Benutzerdaten mithilfe von Verwaltungsbefehlen der Anwendung "Profile" verwalten

Mit Verwaltungsbefehlen können Sie Profile-Benutzer verwalten, indem Sie ihren Status auf "Inaktiv" setzen.

Vorbereitende Schritte

Wichtig: Die Befehle in diesem Abschnitt dienen als letzte Abhilfemaßnahme, damit Administratoren die einem bestimmten Benutzer in den Profile- und Anwendungsdatenbanken zugeordneten Daten ändern können. Benutzerdaten werden normalerweise automatisch vom LDAP-Repository aus mithilfe der IBM® Tivoli Directory Integrator-Scripts oder der Profile-Administrations-API aktualisiert. Die Befehle zum Aktualisieren, Aktivieren und Inaktivieren von Benutzern können zu Diskrepanzen zwischen den Anwendungsdatenbanken und dem LDAP-Repository führen, wenn Sie bei deren Verwendung nicht vorsichtig sind. Es wird dringend empfohlen, vor der Verwendung dieser Befehle die Daten des Benutzers im LDAP-Repository zu überprüfen, um Diskrepanzen zu vermeiden.

Diese Befehle sollten nicht zum Weitergeben von Änderungen an Verzeichnis-IDs verwendet werden. Wenn die Profile-Datenbank eine aktualisierte Verzeichnis-ID für einen Benutzer enthält, kann sie diesen Benutzer nicht in anderen Komponentenanwendungen bestimmen, die eine frühere Version enthalten. Diese Befehle können hilfreich beim Weitergeben anderer Profilaktualisierungen sein. Wenn Profile in anderen Anwendungen nach der Ausgabe von TDI- oder API-Verwaltungsbefehlen nicht synchronisiert werden, lesen Sie die Informationen im Abschnitt Benutzerdaten mithilfe von Verwaltungsbefehlen synchronisieren.

Installieren und konfigurieren Sie IBM HTTP Server, bevor Sie versuchen, Daten zwischen der Profile-Datenbank und anderen Anwendungsdatenbanken zu synchronisieren. Details hierzu finden Sie unter IBM HTTP Server konfigurieren.

Informationen zu diesem Vorgang

Sie können Benutzer in der Anwendung "Profile" verwalten, um mit Situationen umzugehen, in denen Mitarbeiter aus dem Unternehmen ausscheiden. Sie können beispielsweise den Status eines Benutzers auf "Inaktiv" setzen, wodurch Sie die zugehörige E-Mail-Adresse und die zugehörigen Anmeldedaten für neue Mitarbeiter wiederverwenden können. Sie können den Status eines Benutzers auch in Situationen reaktivieren, in denen der Benutzer das Unternehmen vorübergehend verlässt. Wenn sich z. B. ein Profileigentümer für längere Zeit beurlauben lässt, können Sie den Status vorübergehend auf "Inaktiv" setzen und später, wenn der Benutzer zurückkehrt, den Status des Benutzers reaktivieren.

Wenn Sie den Status eines Benutzers auf "Inaktiv" setzen, erscheint der Name dieses Benutzers in den Mitgliederlisten kursiv und grau und der Name wird bei Suchvorgängen im Unternehmensverzeichnis nicht zurückgegeben. Die Namen von inaktiven Benutzern werden nicht mehr von der Worterkennungsfunktion angezeigt und die Person empfängt keine E-Mail-Benachrichtigungen mehr von IBM Connections.

Vorgehensweise

  1. Starten Sie den wsadmin-Client im folgenden Verzeichnis des Systems, auf dem Sie den Deployment Manager installiert haben: 
    app_server_root\profiles\dm_profile_root\bin
    Anmerkung: Sie müssen den Client von diesem Verzeichnis aus starten. Andernfalls werden die von Ihnen eingegebenen Befehle nicht ordnungsgemäß ausgeführt. Weitere Informationen hierzu finden Sie im Abschnitt wsadmin-Client starten.
  2. Starten Sie den Jython-Script-Interpreter der Anwendung "Profile".
    1. Geben Sie den folgenden Befehl ein, um auf die Profile-Konfigurationsdateien zuzugreifen:
      execfile("profilesAdmin.py")
      Wenn Sie zur Angabe eines Services aufgefordert werden, zu dem eine Verbindung hergestellt werden soll, geben Sie "1" ein, um den ersten Knoten in der Liste auszuwählen. Die meisten Befehle können auf jedem beliebigen Knoten ausgeführt werden. Wenn der Befehl Informationen über einen lokalen Dateipfad in eine Datei schreibt oder aus einer Datei liest, müssen Sie den Knoten auswählen, auf dem die Datei gespeichert ist.
  3. Verwenden Sie die folgenden Befehle, um den Lebenszyklus des Benutzers zu verwalten:
    Tabelle 1. Befehle für den Lebenszyklus des Profile-Benutzers
    Befehl Beschreibung
    ProfilesService.inactivateUser(String user_email_addr) Inaktiviert den Benutzer mit der angegebenen E-Mail-Adresse.

