建立使用者並將其指派給預先定義的角色

使用本節中的指令碼建立使用者,並將其指派給身分識別網域中預先定義的角色。

這些指令碼使用 EPM Automate 命令完成下列活動:

  • 以具備身分識別網域管理員角色的服務管理員身分登入環境。

  • 從環境匯出群組和成員資訊,以重新產生您指定的快照;例如,example_snapshot.zip。假設您先前使用移轉來匯出「群組」和「成員」物件以建立此快照。

  • 將快照 (example_snapshot.zip) 下載至本機目錄。

  • 從環境刪除快照 (example_snapshot.zip)。

  • 登出環境。

  • 為您新增的自訂程式碼執行作業。此類作業可能包括:

    • 擷取 example_snapshot.zip 的內容
    • 以「名字,姓氏,電子郵件,使用者登入」格式將新使用者資訊附加至 HSS-Shared Services\resource\External Directory\Users.csv。如需詳細資訊,請參閱Oracle Cloud 快速入門 中的批次匯入使用者帳戶
    • 將新使用者 (以「名字,姓氏,電子郵件,使用者登入」格式指定) 的角色指派資訊附加至 HSS-Shared Services\resource\External Directory\Roles\ 中的適當角色檔案。例如,服務管理員角色的指派應該附加至 <service_name> Service Administrator.csv,「檢視者」角色的指派應該附加至 HSS-Shared Services\resource\External Directory\Roles\<service_name> Viewer.csv。如需詳細資訊,請參閱Oracle Cloud 快速入門 中的指派一個角色給多個使用者
    • 透過壓縮 HSS-Shared Services 目錄及其內容,以使用更新的檔案重新建立快照。

  • 以同時具有識別網域管理員角色的服務管理員身分登入環境。

  • 將修改過的 example_snapshot.zip 上傳至環境。

  • example_snapshot.zip 匯入至環境

  • 從環境刪除上傳的 example_snapshot.zip

  • 登出。

Windows 範例指令碼

透過複製下列指令碼以建立名為 createUsersAndAssignRoles.ps1 的檔案。將它儲存至本機目錄。 
$inputproperties = ConvertFrom-StringData(Get-Content ./input.properties -raw)
$username="$($inputproperties.username)"
$passwordfile="$($inputproperties.passwordfile)"
$serviceURL="$($inputproperties.serviceURL)"
$snapshotName="$($inputproperties.snapshotName)"
$userspassword="$($inputproperties.userspassword)"
$resetPassword="$($inputproperties.resetPassword)"

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate exportsnapshot ${snapshotName}
epmautomate downloadfile ${snapshotName}.zip
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

epmautomate login ${username} ${passwordfile} ${serviceURL}
epmautomate uploadfile ${snapshotName}.zip
epmautomate importsnapshot ${snapshotName} userPassword=${userspassword} resetPassword=${resetPassword}
epmautomate deletefile ${snapshotName}.zip
epmautomate logout

Linux/UNIX 範例指令碼

透過複製下列指令碼以建立名為 createUsersAndAssignRoles.sh 的檔案。將它儲存至本機目錄。 
#!/bin/bash

. ./input.properties
export JAVA_HOME=${javahome}
${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} exportsnapshot "${snapshotName}"
${epmautomatescript} downloadfile "${snapshotName}.zip"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

# Add custom code to extract the contents of example_snapshot.zip
# Add custom code to append new user information to HSS-Shared Services\resource\External Directory\Users.csv
# Optional: Add custom code to append role information to the appropriate role file(s) in HSS-Shared Services\resource\External Directory\Roles\
# Add custom code to zip HSS-Shared Services and its contents as example_snapshot.zip

${epmautomatescript} login "${username}" "${passwordfile}" "${serviceURL}"
${epmautomatescript} uploadfile "${snapshotName}.zip"
${epmautomatescript} importsnapshot "${snapshotName}" "userPassword=${userspassword}" "resetPassword=${resetPassword}"
${epmautomatescript} deletefile "${snapshotName}.zip"
${epmautomatescript} logout

範例 input.properties 檔案

若要執行 createUsersAndAssignRoles 指令碼,請建立 input.properties 檔案並根據您的環境資訊予以更新。將檔案儲存至 createUsersAndAssignRoles.ps1createUsersAndAssignRoles.sh 所在的目錄。

Windows

uusername=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

Linux/UNIX

javahome=JAVA_HOME
epmautomatescript=EPM_AUTOMATE_LOCATION
username=exampleAdmin
passwordfile=examplePassword.epw
serviceURL=exampleURL
snapshotName=SNAPSHOT_NAME
userspassword=TEMP_IDM_PASSWORD
resetPassword=true

表格 3-2 input.properties 參數

參數 描述
javahome JAVA_HOME 位置。僅適用於 Linux/UNIX。
epmautomatescript EPM Automate 執行檔 (epmautomate.sh) 的絕對路徑。僅適用於 Linux/UNIX。
username 服務管理員的使用者名稱,該管理員也具備身分識別網域管理員角色。
password 服務管理員的密碼,或加密密碼檔案所在的名稱和位置。
serviceURL 環境的 URL,您會從這個環境產生快照。
snapshotName 您想產生之快照的名稱。假設您先前使用移轉來匯出「群組」和「成員」物件以建立此快照。
userspassword 新使用者的初始密碼。
resetPassword 新使用者是否必須在初次登入時重設密碼。將這個值設定為 true,以強制新使用者在初次登入時變更密碼。

執行指令碼

  1. 透過複製上一節的指令碼以建立 createUsersAndAssignRoles.ps1createUsersAndAssignRoles.sh
  2. 新增自訂程式碼以執行下列作業:
    • 擷取快照的內容
    • 將新使用者資訊附加至 HSS-Shared Services\resource\External Directory\Users.csv
    • (選擇性) 將新使用者 (以「名字,姓氏,電子郵件,使用者登入」格式指定) 的角色指派資訊附加至 HSS-Shared Services\resource\External Directory\Roles\ 中的適當角色檔案。
    • 使用更新的檔案重新建立快照。
  3. 建立 input.properties 檔案並將它儲存至 createUsersAndAssignRoles 指令碼所在的目錄。此檔案的內容因作業系統而異。請參閱範例 input.properties 檔案

    確保您在此目錄中具有寫入權限。至於 Windows,您可能需要使用以管理員身分執行選項來啟動 PowerShell,才能執行指令碼。

  4. 啟動指令碼。
    • Windows PowerShell:執行 createUsersAndAssignRoles.ps1
    • Linux/UNIX:執行 ./createUsersAndAssignRoles.sh