Skip To Content

예: 포털에 구성원 추가

이 예에서는 사용자에 관한 정보가 있는 입력 텍스트 파일을 사용하여 포털에 일괄적으로 구성원을 추가합니다. 포털에서 각 사용자에 대한 역할을 정의하고 부여합니다.

스크립트를 실행할 때 필요한 다음 정보를 입력합니다.

  • 사용자 정보를 포함하는 텍스트 파일 경로(예: /home/admin/documents/users.txt)
  • 포털에 추가하려는 사용자 유형(예: 빌트인 또는 엔터프라이즈). 사용자 유형에 대해 자세히 알아보려면 포털에 대한 접근 관리를 참고하세요.
  • 포털을 호스팅하는 머신의 정규화된 도메인 이름(예: myportal.acme.com). 스크립트는 ArcGIS Web Adaptor를 무시하고 포트 7443에서 HTTPS를 통해 포털에 접근합니다. 이런 방법으로 스크립트는 포털이 웹 티어 인증을 사용하도록 구성되어 있어도 해당 인증을 처리할 필요가 없습니다.
  • 포털에 대한 관리 권한을 가진 계정의 사용자 이름과 비밀번호. 빌트인 계정을 추가하는 경우 관리 권한이 있는 포털 구성원의 자격 증명을 제공합니다. 엔터프라이즈 계정을 추가하는 경우 Portal for ArcGIS 설치 후 생성된 초기 관리자 계정을 사용합니다.
비고:

파이썬 스크립트가 웹티어 인증을처리하는 방법은 이 예시에서 설명되지 않습니다.

엔터프라이즈 계정 등록

엔터프라이즈 계정을 등록할 때 텍스트 파일에 있는 각 항목의 형식은 다음과 같습니다.

<login>|<email address>|<name>|<role>|<description>|<Idp UserName>

  • login - 등록할 엔터프라이즈 로그인입니다.

    • Active Directory를 사용하면 이 로그인은 sAMAccountName@DOMAIN 형식입니다. 도메인 이름은 모두 대문자여야 합니다.
    • LDAP를 사용하는 경우 로그인은 ID 저장소 구성 시 지정한 userNameAttribute 값과 일치합니다.
    • SAML 기반 엔터프라이즈 로그인을 사용하는 경우 지정된 로그인 값은 SAML ID 공급자의 NameID 속성과 일치합니다.
  • email address - 로그인과 연결된 이메일 주소로, ID 저장소의 값과 일치합니다. 사용자 계정에 이메일 주소가 포함되지 않은 경우 false 또는 일반 값을 제공하세요.

  • name - ArcGIS 기관에서 사용되는 로그인에 대한 별칭입니다. 대부분의 ID 저장소에서는 사용자의 전체 이름을 기본 별칭으로 사용합니다. 사용자가 포털 웹 사이트에 연결되면 웹 사이트 상단에 이 이름이 표시됩니다.

  • 사용자 유형 - 사용자가 할당받을 사용자 유형의 이름입니다. 드롭다운 목록에서 사용 가능한 사용자 유형을 선택합니다. 호환 가능한 역할 및 애드온 라이선스 수를 클릭하면 선택한 사용자 유형과 호환되는 항목에 대해 자세히 알아볼 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
  • role - ArcGIS 기관에서 엔터프라이즈 로그인에 부여되는 역할입니다. 올바른 역할 값은 user, publisher, admin, <custom_role_name>입니다. 여기서 <custom_role_name>hostedservicepublisher 같은 사용자 정의 역할의 이름입니다.

    레거시:

    Portal for ArcGIS 10.3 이전 버전에서의 사용자 정의 역할 이외의 역할은 org_user, org_publisher, org_admin입니다. 10.3.1에서는 이러한 값이 사용되지 않고 위에 나열된 값으로 대체됩니다. 10.3.1에서는 기존의 값을 계속 사용할 수 있지만 향후 릴리스에서는 값이 수락되지 않을 수 있습니다.

  • description - 필요한 경우 계정을 설명하는 텍스트를 포함합니다. 이 값은 ID 저장소의 어떠한 속성에도 해당하지 않습니다. 설명은 250자를 초과할 수 없습니다.

