Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。AuthorizationGroupCommands グループの コマンドおよびパラメーターは、許可グループの作成と管理に使用できます。
addResourceToAuthorizationGroup は、 リソース・インスタンスを既存の許可グループに追加するコマンドです。リソース・インスタンスは、 複数の許可グループに属することはできません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
ResourceType=ResourceNameここで、ResourceType は 次の値のいずれかです。Application、Server、ServerCluster、Node、NodeGroup
ResourceName は リソース・インスタンスの名前 (例えば server1) です。
Node=node1:Server=server1この例では、server1 が一意的に識別されます。node1 は、 別のノードにもう 1 つ server1 が存在する場合には必須です。
Application=app1
例
バッチ・モードの使用例:
$AdminTask addResourceToAuthorizationGroup {-authorizationGroupName groupName -resourceName Application=app1}
AdminTask.addResourceToAuthorizationGroup('[-authorizationGroupName groupName -resourceName Application=app1]')
AdminTask.addResourceToAuthorizationGroup(['-authorizationGroupName', 'groupName', '-resourceName', 'Application=app1'])
対話モードの使用例:
$AdminTask addResourceToAuthorizationGroup {-interactive}
AdminTask.addResourceToAuthorizationGroup ('[-interactive]')
AdminTask.addResourceToAuthorizationGroup (['-interactive'])
createAuthorizationGroup は、新規許可グループを 作成するコマンドです。新規許可グループを作成した時点では、 そのグループに関連付けられているメンバーはありません。また、許可テーブルでのユーザーから管理役割へのマッピングも、 この許可グループには関連付けられていません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask createAuthorizationGroup {-authorizationGroupName groupName}
AdminTask.createAuthorizationGroup('[-authorizationGroupName groupName]')
AdminTask.createAuthorizationGroup(['-authorizationGroupName', 'groupName'])
対話モードの使用例:
$AdminTask createAuthorizationGroup -interactive
AdminTask.createAuthorizationGroup ('[-interactive]')
AdminTask.createAuthorizationGroup (['-interactive'])
deleteAuthorizationGroup は、 既存の許可グループを削除するコマンドです。許可グループを削除すると、 それに対応する許可テーブルも削除されます。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask deleteAuthorizationGroup {-authorizationGroupName groupName}
AdminTask.deleteAuthorizationGroup('[-authorizationGroupName groupName]')
AdminTask.deleteAuthorizationGroup(['-authorizationGroupName', 'groupName'])
対話モードの使用例:
$AdminTask deleteAuthorizationGroup {-interactive}
AdminTask.deleteAuthorizationGroup ('[-interactive]')
AdminTask.deleteAuthorizationGroup (['-interactive'])
listAuthorizationGroupslistAuthoriz ationGroups は、 既存の許可グループをリストするコマンドです。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listAuthorizationGroups
AdminTask.listAuthorizationGroups()
対話モードの使用例:
$AdminTask listAuthorizationGroups {-interactive}
AdminTask.listAuthorizationGroups ('[-interactive]')
AdminTask.listAuthorizationGroups (['-interactive'])
listAuthorizationGroupsForGroupID は、 特定のユーザー・グループがアクセスできる許可グループをすべてリストするコマンドです。 このコマンドは、許可グループと、個々の許可グループに付与されている役割をリストします。グループ ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。ユーザーにセル・レベルのアクセス権がある場合、 このコマンドは cell をグループとしてリストします。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listAuthorizationGroupsForGroupID {-groupid userGroupName}
AdminTask.listAuthorizationGroupsForGroupID('[-groupid userGroupName]')
AdminTask.listAuthorizationGroupsForGroupID(['-groupid', 'userGroupName'])
対話モードの使用例:
$AdminTask listAuthorizationGroupsForGroupID {-interactive}
AdminTask.listAuthorizationGroupsForGroupID ('[-interactive]')
AdminTask.listAuthorizationGroupsForGroupID (['-interactive'])
listAuthorizationGroupsForUserID は、 特定のユーザーがアクセスできる許可グループをすべてリストするコマンドです。このコマンドは、許可グループと、個々の許可グループに付与されている役割をリストします。ユーザー ID とグループ ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。ユーザーにセル・レベルのアクセス権がある場合、 このコマンドは cell をグループとしてリストします。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listAuthorizationGroupsForUserID{-userid userName}
AdminTask.listAuthorizationGroupsForUserID('[-userid userName]')
