Zmiana użytkownika (chgusr)

Wprowadzenie

Aby zmienić właściwości jednego lub więcej użytkowników należy użyć narzędzia chgusr.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Opis

Narzędzie to służy do zmiany właściwości jednego lub większej liczby użytkowników.

Polecenie

Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.

chgusr -user:<id-1> … -user:<id-n>*[-description:<str>]

[-email:<str>]

[-fullname:<str>]

[-type:<vs>]

[-deactivated:<boolean>]

[-addCertificate:<text>]

[-removeCertificate:<text>]

[-certificatePassword:<pwd>]

[-certificateRandomPassword]

[-certificateValidFrom:<timeStamp>]

[-certificateValidUntil:<timeStamp>]

[-certificateExportDirectory:<text>]

[-createCertificate]

[-rootCertificate:<id>]

[-sendCertificateMail]

[-addWindowsUserName:<str>] [-removeWindowsUserName:<str>]

[-certificateKeyAlg:<str>]

[-certificateSigAlg:<str>]

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

Parametr Opis
-user:<id-1> …-user:<id-n>* Nazwa użytkownika.
[-description:<str>] Opis użytkownika.
[-email:<str>] Adres e-mail użytkownika.
[-fullname:<str>] Pełna nazwa użytkownika.
[-type:<vs>] Typ użytkownika. Możliwe wartości to:
  • Interaktywny (wartość domyślna) – użytkownicy mogą logować się do systemu i korzystać z graficznego interfejsu użytkownika. Ich logowanie lub przypisanie do systemu podlega ograniczeniom liczby użytkowników z licencji systemu.
  • W tle – użytkownicy typu W tle mogą być wykorzystywani do uruchamiania aplikacji działających w tle. Należy pamiętać, że w zależności od konkretnej aplikacji działającej w tle, pracownicy i organizacje muszą być również przypisani do tych użytkowników w aplikacji w odpowiedniej bazie danych OLTP, jeśli jest to wymagane. Logowanie do serwera internetowego systemu ERP, np. w celu uzyskania dostępu do usług internetowych, nie jest możliwe w przypadku tych użytkowników.
  • Serwer – użytkownicy typu Serwer mają zasadniczo takie same właściwości jak użytkownicy typu W tle . Mogą oni również logować się do serwera internetowego systemu ERP i uzyskiwać dostęp do Knowledge Store lub usług internetowych. Na przykład ERP System Output Manager loguje się do systemu jako użytkownik typu Serwer, gdy zwraca wyniki żądania danych wyjściowych.

Użytkownicy typu W tle oraz Serwer to użytkownicy techniczni, którzy nie są reprezentowani przez osobę fizyczną. Nie mogą oni korzystać z interfejsu graficznego użytkownika. Ich przypisanie do systemu nie podlega ograniczeniom liczby użytkowników wynikającym z licencji systemu.

Typ użytkownika nie ma wpływu na sposób działania uprawnień lub ról uprawnień.

[-deactivated:<boolean>] Parametr informuje, czy wybrany użytkownik jest aktywny. Użytkownik nieaktywny nie ma możliwości zalogowania do systemu.
[-addCertificate:<text>] Plik certyfikatu, który ma zostać dodany do użytkownika jako identyfikator. Ten certyfikat służy do uwierzytelniania użytkownika na serwerze aplikacji systemu ERP. Należy podać pełną ścieżkę do pliku ze schematem file:// lub kstore://.
[-removeCertificate:<text>] Plik certyfikatu, który nie powinien być już przypisany użytkownikowi jako identyfikator. Certyfikat jest używany do uwierzytelniania użytkownika na serwerze aplikacji systemu ERP. Należy podać pełną ścieżkę do pliku ze schematem file:// lub kstore://.
[-certificatePassword:<pwd>] Hasło służy do importowania pliku certyfikatu. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS.
[-certificateRandomPassword] Ten parametr służy do generowania losowego hasła dla pliku certyfikatu. Specyfikacja tego parametru zastępuje specyfikację parametru -CertificatePassword.
[-certificateValidFrom:<timeStamp>] Data od której obowiązuje certyfikat.
[-certificateValidUntil:<timeStamp>] Data zakończenia ważności certyfikatu.
[-certificateExportDirectory:<text>] Folder, do którego ma zostać wyeksportowany certyfikat. Należy podać pełną ścieżkę do pliku ze schematem file:// lub kstore://.
[-createCertificate] Określa, czy certyfikat użytkownika musi zostać utworzony i przypisany do użytkownika.
[-rootCertificate:<id>] Urząd certyfikacji, który wydaje certyfikat do wygenerowania.
[-sendCertificateMail]

Określa, czy certyfikat użytkownika musi zostać wysłany do użytkownika pocztą e-mail.

Uwaga
Certyfikat użytkownika można wysłać pocztą e-mail tylko wtedy, gdy aktywowana jest odpowiednia definicja działań.
[addWindowsUserName:<str>] Nazwa użytkownika systemu operacyjnego, który ma zostać przypisany do użytkownika jako identyfikator. Po uruchomieniu toolshell zalogowany jest użytkownik, którego użytkownik systemu Windows uruchomił serwer aplikacji.
[-removeWindowsUserName:<str>] Nazwa użytkownika systemu operacyjnego, który nie powinien być już przypisany do użytkownika systemu ERP jako identyfikator.
[-certificateKeyAlg:<str>] Wyświetla algorytm używany do generowania klucza certyfikatu i długość klucza certyfikatu. Można wybrać następujące wartości:
  • RSA (1024 bity) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 1024 bitów.
  • RSA (2048 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 2048 bitów. Jest to wartość domyślna.
  • RSA (4096 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 4096 bitów.
  • ECDSA (256 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu ECDSA i ma długość 256 bitów.
[-certificateSigAlg:<str>] Wyświetla algorytm użyty do identyfikacji odcisku palca. Możliwe wartości:
  • SHA1 – odcisk palca został utworzony przy użyciu algorytmu SHA1
  • SHA256 – odcisk palca został utworzony przy użyciu algorytmu SHA256. Jest to wartość domyślna.

Uprawnienia

Następująca jednostka biznesowa jest istotna dla tej aplikacji:
com.cisag.sys.configuration.obj.User

Czy ten artykuł był pomocny?