    Nach Ausführung dieses Befehls ist der Benutzer im System nicht mehr aktiv. Die E-Mail-Adresse wird von allen Mitgliedertabellen entfernt und der Status des Benutzers wird von "Aktiv" (0) in "Inaktiv" (1) geändert. Alle Anmeldewerte des Benutzers werden aus den Anmeldetabellen entfernt und die zum Benutzer zugehörigen Anmeldewerte in der Tabelle PROFILE_LOGIN werden auch entfernt. Es wird ein Ereignis erstellt, in dem die Anwendung "Profile" diese Änderungen an die Mitglieder- und Anmeldetabellen von allen installierten Anwendungen weitergibt, um sicherzustellen, dass die Benutzerinformationen durchgängig in den Anwendungsdatenbanken aktualisiert werden. Der Status inaktiver Benutzer kann zu einem späteren Zeitpunkt mit dem Befehl "ProfilesService.activateUserByUserId" reaktiviert werden.

    Zum Beispiel:
    ProfilesService.inactivateUser("john.smith@example.com")
    ProfilesService.inactivateUserByUserId(String userID) Inaktiviert den Benutzer mit der angegebenen Benutzer-ID. Dieser Befehl hat dasselbe Verhalten wie der Befehl "ProfilesService.inactivateUser", nur dass die Angabe einer Benutzer-ID anstatt einer E-Mail-Adresse erforderlich ist.

    Nach Ausführung dieses Befehls ist der Benutzer im System nicht mehr aktiv. Die E-Mail-Adresse wird von allen Mitgliedertabellen entfernt und der Status des Benutzers wird von "Aktiv" (0) in "Inaktiv" (1) geändert. Alle Anmeldewerte des Benutzers werden aus den Anmeldetabellen entfernt und die zum Benutzer zugehörigen Anmeldewerte in der Tabelle PROFILE_LOGIN werden auch entfernt. Es wird ein Ereignis erstellt, in dem die Anwendung "Profile" diese Änderungen an die Mitglieder- und Anmeldetabellen von allen installierten Anwendungen weitergibt, um sicherzustellen, dass die Benutzerinformationen durchgängig in den Anwendungsdatenbanken aktualisiert werden. Der Status inaktiver Benutzer kann zu einem späteren Zeitpunkt mit dem Befehl "ProfilesService.activateUserByUserId" reaktiviert werden.

    Anmerkung: Der Parameter "userID" ist in der Datei profiles-config.xml durch den Tag "lconnUserIdField" definiert. Der Standardwert lautet "guid" und ist in "Prof_guid" in der Profile-Datenbank gespeichert. Die Werte für "Prof_guid" müssen den Werten für "UserID" entsprechen.
    Zum Beispiel:
    ProfilesService.inactivateUserByUserId("ec8a89c0-f41d-102c-9b60-f225bc6c4af4")
    ProfilesService.activateUserByUserId(String user_external_id, updated_properties_list) Aktiviert den Benutzer mit der angegebenen externen ID mit neuen Eigenschaften, die als Parameter mithilfe von updated_properties_list übergeben werden. Der Standardstatus aller Benutzer in IBM Connections ist "Aktiv".

    Der Parameter user_external_idExterne_Benutzer-ID ist die in der Datei profiles-config.xml durch den Tag "lconnUserIdField" definierte eindeutige ID. Der Standardwert lautet "GUID" und ist in "Prof_guid" in der Profile-Datenbank gespeichert.

    Gültige Eigenschaften für updated_properties_list sind:
    • uid
    • email
    • loginId. Der im Feld PROF_LOGIN in der Tabelle EMPLOYEE gespeicherte Wert.
    • logins. Die Liste der in der Tabelle PROFILE_LOGIN gespeicherten Anmeldungen.
    • displayName
    • directoryId (GUID). Der im Feld PROF_GUID in der Tabelle EMPLOYEE gespeicherte Wert.
    Sie sollten mindestens eine der Eigenschaften angeben, mit der sich der Benutzer anmelden kann, und die Eigenschaft muss mit einem Name/Wert-Paar angegeben werden.

