DEV Community

Cover image for Como utilizar a ferramenta de UM
Ivo Dias for M3Corp

Posted on

1

Como utilizar a ferramenta de UM

Requisitos
Para utilizar a ferramenta, que está disponível no GitHub, precisamos instalar duas ferramentas, o HTTPIE e a Veracode-Api-Signing.
Uma forma fácil de fazer isso é por meio do PIP:

pip install httpie
pip install veracode-api-signing
Enter fullscreen mode Exit fullscreen mode

Como a ferramenta foi escrita em Powershell, é possível utiliza-la em Windows, Linux e Mac. Caso esteja fora do Windows, basta fazer a instalação do Powershell.

Para facilitar a autenticação, recomendo que crie um arquivo de credenciais e utilize um usuário com as roles de Administrador ou de Team Admin.

Objetivos e estruturas
Essa ferramenta foi desenhada para automatizar o processo de criação e administração de usuários:

  • Permite a criação com base num arquivo CSV
  • Alterar conjunto de roles
  • Bloquear e deletar usuários

Utiliza um sistema de LOGs simples e templates JSON.
Para os conjuntos de roles, pensamos em alguns tipos de usuários:

  • Desenvolvedor - Plugin na IDE e visualizar resultados
  • QA - Visualizar resultados
  • SOC - Visualizar resultados, manipular politicas e recursos
  • DEVOPS - Visualizar resultados, manipular politicas e recursos
  • BLUETEAM - Visualizar resultados

Criando um usuário
Começamos pela edição do template, disponível em Templates/template.csv, onde vamos criar um novo conforme o padrão:

Nome;Sobrenome;Email;Cargo;Time;NovoTime
Joao;Silva;m@mail.com;Desenvolvedor;DEVs;Sim
Enter fullscreen mode Exit fullscreen mode

Para utilizar o script precisamos, depois de ter feito a configuração inicial, chamar o script na linha de comando:

./newUser.ps1 ./template.csv
Enter fullscreen mode Exit fullscreen mode

Basicamente, apenas chamamos o script e passamos como parâmetro o caminho do nosso CSV.

O script vai verificar se foi solicitada a criação de um novo time e se o que está na lista já existe. Depois dessa validação, vai fazer a criação do usuário conforme as informações.

Atualizando as roles
Como identificador do usuário, vamos utilizar seu email.
Conforme nosso template de roles, podemos mover o usuário de um padrão para o outro. Em nosso exemplo, criamos um desenvolvedor, mas agora vamos altera-lo para SOC:

./updateRoles.ps1 "m@mail.com" "SOC"
Enter fullscreen mode Exit fullscreen mode

Precisamos apenas chamar o script, passando primeiro o email e depois qual o conjunto que queremos.

Bloquear ou Deletar
O processo para as duas ações é basicamente o mesmo, então vamos tratar numa única seção. Precisamos apenas passar como parâmetro o email do usuário:

./blockuser.ps1 "m@mail.com"
./deleteUser.ps1 "m@mail.com"
Enter fullscreen mode Exit fullscreen mode

Scripts isolados
Caso queira pegar a lista de todos os times disponíveis em seu ambiente (ou os que seu usuário administra, no caso de ter a role de Team Admin) pode utilizar o script listTeams:

./listTeams.ps1
Enter fullscreen mode Exit fullscreen mode

Caso tenha alguma demanda especifica ou alguma dificuldade com o script, entre em contato com a equipe da M3Corp ou reporte pelo GitHub.

Postmark Image

Speedy emails, satisfied customers

Are delayed transactional emails costing you user satisfaction? Postmark delivers your emails almost instantly, keeping your customers happy and connected.

Sign up

Top comments (0)