsersAndAssignRoles.ps1
../createUsersAndAssignRoles.sh
.