    Die Statusänderung sowie alle Aktualisierungen an Eigenschaften werden an alle installierten IBM Connections-Anwendungen weitergeleitet.

    Beispiele:
    ProfilesService.activateUserByUserId("ec8a89c0-f41d-102c-9b60-f225bc6c4af4", email="jsmith@example.com", loginId="jsmith")
    ProfilesService.activateUserByUserId("ec8a89c0-f41d-102c-9b60-f225bc6c4af4", email="ajretired1@example.com", logins=["alanjones1","ajonesRetired1"])
    ProfilesService.activateUserByUserId("ec8a89c0-f41d-102c-9b60-f225bc6c4af4", email="speters_Retired1@example.com")
    ProfilesService.updateUser(String user_email_addr, updated_properties_list) Ersetzt die vorhandenen Eigenschaften für den Benutzer mit der angegebenen E-Mail-Adresse durch neue Eigenschaften, die als Parameter mithilfe von updated_properties_list übergeben werden.
    Gültige Eigenschaften für updated_properties_list sind:
    • uid
    • email
    • displayName
    • directoryId (GUID). Der im Feld PROF_GUID in der Tabelle EMPLOYEE gespeicherte Wert.
    • loginId. Der im Feld PROF_LOGIN in der Tabelle EMPLOYEE gespeicherte Wert.
    • logins. Die Liste der in der Tabelle PROFILE_LOGIN gespeicherten Anmeldungen. Diese Liste muss mit folgendem Format übergeben werden: ["login1", "login2"]
    • uid
    Die Eigenschaften sind alle optional und müssen mithilfe von Name/Wert-Paaren angegeben werden. Die aktualisierten Werte werden an alle Anwendungen in IBM Connections unter Verwendung eines Plattformbefehls mit Push übertragen.
    Beispiel: Mit dem folgenden Befehl wird die E-Mail-Adresse und die Anmeldung für den Benutzer john.smith@example.com aktualisiert.
    ProfilesService.updateUser("john.smith@example.com", email="update_email@example.com", loginId="updated_login")
    Mit dem folgenden Befehl wird die vorhandene Liste von Anmeldungen durch die neue ersetzt ("login1", "login2").
    ProfilesService.updateUser("john.smith@example.com", logins=["login1, "login2"])
    ProfilesService.updateUserByUserId(String userID, updated_properties_list) Ersetzt die vorhandenen Eigenschaften für den Benutzer mit der angegebenen Benutzer-ID durch neue Eigenschaften, die als Parameter mithilfe von updated_properties_list übergeben werden. Dieser Befehl hat dasselbe Verhalten wie der Befehl "ProfilesService.updateUser", jedoch ist die Angabe einer Benutzer-ID anstatt einer E-Mail-Adresse erforderlich.
    Gültige Eigenschaften für updated_properties_list sind:
    • uid
    • email
    • displayName
    • directoryId (GUID). Der im Feld PROF_GUID in der Tabelle EMPLOYEE gespeicherte Wert.
    • loginId. Der im Feld PROF_LOGIN in der Tabelle EMPLOYEE gespeicherte Wert.
    • logins. Die Liste der in der Tabelle PROFILE_LOGIN gespeicherten Anmeldungen. Diese Liste muss mit folgendem Format übergeben werden: ["login1", "login2"]
    • uid
    Die Eigenschaften sind alle optional und müssen mithilfe von Name/Wert-Paaren angegeben werden. Die aktualisierten Werte werden an alle Anwendungen in IBM Connections unter Verwendung eines Plattformbefehls mit Push übertragen.
    Anmerkung: Der Parameter "userID" ist in der Datei profiles-config.xml durch den Tag "lconnUserIdField" definiert. Der Standardwert lautet "guid" und ist in "Prof_guid" in der Profile-Datenbank gespeichert. Die Werte für "Prof_guid" müssen den Werten für "UserID" entsprechen.
    Zum Beispiel:
    ProfilesService.updateUserByUserId("ec8a89c0-f41d-102c-9b60-f225bc6c4af4", email="update_email@example.com", loginId="updated_login")
    ProfilesService.swapUserAccessByUserId(String userToActivate, String userToInactivate) Ordnet die folgenden Eigenschaften der externen ID, die der Person zugeordnet ist, die in das Unternehmen zurückkehrt, der externen ID zu, die von der Person verwendet wurde, bevor sie das Unternehmen verlassen hat:
    • email
    • uid. Der im Feld PROF_UID in der Tabelle EMPLOYEE gespeicherte Wert.
    • guid. Der im Feld PROF_GUID in der Tabelle EMPLOYEE gespeicherte Wert.
    • loginId. Der im Feld PROF_LOGIN in der Tabelle EMPLOYEE gespeicherte Wert.
    • logins. Die Liste der in der Tabelle PROFILE_LOGIN gespeicherten Anmeldungen. Diese Liste muss mit folgendem Format übergeben werden: ["login1", "login2"]
    Die Eigenschaft "displayName" wird nicht geändert. Es wird angenommen, dass sie gleich bleibt.

