Criar Usuários e Atribuí-los a Funções Predefinidas

Use os scripts nesta seção para criar usuários e atribuí-los a funções predefinidas no domínio de identidades.

Esses scripts usam os comandos do EPM Automate para concluir estas atividades:

  • Fazer logon no ambiente como um Administrador de Serviço com a função de Administrador do Domínio de Identidades.

  • Exportar informações de grupos e filiação do ambiente para regeneração de um instantâneo especificado; por exemplo, example_snapshot.zip. É pressuposto que você tenha exportado anteriormente os artefatos de Grupos e Filiação usando Migração para criar esse instantâneo.

  • Faça download do instantâneo (example_snapshot.zip) em um diretório local.

  • Exclua o instantâneo (example_snapshot.zip) do ambiente.

  • Saia do ambiente.

  • Executar operações para as quais você adicionou código personalizado. Tais operações podem incluir:

    • Extração de conteúdo do example_snapshot.zip
    • Anexação de novas informações do usuário a HSS-Shared Services\resource\External Directory\Users.csv no formato Nome, Sobrenome, E-mail, Log-in do Usuário. Para obter informações detalhadas, consulte Importação de um Lote de Contas de Usuário em Introdução ao Oracle Cloud.
    • Anexação de informações sobre atribuições de função de novos usuários (no formato Nome, Sobrenome, E-mail, Log-in do Usuário) para arquivos de funções apropriados em HSS-Shared Services\resource\External Directory\Roles\. Por exemplo, a atribuição à função Administrador do Serviço deve ser acrescentada ao <service_name> Service Administrator.csv, enquanto as atribuições à função Visualizador devem ser acrescentadas ao HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv. Para obter informações detalhadas, consulte Atribuição de Uma Função a Vários Usuários em Introdução ao Oracle Cloud.
    • Recriação do instantâneo com os arquivos atualizados zipando o diretório HSS-Shared Services e seu conteúdo.

  • Entre no ambiente como um Administrador do Serviço que também tem a função Administrador do Domínio de Identidade.

  • Faça upload do example_snapshot.zip modificado no ambiente.

  • Importe example_snapshot.zip no ambiente.

  • Exclua do ambiente o example_snapshot.zip carregado.

  • Saia.

Script de Amostra para Windows

Crie um arquivo chamado createUsersAndAssignRoles.ps1 copiando o script a seguir. Armazene-o em um diretório local. 
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw)
$username="$($inputproperties.username)"
$passwordfile="$($inputproperties.passwordfile)"
$serviceURL="$($inputproperties.serviceURL)"
$snapshotName="$($inputproperties.snapshotName)"
$userspassword="$($inputproperties.userspassword)"
$resetPassword="$($inputproperties.resetPassword)"

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate exportsnapshot ${snapshotName}
epmautomate downloadfile ${snapshotName}.zip
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate uploadfile ${snapshotName}.zip
epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword}
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

Script de Amostra para Linux/UNIX

Crie um arquivo chamado createUsersAndAssignRoles.sh copiando o script a seguir. Armazene-o em um diretório local. 
#!/bin/bash

. ./input.properties
export JAVA_HOME=${javahome}
${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} exportsnapshot "${snapshotName}"
${epmautomatescript} downloadfile "${snapshotName}.zip"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} uploadfile "${snapshotName}.zip"
${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

Amostra do Arquivo input.properties

Para executar os scripts createUsersAndAssignRoles, crie o arquivo input.properties e atualize-o com as informações do seu ambiente. Salve o arquivo no diretório em que createUsersAndAssignRoles.ps1 ou createUsersAndAssignRoles.sh está armazenado.

Windows

uusername=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Linux/UNIX

javahome=JAVA_HOME
epmautomatescript=EPM_AUTOMATE_LOCATION
username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Tabela 3-2 Parâmetros de input.properties

Parâmetro Descrição
javahome Localização de JAVA_HOME. Somente para Linux/UNIX.
epmautomatescript Caminho absoluto do EPM Automate (epmautomate.sh). Somente para Linux/UNIX.
username Nome de usuário de um Administrador de Serviço, que também tem a função de Administrador do Domínio de Identidades.
senha A senha do Administrador de Serviço ou o nome e a localização do arquivo de senha criptografado.
serviceURL URL do ambiente do qual você deseja gerar o instantâneo.
snapshotName Um nome para o instantâneo que você deseja gerar. É pressuposto que você tenha exportado anteriormente os artefatos de Grupos e Filiação usando Migração para criar esse instantâneo.
userspassword A senha inicial para novos usuários.
resetPassword Se os novos usuários devem redefinir a senha no primeiro log-in. Defina esse valor para true de modo a forçar os novos usuários a alterar a senha quando fizerem log-in pela primeira vez.

Execução do Script

  1. Crie createUsersAndAssignRoles.ps1 ou createUsersAndAssignRoles.sh copiando o script de uma seção anterior.
  2. Adicione o código personalizado para realizar estas operações:
    • Extrair o conteúdo do instantâneo
    • Anexar novas informações de usuário a HSS-Shared Services\resource\External Directory\Users.csv.
    • Como opção, anexar informações sobre atribuições de função de novos usuários (no formato Nome, Sobrenome, E-mail, Log-in do Usuário) a arquivos de funções adequados em HSS-Shared Services\resource\External Directory\Roles\.
    • Recriar o instantâneo com os arquivos atualizados.
  3. Crie o arquivo input.properties e salve-o no diretório em que o script createUsersAndAssignRoles está localizado. O conteúdo desse arquivo varia em função do seu sistema operacional. Consulte Amostra do Arquivo input.properties.

    Certifique-se de ter privilégios de gravação nesse diretório. Para Windows, pode ser que você precise iniciar o PowerShell usando a opção Executar como Administrador para poder executar o script.

  4. Inicie o script.
    • Windows PowerShell: execute createUsersAndAssignRoles.ps1.
    • Linux/UNIX: execute ./createUsersAndAssignRoles.sh.