AdminTask.listAuthorizationGroupsForUserID(['-userid', 'userName'])
対話モードの使用例:
$AdminTask listAuthorizationGroupsForUserID {-interactive}
AdminTask.listAuthorizationGroupsForUserID ('[-interactive]')
AdminTask.listAuthorizationGroupsForUserID (['-interactive'])
listAuthorizationGroupsOfResource は、 特定リソースの許可グループをリストするコマンドです。traverseContainedObjects パラメーターの 値が false の場合は、リソースの許可グループのみを戻します。 traverseContainedObjects パラメーターの値が true の場合は、 リソースの許可グループと、内包ツリー内のすべての親リソースの 許可グループを戻します。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
ResourceType=ResourceNameここで、ResourceType は 次の値のいずれかです。Application、Server、ServerCluster、Node、 または NodeGroup。
ResourceName は リソース・インスタンスの名前 (例えば server1) です。
Node=node1:Server=serverこの例では、server1 が一意的に識別されます。 別のノード上のサーバーが同じサーバー名を使用している場合は、 ノードの名前が必要です。
Application=app1
例
バッチ・モードの使用例:
$AdminTask listAuthorizationGroupsOfResource {-resourceName Application=app1}
AdminTask.listAuthorizationGroupsOfResource('[-resourceName Application=app1]')
AdminTask.listAuthorizationGroupsOfResource(['-resourceName', 'Application=app1'])
対話モードの使用例:
$AdminTask listAuthorizationGroupsOfResource {-interactive}
AdminTask.listAuthorizationGroupsOfResource ('[-interactive]')
AdminTask.listAuthorizationGroupsOfResource (['-interactive'])
listResourcesOfAuthorizationGroup は、 特定の許可グループ内のリソースをすべてリストするコマンドです。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listResourcesOfAuthorizationGroup {-authorizationGroupName groupName}
AdminTask.listResourcesOfAuthorizationGroup('[-authorizationGroupName groupName]')
AdminTask.listResourcesOfAuthorizationGroup(['-authorizationGroupName', 'groupName'])
対話モードの使用例:
$AdminTask listResourcesOfAuthorizationGroup {-interactive}
AdminTask.listResourcesOfAuthorizationGroup ('[-interactive]')
AdminTask.listResourcesOfAuthorizationGroup (['-interactive'])
listResourcesForGroupID は、 特定グループがアクセスできるすべてのオブジェクトをリストするコマンドです。このコマンドでは、 リソースと、各リソースに付与されている役割がリストされます。このコマンドが 戻すリソースには、ユーザー・グループが役割を付与される 許可グループから得られるリソース、ユーザー・グループが任意の役割へのアクセスを 許可される許可グループ内のリソースの下位リソースが 含まれます。グループ ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listResourcesForGroupID {-groupid userGroupName}
AdminTask.listResourcesForGroupID('[-groupid userGroupName]')
AdminTask.listResourcesForGroupID(['-groupid', 'userGroupName'])
対話モードの使用例:
$AdminTask listResourcesForGroupID {-interactive}
AdminTask.listResourcesForGroupID ('[-interactive]')
AdminTask.listResourcesForGroupID (['-interactive'])
listResourcesForUserID は、 特定ユーザーがアクセスできるすべてのオブジェクトをリストするコマンドです。このコマンドでは、 リソースと、各リソースに付与されている役割がリストされます。このコマンドが 戻すリソースには、ユーザーが役割を付与される 許可グループのリソース、ユーザーが任意の役割へのアクセスを 許可される許可グループ内のリソースの下位リソースが 含まれます。ユーザー ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask listResourcesForUserID {-userid userName }
AdminTask.listResourcesForUserID('[-userid userName]')
AdminTask.listResourcesForUserID(['-userid', 'userName'])
対話モードの使用例:
$AdminTask listResourcesForUserID {-interactive}
AdminTask.listResourcesForUserID ('[-interactive]')
AdminTask.listResourcesForUserID (['-interactive'])
{deployer=[], operator=[], administrator=[cells/IBM-LP1 6L31HVE8Cell07/clusters/C1| cluster.xml, cells/IBM-LP16L 31HVE8Cell07/nodes/IBM-LP16L 31HVE8Node05/servers/cm1|ser ver.xml], monitor=[], confi gurator=[]}
mapGroupsToAdminRole は、 グループ ID を許可グループ内の 1 つ以上の管理の役割にマップするコマンドです。 提供する許可グループの名前によって、使用される許可テーブルが 決まります。許可グループ名を指定しない場合は、 セル・レベルの許可テーブルに対するマッピングが実行されます。グループ ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも完全修飾ドメイン・ネームでも かまいません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask mapGroupsToAdminRole {-authorizationGroupName groupName - roleName administrator -groupids group1}