  • Idp UserName - 필요한 경우 ID 공급자에서 엔터프라이즈 계정의 사용자 이름을 지정합니다. 이 값이 제공되지 않으면 로그인 매개변수에 대해 지정된 값이 대신 사용됩니다.

login, email address, name, role 값을 제공해야 합니다. description 및 ldp UserName은 선택 사항입니다. 파일에 나열된 각 계정에 대해 login, email address 및 name에 입력한 값이 ID 저장소의 값과 정확히 일치하는지 확인하세요. 포털은 ID 저장소에 연결하여 이러한 값의 유효성을 검사하지 않습니다.

다음은 Active Directory 엔터프라이즈 계정을 등록하는 입력의 한 예로 로그인은 jcho111, 이메일 주소가 jcho@domain.com이고 전체 이름이 Jon Cho입니다. 이 로그인은 User 사용자 역할 및 Viewer 사용자 유형에 배치되며 department b의 사용자로 기술됩니다.

jcho111@DOMAIN|jcho@domain.com|Jon Cho|Viewer|user|department b

다음은 SAML ID 공급자에서 엔터프라이즈 계정을 등록하는 입력의 예입니다. 사용자 로그인은 rsmith@domain.com이고, 이메일 주소는 rsmith@domain.com이며 전체 이름은 Robert Smith입니다. 이 로그인은 IDP 사용자 이름이 rsmith@domain.com인 발행자 역할 publisher 및 Creator 사용자 유형에 배치됩니다.

rsmith@domain.com|rsmith@domain.com|Robert Smith|Creator|publisher||rsmith@domain.com

다음은 이메일 주소가 sjames@domain.com이고 전체 이름이 Sara James인 로그인 sjames4513에 대한 LDAP 엔터프라이즈 계정을 등록하는 입력의 예입니다. 이 로그인은 Admin 사용자 역할 및 GIS Professional 사용자 유형에 배치되며 설명이 제공됩니다.

sjames4513@DOMAIN|sjames@domain.com|Sara James|GISProfessional|admin|Department Lead and GIS Manager

다음은 이메일 주소가 srajhandas@domain.com이고 전체 이름이 Satish Rajhandas인 로그인 srajhandas에 대한 엔터프라이즈 계정을 등록하는 입력의 예입니다. 이 로그인은 User 사용자 역할 및 Viewer 사용자 유형에 배치됩니다.

srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|Viewer|user

다음은 SAML ID 공급자에서 엔터프라이즈 계정을 등록하는 입력의 예입니다. 사용자 로그인은 djohnson308이고, 이메일 주소는 djohnson@domain.com이며 전체 이름은 Daisha Johnson입니다. 이 로그인은 User 사용자 역할 및 Creator 사용자 유형에 배치되고 설명이 제공되며 IDP 사용자 이름은 djohnson@domain.com으로 정의됩니다.

djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|Creator|user|Account Specialist|djohnson@domain.com

빌트인 포털 계정 추가

빌트인 포털 계정을 추가할 때 텍스트 파일에 입력되는 각 항목의 형식은 다음과 같습니다.

<username>|<password>|<email address>|<name>|<user type>|<role>|<description>

  • username - 빌트인 계정에 사용되는 사용자 이름입니다. 사용자 이름은 고유해야 하므로 두 명의 구성원이 같은 사용자 이름을 가질 수 없습니다.
  • password - 계정에 할당된 비밀번호입니다. 사용자는 포털에 처음 로그인할 때 이 비밀번호를 사용한 다음 프로필을 편집하여 비밀번호를 변경할 수 있습니다.
  • email address - 이 계정에 대한 이메일 주소를 제공합니다. 이 매개변수는 필수 항목이므로 유효한 주소가 아닌 경우에도 이메일 주소 값을 제공해야 합니다.
  • name - ArcGIS 기관에서 사용되는 계정에 대한 별칭입니다. 사용자가 포털 웹 사이트에 연결되면 포털 웹 사이트 상단에 이 이름이 표시됩니다.
  • 사용자 유형 - 사용자가 할당받을 사용자 유형의 이름입니다. 드롭다운 목록에서 사용 가능한 사용자 유형을 선택합니다. 호환 가능한 역할 및 애드온 라이선스 수를 클릭하면 선택한 사용자 유형과 호환되는 항목에 대해 자세히 알아볼 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
  • role - ArcGIS 기관에서 계정의 역할입니다. 올바른 역할 값은 user, publisher, admin, <custom_role_name>입니다. 여기서 <custom_role_name>은 hostedservicepublisher 같은 사용자 정의 역할의 이름입니다.
  • description - 필요한 경우 계정을 설명하는 텍스트를 포함합니다. 설명은 250자를 초과할 수 없습니다.