    Benutzer können nur auf die Daten zugreifen, die einer der beiden IDs zugeordnet sind. Wenn Sie IDs tauschen, um einer Person Zugriff auf die Daten zu ermöglichen, die zu einer alten ID gehören, verliert die Person den Zugriff auf alle Daten, die mithilfe der neuen ID erstellt wurden. Führen Sie diesen Befehl kurz nach der Rückkehr des Benutzers ins Unternehmen aus, um die Menge an neuen Daten zu begrenzen, die der Benutzer erstellen kann und auf die er anschließend durch den Tausch den Zugriff verlieren kann.

    Die folgenden Parameter sind erforderlich.

    Parameter:
    userToActivate
    Aktuelle Benutzer-ID der Person, bevor sie das Unternehmen verlassen hat und ihr Benutzerstatus auf "Inaktiv" gesetzt wurde. Daten, die von dieser Person erstellt wurden und die mit dieser ID zusammenhängen, sind in den IBM Connections-Datenbanken vorhanden. Die Person kann ggf. wieder Zugriff auf diese Daten erhalten.
    userToInactivate
    Neue Benutzer-ID, die der Person nach der Rückkehr ins Unternehmen zugeordnet wurde.

    Beispiel: ProfilesService.swapUserAccessByUserId("DRcuidk001rehired13","DRcuidk001retired25")

    Diese Änderungen werden in allen installierten Anwendungen in IBM Connections weitergegeben.
    ProfilesService.publishUserData(String user_email_addr) Veröffentlicht einen Aktualisierungsbefehl für alle IBM Connections-Anwendungen für den Benutzer mit der angegebenen E-Mail-Adresse.

    Der Befehl veröffentlicht die Daten, die derzeit für den Benutzer in der Profile-Datenbank gespeichert sind (email, displayName, logins, directoryId). Wenn beispielsweise eine der Anwendungen ein Aktualisierungsereignis aus irgendeinem Grund verpasst und die falsche E-Mail-Adresse oder der falsche Name für einen Benutzer angezeigt wird, können Sie mithilfe dieses Befehls die erneute Synchronisierung aller Anwendungen bezüglich ihrer Daten erzwingen.

    Zum Beispiel:
    ProfilesService.publishUserData("john.smith@example.com")
    ProfilesService.publishUserDataByUserId(String userID) Veröffentlicht einen Aktualisierungsbefehl für alle IBM Connections-Anwendungen für den Benutzer mit der angegebenen Benutzer-ID. Dieser Befehl hat dasselbe Verhalten wie der Befehl "ProfilesService.publishUserData", nur dass die Angabe einer Benutzer-ID anstatt einer E-Mail-Adresse erforderlich ist.

    Der Befehl veröffentlicht die Daten, die derzeit für den Benutzer in der Profile-Datenbank gespeichert sind (email, displayName, logins, directoryId). Wenn beispielsweise eine der Anwendungen ein Aktualisierungsereignis aus irgendeinem Grund verpasst und die falsche E-Mail-Adresse oder der falsche Name für einen Benutzer angezeigt wird, können Sie mithilfe dieses Befehls die erneute Synchronisierung aller Anwendungen bezüglich ihrer Daten erzwingen.

    Anmerkung: Der Parameter "userID" ist in der Datei profiles-config.xml durch den Tag "lconnUserIdField" definiert. Der Standardwert lautet "guid" und ist in "Prof_guid" in der Profile-Datenbank gespeichert. Die Werte für "Prof_guid" müssen den Werten für "UserID" entsprechen.
    Zum Beispiel:
    ProfilesService.publishUserDataByUserId("ec8a89c0-f41d-102c-9b60-f225bc6c4af4")