AdminTask.mapGroupsToAdminRole('[-authorizationGroupName groupName -roleName administrator -groupids group1]')
AdminTask.mapGroupsToAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-groupids', 'group1'])
対話モードの使用例:
$AdminTask mapGroupsToAdminRole {-interactive}
AdminTask.mapGroupsToAdminRole ('[-interactive]')
AdminTask.mapGroupsToAdminRole (['-interactive'])
mapUsersToAdminRole は、 ユーザー ID を許可グループ内の 1 つ以上の管理の役割にマップするコマンドです。 提供する許可グループの名前によって、許可テーブルが 決まります。許可グループの名前を指定しない場合は、 セル・レベルの許可テーブルに対するマッピングが実行されます。ユーザー ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask mapUsersToAdminRole {-authorizationGroupName groupName - roleName administrator -userids user1}
AdminTask.mapUsersToAdminRole('[-authorizationGroupName groupName -roleName administrator -userids user1]')
AdminTask.mapUsersToAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-userids', 'user1'])
対話モードの使用例:
$AdminTask mapUsersToAdminRole {-interactive}
AdminTask.mapUsersToAdminRole ('[-interactive]')
AdminTask.mapUsersToAdminRole (['-interactive'])
removeGroupsFromAdminRole は、 以前にマップされたグループ ID を、許可グループ内の管理の役割から除去する コマンドです。提供する許可グループの名前によって、関係のある許可テーブルが 決まります。許可グループ名を指定しない場合、 グループ ID はセル・レベルの許可テーブルから除去されます。グループ ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも 完全修飾ドメイン・ネームでもかまいません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask removeGroupsFromAdminRole {-authorizationGroupName groupName - roleName administrator -groupids group1}
AdminTask.removeGroupsFromAdminRole('[-authorizationGroupName groupName -roleName administrator -groupids group1]')
AdminTask.removeGroupsFromAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-groupids', 'group1'])
対話モードの使用例:
$AdminTask removeGroupsFromAdminRole {-interactive}
AdminTask.removeGroupsFromAdminRole ('[-interactive]')
AdminTask.removeGroupsFromAdminRole (['-interactive'])
removeResourceFromAuthorizationGroup は、 既存の許可グループからリソースを除去するコマンドです。許可グループを 指定しない場合、許可グループが決められ、リソースはその許可グループから 除去されます。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
ResourceType=ResourceNameここで、ResourceType は 次のいずれかです。Application、Server、ServerCluster、Node、または NodeGroup。
ResourceName は リソース・インスタンスの名前 (例えば server1) です。
Node=node1:Server=server1この例では、 server1 が一意的に識別されます。このサーバー名が複数のノード上にある場合は、 node1 が必要です。
Application=app1
例
バッチ・モードの使用例:
$AdminTask removeResourceFromAuthorizationGroup {-authorizationGroupName groupName -resourceName Application=app1}
AdminTask.removeResourceFromAuthorizationGroup('[-authorizationGroupName groupName -resourceName Application=app1]')
AdminTask.removeResourceFromAuthorizationGroup(['-authorizationGroupName', 'groupName', '-resourceName', 'Application=app1'])
対話モードの使用例:
$AdminTask removeResourceFromAuthorizationGroup {-interactive}
AdminTask.removeResourceFromAuthorizationGroup ('[-interactive]')
AdminTask.removeResourceFromAuthorizationGroup (['-interactive'])
removeUsersFromAdminRole は、 以前にマップされたユーザー ID を、許可グループ内の管理の役割から除去する コマンドです。提供する許可グループの名前によって、関係のある許可テーブルが 決まります。許可グループ名を指定しない場合は、 セル・レベルの許可テーブルのユーザー ID が使用されます。ユーザー ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも 完全修飾ドメイン・ネームでもかまいません。
ターゲット・オブジェクト
なし
パラメーターおよび戻り値
例
バッチ・モードの使用例:
$AdminTask removeUsersFromAdminRole {-authorizationGroupName groupName - roleName administrator -userids user1}
AdminTask.removeUsersFromAdminRole('[-authorizationGroupName groupName -roleName administrator -userids user1]')
AdminTask.removeUsersFromAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-userids', 'user1'])
対話モードの使用例:
$AdminTask removeUsersFromAdminRole {-interactive}
AdminTask.removeUsersFromAdminRole ('[-interactive]')
AdminTask.removeUsersFromAdminRole (['-interactive'])