다음은 Barbara Williams에 대한 사용자 이름이 pub1이고 이메일 계정이 bwilliams@domain.com인 빌트인 포털 계정을 추가하는 입력의 예입니다. 발행자 역할에도 pub1을 추가합니다.

pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|Creator|publisher

다음은 Jon Cho에 대한 사용자 이름이 jcho이고 이메일 계정이 jcho@domain.com인 빌트인 포털 계정을 추가하는 입력의 예입니다. 관리자 역할에도 jcho를 추가하고 GIS 관리자로 설명합니다.

jcho|changepasswordlater|jcho@domain.com|Jon Cho|GISProfessional|admin|GIS Manager

#!/usr/bin/env python
# Requires Python 2.7+
# Demonstrates how to add users to the ArcGIS Enterprise portal in bulk
# For Http calls
import urllib2, urllib, json
# For system tools
import sys, os
# For reading passwords without echoing
import getpass
# Other utilities
import Queue
# Defines the entry point into the script
def main(argv):
    print "This script adds users in bulk into a portal. \n"
    #Get parameters
    parameters = getParametersFromUser ()
    portalURL = parameters['portalURL']
    provider = parameters['provider']
    userName = parameters['userName']
    password = parameters['password']
    inUserFile = parameters['inUserFile']
    #Get user data from file
    usersData = getUserDataFromFile(inUserFile,provider)
    #Create users
    createUsers (userName,password, portalURL,provider, usersData)
    raw_input('Press ENTER to close the script.')
    return
# This function loads all the user data in the input text file into a Python Queue.
# This usersQueue can be later passed to the createUsers function
def getUserDataFromFile(inUserFile,provider):
    usersQ = Queue.Queue()
    inFileHandle = open(inUserFile, 'r')
    userCount = 0
    print '...Processing input users file at: ' + inUserFile
    entryCount = 1
    roleID = {'admin':'org_admin', 'publisher':'org_publisher', 'user':'org_user', 'viewer':'iAAAAAAAAAAAAAAA'}
    for line in inFileHandle.readlines():
        userParams = line.strip('\n').split('|')
        userParamDict = {}
        if provider=="enterprise":
            keyParams = ['username', 'email', 'fullname', 'role', 'userLicenseTypeId', 'description', 'idpUsername', 'firstname', 'lastname']
            if len(userParams) == len(keyParams):
                for i, param in enumerate(keyParams):
                    userParamDict[param] = userParams[i]
                if userParamDict['role'] in roleID.keys():
                    userParamDict['role'] = roleID[userParamDict['role']]
                else:
                    print('The value for the user role "{}" in users text file is invalid.'.format(userParamDict['role']))
                    print('Accepted values are viewer, user, publisher, or admin.')
                    raise SystemExit('Invalid user role')
                usersQ.put(userParamDict)
                userCount = userCount + 1
            else:
                print('The format for entry "{}" is invalid.\nThe format for enterprise accounts is:'.format(line.strip('\n')))
                print(' <login>|<email address>|<full name>|<role>|<user type id>|<description>|<idp username>|<first name>|<last name>')
                raise SystemExit('Invalid format')
        elif provider=="arcgis":
            keyParams = ['username', 'password', 'email', 'fullname', 'role', 'userLicenseTypeId', 'description', 'firstname', 'lastname']
            if len(userParams) == len(keyParams):
                for i, param in enumerate(keyParams):
                    userParamDict[param] = userParams[i]
                if userParamDict['role'] in roleID.keys():
                    userParamDict['role'] = roleID[userParamDict['role']]
                else:
                    print('The value for the user role "{}" in users text file is invalid.'.format(userParamDict['role']))
                    print('Accepted values are viewer, user, publisher, or admin.')
                    raise SystemExit('Invalid user role')
                usersQ.put (userParamDict)
                userCount = userCount + 1
            else:
                print('The format for entry "{}" is invalid.\nThe format for built-in accounts is:'.format(line.strip('\n')))
                print(' <account>|<password>|<email address>|<full name>|<role>|<description>|<first name>|<last name>|<level>')
                raise SystemExit('Invalid format')
        else:
            raise SystemExit( 'The value for the user type is invalid. ')
        entryCount = entryCount +1
    inFileHandle.close()
    # Create users and report results
    print '...Total members to be added: ' + str(userCount)
    return usersQ
