Benutzer und Benutzergruppen über das CLI verwalten

Sie können Benutzer und Benutzergruppen anlegen, Benutzergruppen einem Benutzer zuweisen und die Zuweisung einer Benutzergruppe zu einem Benutzer entfernen.

Sie können Benutzer und Benutzergruppen löschen.

Benutzer, Benutzergruppen oder Benutzerrollen über das CLI anlegen

Aufruf

Interaktiver Modus

startcli [-u <Benutzerkennung>] [-p <Passwort>]
...
create [--useradd|--groupadd]|--roleadd] <option> <arg>

Skriptmodus

startcli --execCommand "create [--useradd|--groupadd]|--roleadd] <option> <arg>"

Kommandooptionen

Option Unteroption Bedeutung

Option	Unteroption	Bedeutung
`-h,--help`		Hilfe anzeigen
`-cug,--groupadd <name>`		Neue Process-Engine-Benutzergruppe anlegen
	`--parentgroup <arg>`	Obergruppe der neuen Process-Engine-Benutzergruppe
`-cu,--useradd <name>`		Neuen Process-Engine-Benutzer anlegen
	`--email <e_mail>`	E-Mail-Adresse des neuen Process-Engine-Benutzers
	`--group <name>`	Benutzergruppe des neuen Process-Engine-Benutzers
	`--password <arg>`	Passwort des neuen Process-Engine-Benutzers
	`--processrole <arg>`	Optional: Prozessrolle des neuen Process-Engine-Benutzers
	`--role <arg>`	Rolle des neuen Process-Engine-Benutzers
`-cur, --roleadd <name>`		Neue Process-Engine-Benutzerrolle anlegen
	`--basedon <arg>`	Rolle, auf der die neu angelegte Benutzerrolle basiert
	`-o, --option`	Listen vorhandener Benutzerrollen markieren, die als Basis der neuen Benutzerrolle ausgewählt werden können. Option für das Anlegen einer neuen Process-Engine-Benutzerrolle im interaktiven Modus.

-h,--help

Hilfe anzeigen

-cug,--groupadd <name>

Neue Process-Engine-Benutzergruppe anlegen

--parentgroup <arg>

Obergruppe der neuen Process-Engine-Benutzergruppe

-cu,--useradd <name>

Neuen Process-Engine-Benutzer anlegen

--email <e_mail>

E-Mail-Adresse des neuen Process-Engine-Benutzers

--group <name>

Benutzergruppe des neuen Process-Engine-Benutzers

--password <arg>

Passwort des neuen Process-Engine-Benutzers

--processrole <arg>

Optional: Prozessrolle des neuen Process-Engine-Benutzers

--role <arg>

Rolle des neuen Process-Engine-Benutzers

-cur, --roleadd <name>

Neue Process-Engine-Benutzerrolle anlegen

--basedon <arg>

Rolle, auf der die neu angelegte Benutzerrolle basiert

-o, --option

Listen vorhandener Benutzerrollen markieren, die als Basis der neuen Benutzerrolle ausgewählt werden können. Option für das Anlegen einer neuen Process-Engine-Benutzerrolle im interaktiven Modus.

Alle Optionen außer --processrole, --basedon, und --option sind Pflichtangaben.

Beispiel

Interaktiver Modus

create -cug inubit_group --parentgroup admin
create --useradd inubit --email inubit@virtimo.de --password f1(oE08=a- --processrole
"team member" --role "EAI Developer" --group inubit_group
create --roleadd newRole --basedon 'SOA Developer'
create --roleadd newRole --option
Please select 'Based on' role
1 -- Project Lead
2 -- EAI Developer
3 -- Business Analyst
4 -- System Administrator
5 -- SOA Developer
6 -- Unconfigured Role

Skriptmodus

startcli -u root --execCommand "create -cug inubit_group --parentgroup admin"
startcli -u root --execCommand "create --useradd inubit --email inubit@virtimo.de --
password f1(oE08=a- --processrole 'team member' --role 'EAI Developer' --group
inubit_group"
Command for creating role based on an existing role:
startcli -u root --execCommand "create --roleadd newRole --basedon ‘Project Lead’"
Command for creating empty role:
startcli -u root --execCommand "create --roleadd newRole"

Benutzerinformation über das CLI anzeigen

Aufruf

Interaktiver Modus

startcli [-u <Benutzerkennung>] [-p <Passwort>]
...
finger <log in>

Skriptmodus

startcli --execCommand "finger <log in>"

Beispiel

Interaktiver Modus
```
finger inubit
```
Skriptmodus
```
startcli --execCommand "finger inubit"
```

