Short intro: here you can find solution about pages Home Organization Policy, Self Service Capabilities and Workflows->Approval shown empty after upgrading OIM from 11.1.2.X to 11.1.2.3 (11gR2PS3)...
Q: Я провел обновление инстанса OIM с версии 11.1.2.Х (11.1.2.0 - 11.1.2.2) на версию 11.1.2.3 (11gR2PS3), обновление прошло успешно, однако при работе в приложении SYSADMIN (http://host:port/sysadmin) показываются пустые страницы Home Organization Policy, Self Service Capabilities и Workflows->Approval (см. скриншот). Что я делаю не так?
Ответ - под катом.
A: Это связано с тем, что при апгрэйде файл jazn-data-sysadmin.xml не грузится в OPSS, вследствии чего не хватает политик авторизации для следующих ADF TaskFlow: home-org-policy-tf, workflow-policies-tf. На эту тему даже существует внутренний баг #21235624 (впрочем, не доступный для внешнего просмотра), однако решения не содержит.
Что с этим делать? Самое простое - добавить необходимые разрешения самостоятельно. Для этого на машине с OIM перейдите в %MW_HOME%\oracle_common\common\bin, запустите скрипт wlst.cmd (или sh на Unix/Linux), соединитесь с Weblogic, выполнив комманду connect() (потребуется указать имя, пароль и расположение административного сервера домена). После чего выполните команды:
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/organization/tfs/home-org-policy-tf.xml#home-org-policy-tf", permActions="view")
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/workflowpolicies/tfs/workflow-policies-tf.xml#workflow-policies-tf", permActions="customize,view")
Перезагрузите административный сервер и сервер OIM. После этого содержимое этих страниц должно появиться. По крайней мере, у меня все появилось.
------------------
English translation below.
Answer. This is due to the fact that when you do the upgrade, the file jazn-data-sysadmin.xml is not loaded in the OPSS, because there's no authorization policy for the next ADF TaskFlow: home-org-policy-tf, workflow-policies-tf. There is even internal bug about this (# 21235624) (however, not available for external review), but there's no solution inside.
What to do? The most simple - add the necessary permissions. To do thi,s on a machine with OIM, go to %MW_HOME%\oracle_common\common\bin, run the script wlst.cmd (or sh on Unix / Linux), connect with Weblogic, execute connect() command (need to specify the name, password, and the location of the administrative domain server). Then run:
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/organization/tfs/home-org-policy-tf.xml#home-org-policy-tf", permActions="view")
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/workflowpolicies/tfs/workflow-policies-tf.xml#workflow-policies-tf", permActions="customize,view")
>>>> see Figure 1
Restart the administration server and the OIM server. The contents of these pages should appear. At least I have all the stuff appeared.
>>>> see Figure 2
Q: Я провел обновление инстанса OIM с версии 11.1.2.Х (11.1.2.0 - 11.1.2.2) на версию 11.1.2.3 (11gR2PS3), обновление прошло успешно, однако при работе в приложении SYSADMIN (http://host:port/sysadmin) показываются пустые страницы Home Organization Policy, Self Service Capabilities и Workflows->Approval (см. скриншот). Что я делаю не так?
Ответ - под катом.
A: Это связано с тем, что при апгрэйде файл jazn-data-sysadmin.xml не грузится в OPSS, вследствии чего не хватает политик авторизации для следующих ADF TaskFlow: home-org-policy-tf, workflow-policies-tf. На эту тему даже существует внутренний баг #21235624 (впрочем, не доступный для внешнего просмотра), однако решения не содержит.
Что с этим делать? Самое простое - добавить необходимые разрешения самостоятельно. Для этого на машине с OIM перейдите в %MW_HOME%\oracle_common\common\bin, запустите скрипт wlst.cmd (или sh на Unix/Linux), соединитесь с Weblogic, выполнив комманду connect() (потребуется указать имя, пароль и расположение административного сервера домена). После чего выполните команды:
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/organization/tfs/home-org-policy-tf.xml#home-org-policy-tf", permActions="view")
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/workflowpolicies/tfs/workflow-policies-tf.xml#workflow-policies-tf", permActions="customize,view")
Figure 1.
Перезагрузите административный сервер и сервер OIM. После этого содержимое этих страниц должно появиться. По крайней мере, у меня все появилось.
Figure 2.
------------------
English translation below.
Answer. This is due to the fact that when you do the upgrade, the file jazn-data-sysadmin.xml is not loaded in the OPSS, because there's no authorization policy for the next ADF TaskFlow: home-org-policy-tf, workflow-policies-tf. There is even internal bug about this (# 21235624) (however, not available for external review), but there's no solution inside.
What to do? The most simple - add the necessary permissions. To do thi,s on a machine with OIM, go to %MW_HOME%\oracle_common\common\bin, run the script wlst.cmd (or sh on Unix / Linux), connect with Weblogic, execute connect() command (need to specify the name, password, and the location of the administrative domain server). Then run:
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/organization/tfs/home-org-policy-tf.xml#home-org-policy-tf", permActions="view")
grantPermission(appStripe="OracleIdentityManager", principalClass="oracle.security.jps.service.policystore.ApplicationRole", principalName="OIMSysAdmin", permClass="oracle.adf.controller.security.TaskFlowPermission", permTarget="/WEB-INF/oracle/iam/ui/workflowpolicies/tfs/workflow-policies-tf.xml#workflow-policies-tf", permActions="customize,view")
>>>> see Figure 1
Restart the administration server and the OIM server. The contents of these pages should appear. At least I have all the stuff appeared.
>>>> see Figure 2
No comments:
Post a Comment