# This function connects to the portal and adds members to it from a collection
def createUsers(username,password, portalUrl, provider,userParamsQ):
    print '...Connecting to ' + portalUrl
    token = generateToken(username,password, portalUrl)
    print '...Adding users '
    usersLeftInQueue = True
    while usersLeftInQueue:
        try:
            userDict = userParamsQ.get(False)
            userDict['f'] = 'json'
            userDict['token'] = token
            userDict['provider'] = provider
            params = urllib.urlencode(userDict)
            request = urllib2.Request(portalUrl + '/portaladmin/security/users/createUser?',params, { 'Referer' : portalUrl })
            # POST the create request
            response = urllib2.urlopen(request).read()
            responseJSON = json.loads(response)
            # Log results
            if responseJSON.has_key('error'):
                errDict = responseJSON['error']
                if int(errDict['code'])==498:
                    message = 'Token Expired. Getting new token... Username: ' + userDict['username'] + ' will be added later'
                    token = generateToken(username,password, portalUrl)
                    userParamsQ.put(userDict)
                else:
                    message =  'Error Code: %s \n Message: %s' % (errDict['code'], errDict['message'])
                print '\n' + message
            else:
                # Success
                if responseJSON.has_key('status'):
                    resultStatus = responseJSON['status']
                    print 'User: %s account created' % (userDict['username'])
        except Queue.Empty:
              usersLeftInQueue = False
# This function gets a token from the portal
def generateToken(username, password, portalUrl):
    parameters = urllib.urlencode({'username' : username,
                                   'password' : password,
                                   'client' : 'referer',
                                   'referer': portalUrl,
                                   'expiration': 60,
                                   'f' : 'json'})
    try:
        response = urllib.urlopen(portalUrl + '/sharing/rest/generateToken?',
                              parameters).read()
    except Exception as e:
        raise SystemExit( 'Unable to open the url %s/sharing/rest/generateToken' % (portalUrl))
    responseJSON =  json.loads(response.strip(' \t\n\r'))
    # Log results
    if responseJSON.has_key('error'):
        errDict = responseJSON['error']
        if int(errDict['code'])==498:
            message = 'Token Expired. Getting new token... '
            token = generateToken(username,password, portalUrl)
        else:
            message =  'Error Code: %s \n Message: %s' % (errDict['code'],
            errDict['message'])
            raise SystemExit(message)
    token = responseJSON.get('token')
    return token
# This function gets gets parameters from the user in interactive mode
def getParametersFromUser():
    parameters = {}
    # Get Location of users file
    inUserFile = raw_input ("Enter path to users text file: ")
    if not os.path.exists(inUserFile):
        raise SystemExit( 'Input file: %s does not exist' % (inUserFile))
    parameters['inUserFile'] = inUserFile
    # Enteprise logins or built-in accounts?
    userInput = raw_input ("What type of users do you want to add to the portal?  Accepted values are built-in or enterprise: ")
    if userInput.lower()=="built-in":
        parameters['provider'] = 'arcgis'
        print '   Built-in accounts will be added to the portal. \n'
    elif userInput.lower()=="enterprise":
        parameters['provider'] = 'enterprise'
        print '   Enterprise accounts will be added to the portal. \n'
    else:
        raise SystemExit( 'The value entered for the user type %s is invalid.  Accepted values are built-in or enterprise. ' % (userInput))
    # Get Portal URL
    hostname = raw_input("Enter the fully qualified portal hostname (for example myportal.acme.com): ")
    parameters['portalURL'] = 'https://' + hostname + ':7443/arcgis'
    print '   Users will be added to portal at: ' + parameters['portalURL'] + '\n'
    # Get a username and password with portal administrative privileges
    parameters['userName'] = raw_input("Enter a built-in user name with portal administrative privileges: ")
    parameters['password'] = getpass.getpass("Enter password: ")
    print '\n'
    return  parameters
# Script start
if __name__ == "__main__":
    sys.exit(main(sys.argv[1:]))