Rückgabewerte

Login: inubit
Email: inubit@127.0.0.1
Role: EAI Developer

Benutzergruppe über das CLI setzen

Verwendung

Setzen der primären Benutzergruppe und zusätzlicher Benutzergruppen für einen Benutzer im interaktiven Modus

Aufruf

startcli -u<Benutzer> [-p<Passwort>]
...
user [--setGroup] [--setAdditionalGroups] [--addAdditionalGroups] [--
removeAdditionalGroups]

Kommandooptionen

Option Beschreibung

Option	Beschreibung
`-h,--help`	Anzeigen der Hilfe
`user <Benutzername>`	Gibt aktuelle Gruppenzugehörigkeiten für einen Benutzer aus. Ohne Angabe eines Benutzernamens werden die Gruppenzugehörigkeiten des angemeldeten Benutzers ausgegeben.
`--setGroup <Benutzergruppe> <Benutzername>`	Setzen der primären Benutzergruppe für einen Benutzer. Ohne Angabe eines Benutzernamen wird die Benutzergruppe für den angemeldeten Benutzer gesetzt.
`--setAdditionalGroups <Benutzergruppe> <Benutzername>`	Setzen der zusätzlichen Benutzergruppe(n) für einen Benutzer. Ohne Angabe eines Benutzernamen werden die zusätzlichen Benutzergruppe(n) für den angemeldeten Benutzer gesetzt. Sie können die Kommandos `--setGroup` und `--setAdditionalGroups` in einem Aufruf benutzen. Mehrere zusätzliche Benutzergruppen trennen Sie mit einem Komma ohne Leerzeichen. Alle vorhandenen Benutzergruppen werden durch die angegebenen Benutzergruppen ersetzt.
`--addAdditionalGroups <Benutzergruppe> <Benutzername>`	Hinzufügen weiterer zusätzlicher Benutzergruppen zu einem Benutzer. Mehrere zusätzliche Benutzergruppen trennen Sie mit einem Komma ohne Leerzeichen. Alle vorhandenen Benutzergruppen bleiben erhalten.
`--removeAdditionalGroups <Benutzergruppe> <Benutzername>`	Entfernt zusätzliche Benutzergruppen eines Benutzers. Mehrere zusätzliche Benutzergruppen trennen Sie mit einem Komma ohne Leerzeichen. Alle nicht aufgeführten Benutzergruppen bleiben erhalten.

-h,--help

Anzeigen der Hilfe

user <Benutzername>

Gibt aktuelle Gruppenzugehörigkeiten für einen Benutzer aus. Ohne Angabe eines Benutzernamens werden die Gruppenzugehörigkeiten des angemeldeten Benutzers ausgegeben.

--setGroup <Benutzergruppe> <Benutzername>

Setzen der primären Benutzergruppe für einen Benutzer. Ohne Angabe eines Benutzernamen wird die Benutzergruppe für den angemeldeten Benutzer gesetzt.

--setAdditionalGroups <Benutzergruppe> <Benutzername>

Setzen der zusätzlichen Benutzergruppe(n) für einen Benutzer. Ohne Angabe eines Benutzernamen werden die zusätzlichen Benutzergruppe(n) für den angemeldeten Benutzer gesetzt.

Sie können die Kommandos --setGroup und --setAdditionalGroups in einem Aufruf benutzen. Mehrere zusätzliche Benutzergruppen trennen Sie mit einem Komma ohne Leerzeichen. Alle vorhandenen Benutzergruppen werden durch die angegebenen Benutzergruppen ersetzt.

--addAdditionalGroups <Benutzergruppe> <Benutzername>

Hinzufügen weiterer zusätzlicher Benutzergruppen zu einem Benutzer.
Mehrere zusätzliche Benutzergruppen trennen Sie mit einem Komma ohne Leerzeichen. Alle vorhandenen Benutzergruppen bleiben erhalten.

--removeAdditionalGroups <Benutzergruppe> <Benutzername>

Entfernt zusätzliche Benutzergruppen eines Benutzers.
Mehrere zusätzliche Benutzergruppen trennen Sie mit einem Komma ohne Leerzeichen. Alle nicht aufgeführten Benutzergruppen bleiben erhalten.

Passwörter über das CLI setzen

Aufruf

Interaktiver Modus
```
startcli [-u <Benutzerkennung>] [-p <Passwort>]
...
passwd [--password newPassword | --encryptedPassword newEncryptedPassword] [username]
```
Wenn Sie das passwd-Kommando ohne weitere Optionen/Argumente ausführen, können Sie das Passwort des angemeldeten Benutzers setzen.

Skriptmodus

startcli --execCommand "passwd [--password newPassword|--encryptedPassword
newEncryptedPassword] [username]"

Nur im interaktiven Modus wird das Passwort nicht angezeigt.

