O zamianie loginów w WEBCON BPS.

Facebooktwitterpinterestlinkedinmail

 

Dotyczy wersji 8.3.x; Autor: Maciej Jarząbkowski

Ponieważ każdy administrator prędzej czy później zetknie się z koniecznością zamiany loginów, warto zapoznać się z procedurami, jakie umożliwiają ich zamianę w WEBCON BPS. Zmiana loginów w Active Directory pozwoli nam natychmiastowo zmienić adres mail, nazwę użytkownika, domenę. Także stworzyć alias dla starego adresu mail. Nie spowoduje to jednak zmiany loginów w BPS.

Dlaczego?
Loginy są przechowywane w bazach danych, dzięki temu po porównaniu z loginem aktualnie zalogowanej osoby możemy uzyskać dostęp do dokumentów WEBCON BPS.

Podczas instalacji BPS, do bazy dodawane skrypty, przygotowane specjalnie na taką ewentualność. Aby wywołać je ręcznie należy otworzyć SQL Server Management Studio i połączyć się z bazą danych.

Wybieramy Database Engine i wpisujemy nazwę naszego serwera bazodanowego. Podajemy także właściwe login i hasło.

Odnajdujemy główną bazę naszej instalacji WEBCON BPS. Często zawiera w nazwie słówko „Main”. W razie wątpliwości możemy uruchomić WEBCON Designer Studio  – na dole znajdziemy nazwę serwera oraz głównej bazy danych.

Po zalogowaniu się rozwijamy zawartość naszej bazy. Znajdziemy tam folder „Programmability”, następnie przechodzimy do „Stored Procedures”. Pod koniec listy procedur znajdziemy „dbo.ReplaceLogins”.

Znajdziemy w niej także listę kolumn wymagających zmian. Możemy podejrzeć, jakie działania na bazie są przez nią wykonywane, klikając na jej nazwie prawym przyciskiem myszy, a następnie wybierając z listy Modify.

Wewnątrz procedury znajdziemy listę obsługiwanych kolumn:

  • WFSecurities
    • SEC_USERGUID
    • SEC_UserLoginName
  • WFElementTasks
    • WFT_User
  • WFConfigurations
    • WFCON_RestrictedRead
    • WFCON_RestrictedEdit
  • WFAvaiblePaths
    • PATH_Assigments
    • PATH_AssigmentsDW
    • PATH_RestrictedToUsers
  • WFElements
    • WFD_AttChoose1 – WFD_AttChoose90
    • WFD_AttChoose1Glob – WFD_AttChoose10Glob
    • WFD_AttLong1 – WFD_AttLong25
    • WFD_AttPeople1 – WFD_AttPeople15
    • WFD_AttText1 – WFD_AttText80
    • WFD_AttText1Glob – WFD_AttText10Glob
    • WFD_CreatedBy
    • WFD_UpdatedBy
  • WFElementDetails
    • DET_Att1 – DET_Att40
    • DET_LongText1 – DET_LongText5
    • DET_CreatedBy
    • DET_UpdatedBy
  • WFCovers
    • COV_CreatedBy
    • COV_UpdatedBy
    • COV_Person
    • COV_Cover
  • Companies
    • COM_DefaultFor
    • COM_AdditionalFor
  • WFStepFormFields
    • FLD_RestrictedRead
    • FLD_RestrictedEdit
  • WFActions
    • ACT_RestrictedToUsers
  • WFWorkstations
    • WFW_UserLogin

Aby wywołać procedurę ręcznie dużo wygodniej będzie nam wybrać z menu kontekstowego „Execute Stored Procedure…”. Uzupełniamy pola „Value” , kolejno :  stary login (@oldLogin), nowy login (@newLogin) oraz jak nowy login ma być wyświetlany (@newDisplay).


Po kliknięciu „OK” powinna uruchomić się procedura. Jej wykonanie chwilę trwa – w zależności od wielkości posiadanej bazy. Po zakończeniu zostanie nam wyświetlony wynik – ilość wystąpień zamienionych loginów.

 

 

4 thoughts to “O zamianie loginów w WEBCON BPS.”

  1. Problem po zmianie loginu:
    User miał login domena\kowalski1 został zamieniony na domena/nowak1

    Po zalogowaniu do sharepointa na webpacie zastepstwa wyświetla się bład:
    „Error while converting claim ‚i:a#.w|domena/kowalski1’ to login user for selected claim might not exist.
    Ta metoda może konwertować wyłącznie oświadczenia tożsamości i może to robić tylko wtedy gdy istnieje logiczna konwersja. Parametr name EncodedClaim”

    W systemie zostały wywołane procedury zamiany loginy oraz uprawnień
    — dbo.ReplaceLogins
    –dbo. ReplacePermissions
    Niestety nie zmieniło to sytuacji, błąd nadal się pojawia.
    Po sprawdzeniu kont na sharepoint, wydaje się ze stare konto nie istnieje.

    w CacheOrganizationStructure jest tylko konto :
    login ad: domena/nowak1
    bpsid : nowak1@domena
    principalname: nowak1@domena

    Wydaje mi sie ze gdzies w bazie webcona jest odwolanie do starego loginu, tylko pytanie gdzie to moze byc?

    1. Musisz jeszcze przenieść starego użytkownika do nowego na sharepoincie. Z poziomu admina w powershellu wykonaj polecenie bodajże movespuser. Szczegoly na powno wygooglasz.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *