Tworzenie użytkownika (crtusr)

Wprowadzenie

W celu utworzenia nowego użytkownika należy użyć narzędzia crtusr (create user). Aby umożliwić użytkownikowi logowanie się do systemu, należy dodać do niego identyfikatory, np. certyfikat lub hasło, i przypisać do systemu, do którego ma się logować. Ponadto użytkownik musi być przypisany do grupy użytkowników lub bezpośrednio do roli autoryzacji, aby móc otwierać aplikacje po zalogowaniu.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Polecenia

Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.

crtusr [-guid:<guid>]

-user:<id>

[-description:<str>]

[-email:<str>]

[-fullname:<text>]

[-type:<vs>]

[-deactivated:<boolean>]

[-addCertificate:<text>]

[-certificatePassword:<pwd>]

[-certificateRandomPassword]

[-certificateValidUntil:<timeStamp>]

[-certificateExportDirectory:<text>]

[-createCertificate] [-rootCertificate:<id>]

[-sendCertificateMail]

[-addWindowsUserName:<str>]

[-admin:<boolean>]

[-certificateKeyAlg:<str>]

[-certificateSigAlg:<str>]

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

Parametr Opis
-guid:<guid> Identyfikator GUID użytkownika.
-user:<str> Nazwa użytkownika.
-description:<str> Opis użytkownika.
-email:<str> Adres e-mail użytkownika.
-fullname:<str> Pełna nazwa użytkownika.
-type:<vs> Typ użytkownika. Możliwe wartości to:

  • Interaktywny (wartość domyślna) – użytkownicy mogą logować się do systemu i korzystać z graficznego interfejsu użytkownika. Ich logowanie lub przypisanie do systemu podlega ograniczeniom liczby użytkowników z licencji systemu.
  • W tle– użytkownicy typu W tle mogą być wykorzystywani do uruchamiania aplikacji działających w tle. Należy pamiętać, że w zależności od konkretnej aplikacji działającej w tle, pracownicy i organizacje muszą być również przypisani do tych użytkowników w aplikacji w odpowiedniej bazie danych OLTP, jeśli jest to wymagane. Logowanie do serwera internetowego systemu ERP, np. w celu uzyskania dostępu do usług internetowych, nie jest możliwe w przypadku tych użytkowników.
  • Serwer – użytkownicy typu Serwer mają zasadniczo takie same właściwości jak użytkownicy typu W tle . Mogą oni również logować się do serwera internetowego systemu ERP i uzyskiwać dostęp do Knowledge Store lub usług internetowych. Na przykład ERP System Output Manager loguje się do systemu jako użytkownik typu Serwer, gdy zwraca wyniki żądania danych wyjściowych.

Użytkownicy typu W tle oraz Serwer to użytkownicy techniczni, którzy nie są reprezentowani przez osobę fizyczną. Nie mogą oni korzystać z interfejsu graficznego użytkownika. Ich przypisanie do systemu nie podlega ograniczeniom liczby użytkowników wynikającym z licencji systemu.

Typ użytkownika nie ma wpływu na sposób działania uprawnień lub ról uprawnień.
-deactivated:<boolean> Parametr informuje, czy wybrany użytkownik jest aktywny. Użytkownik nieaktywny nie ma możliwości zalogowania do systemu.
-addCertificate:<text> Plik certyfikatu, który ma zostać dodany do użytkownika jako identyfikator. Ten certyfikat służy do uwierzytelniania użytkownika na serwerze aplikacji systemu ERP. Należy podać pełną ścieżkę do pliku ze schematem file:// lub kstore://.
-certificate-Password:<str> Hasło importu pliku certyfikatu w formacie PFX file lub JKS file.
-certificate-RandomPassword Ten parametr służy do generowania losowego hasła dla pliku certyfikatu. Specyfikacja tego parametru zastępuje specyfikację parametru -CertificatePassword.
-certificate-ValidUntil:<timeStamp> Data od której obowiązuje certyfikat.
-certificate-ExportDirectory:<text> Folder, do którego ma zostać wyeksportowany certyfikat. Należy podać pełną ścieżkę do pliku ze schematem file:// lub kstore://.
-createCertificate Określa, czy certyfikat użytkownika musi zostać utworzony i przypisany do użytkownika.
-rootCertificate:<id> Urząd certyfikacji, który wydaje certyfikat do wygenerowania.
-sendCertificateMail Określa, czy certyfikat użytkownika musi zostać wysłany do użytkownika pocztą e-mail.

Uwaga
Certyfikat użytkownika można wysłać pocztą e-mail tylko wtedy, gdy aktywowana jest odpowiednia definicja działań.
-addWindows-UserName:<str> Nazwa użytkownika systemu operacyjnego, który ma zostać przypisany do użytkownika jako identyfikator. Po uruchomieniu toolshell zalogowany jest użytkownik, którego użytkownik systemu Windows uruchomił serwer aplikacji.
-admin:<boolean> Określa, czy użytkownik ma status Administratora. Taki użytkownik nie może zostać później usunięty.
-certificateKeyAlg:<str> Algorytm używany do generowania klucza certyfikatu i długość klucza certyfikatu. Można wybrać następujące wartości:

  • RSA (1024 bity) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 1024 bitów.
  • RSA (2048 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 2048 bitów. Jest to wartość domyślna.
  • RSA (4096 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 4096 bitów.
  • ECDSA (256 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu ECDSA i ma długość 256 bitów.
-certificateSigAlg:<str> Algorytm użyty do identyfikacji odcisku palca. Możliwe wartości:

  • SHA1 – odcisk palca został utworzony przy użyciu algorytmu SHA1
  • SHA256 – odcisk palca został utworzony przy użyciu algorytmu SHA256. Jest to wartość domyślna.

Uprawnienia

Następująca jednostka biznesowa jest istotna dla tej aplikacji: com.cisag.sys.configuration.obj.User

Czy ten artykuł był pomocny?

Wyślij opnie