Kommandooptionen

Option Beschreibung

Option	Beschreibung
`-h,--help`	Anzeigen der Hilfe
`-p,--password <arg>`	Neues Passwort als Klartext
`-e,--encryptedPassword <arg>`	Neues Passwort als verschlüsselte Zeichenkette Siehe Benutzernamen und Passwörter über das CLI verschlüsseln.

-h,--help

Anzeigen der Hilfe

-p,--password <arg>

Neues Passwort als Klartext

-e,--encryptedPassword <arg>

Neues Passwort als verschlüsselte Zeichenkette
Siehe Benutzernamen und Passwörter über das CLI verschlüsseln.

Beispiel

Interaktiver Modus
- Ändern des Passworts des Benutzers inubit mit einem Klartextpasswort.
  passwd --password 9f46r}Kp{] inubit
- Ändern des Passworts des Benutzers inubit mit einem verschlüsselten Passwort.
  passwd -e AES-RGSLnzag0+JntHrcQ16ovg== inubit
- Ändern des Passworts für den Benutzer inubit.
  
  Der angemeldete Benutzer wird aufgefordert, das neue Passwort anzugeben. Das Passwort wird nicht angezeigt.
  passwd inubit
Skriptmodus
- Ändern des Passworts des Benutzers inubit mit einem Klartextpasswort.
  startcli -u root --execCommand "passwd --password 9f46r}Kp{] inubit"
- Ändern des Passworts des Benutzers inubit mit einem verschlüsselten Passwort.
  startcli -u root --execCommand "passwd -e AES-RGSLnzag0+JntHrcQ16ovg== inubit"
- Ändern des Passworts für den Benutzer inubit. Der angemeldete Benutzer wird aufgefordert, das neue Passwort anzugeben. Das Passwort wird nicht angezeigt.
  startcli -u root --execCommand "passwd inubit"

Benutzernamen und Passwörter über das CLI verschlüsseln

Verwendung

Verschlüsselt eine Zeichenkette konform zu dem Format, das von den Passwort-Properties in den INUBIT-Konfigurationsdateien benutzt wird.

Verschlüsselte Benutzernamen und Passwörter werden vor der Kommunikation zwischen Workbench und Process Engine entschlüsselt und unverschlüsselt übertragen. Sollen Benutzernamen und Passwörter verschlüsselt übertragen werden, müssen Sie das HTTPS-Protokoll verwenden.

Beispiel

Das verschlüsselte Datenbankpasswort wird in der Datei ibis.xml angegeben.

Die Verschlüsselung erfolgt per AES, die Kodierung ist Base64.

Aufruf

startcli --encryptString MyPassword AES-/wtsExz+GiSo3EcoXUu1nQ==

Wenn Sie einen verschlüsselten Benutzernamen oder ein verschlüsseltes Passwort in einer Konfigurationsdatei angeben, müssen Sie das Attribut encrypted="true" setzen.

Haben Sie in der Konfigurationsdatei ibis.xml ein unverschlüsseltes Datenbankpasswort angegeben, wird es beim ersten Serverstart automatisch verschlüsselt und durch das verschlüsselte Passwort ersetzt. Das Attribut encrypted="true" wird automatisch gesetzt.

Die Datei <inubit-installdir>/server/ibis-root/conf/logsDBConfig.xml enthält die Zugangsdaten für die Log-Datenbank. Benutzername und Passwort können verschlüsselt angegeben werden. Haben Sie einen verschlüsselten Benutzernamen und/oder ein verschlüsseltes Passwort angegeben, müssen Sie für den jeweiligen Parameter das Attribut encrypted="true" setzen.

Benutzer und Benutzergruppen über das CLI löschen

Aufruf

Interaktiver Modus

startcli [-u <Benutzerkennung>] [-p <Passwort>]
...
delete <option> <arg>

Skriptmodus

startcli --execCommand "delete <option> <arg>"

Kommandooptionen

Option Bedeutung

Option	Bedeutung
`-h,--help`	Hilfe anzeigen
`--deleteUser <arg>`	Löschen des Benutzers mit dem angegebenen Namen
`--deleteUserGroup <arg>`	Löschen der Benutzergruppe mit dem angegebenen Namen

-h,--help

Hilfe anzeigen

--deleteUser <arg>

Löschen des Benutzers mit dem angegebenen Namen

--deleteUserGroup <arg>

Löschen der Benutzergruppe mit dem angegebenen Namen

Beispiel

Interaktiver Modus
```
delete --deleteUser inubit
```

Skriptmodus

startcli --execCommand "delete --deleteUser inubit"