WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

AdminTask オブジェクトの AuthorizationGroupCommands コマンド・グループ

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。AuthorizationGroupCommands グループの コマンドおよびパラメーターは、許可グループの作成と管理に使用できます。

AdminTask オブジェクトの AuthorizationGroupCommands コマンド・グループには、以下のコマンドが含まれます。

addResourceToAuthorizationGroup

addResourceToAuthorizationGroup は、 リソース・インスタンスを既存の許可グループに追加するコマンドです。リソース・インスタンスは、 複数の許可グループに属することはできません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroupName
許可グループの名前。(ストリング、必須)
- resourceName
許可グループに追加するリソース・インスタンスの 名前。(ストリング、必須)
resourceName パラメーターは、以下の形式で なければなりません。
ResourceType=ResourceName
ここで、ResourceType は 次の値のいずれかです。Application、Server、ServerCluster、Node、NodeGroup

ResourceName は リソース・インスタンスの名前 (例えば server1) です。

以下は、 resourceName パラメーターの使用例です。
  • Node=node1:Server=server1
    この例では、server1 が一意的に識別されます。node1 は、 別のノードにもう 1 つ server1 が存在する場合には必須です。
  • Application=app1

バッチ・モードの使用例:

対話モードの使用例:

createAuthorizationGroup

createAuthorizationGroup は、新規許可グループを 作成するコマンドです。新規許可グループを作成した時点では、 そのグループに関連付けられているメンバーはありません。また、許可テーブルでのユーザーから管理役割へのマッピングも、 この許可グループには関連付けられていません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorization GroupName
作成する許可グループの名前。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

deleteAuthorizationGroup

deleteAuthorizationGroup は、 既存の許可グループを削除するコマンドです。許可グループを削除すると、 それに対応する許可テーブルも削除されます。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroup Name
削除する許可グループの名前。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listAuthorizationGroups

listAuthorizationGroupslistAuthoriz ationGroups は、 既存の許可グループをリストするコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

バッチ・モードの使用例:

対話モードの使用例:

listAuthorizationGroupsForGroupID

listAuthorizationGroupsForGroupID は、 特定のユーザー・グループがアクセスできる許可グループをすべてリストするコマンドです。 このコマンドは、許可グループと、個々の許可グループに付与されている役割をリストします。グループ ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。ユーザーにセル・レベルのアクセス権がある場合、 このコマンドは cell をグループとしてリストします。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- groupid
ユーザー・グループの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listAuthorizationGroupsForUserID

listAuthorizationGroupsForUserID は、 特定のユーザーがアクセスできる許可グループをすべてリストするコマンドです。このコマンドは、許可グループと、個々の許可グループに付与されている役割をリストします。ユーザー ID とグループ ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。ユーザーにセル・レベルのアクセス権がある場合、 このコマンドは cell をグループとしてリストします。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- userid
ユーザーの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listAuthorizationGroupsOfResource

listAuthorizationGroupsOfResource は、 特定リソースの許可グループをリストするコマンドです。traverseContainedObjects パラメーターの 値が false の場合は、リソースの許可グループのみを戻します。 traverseContainedObjects パラメーターの値が true の場合は、 リソースの許可グループと、内包ツリー内のすべての親リソースの 許可グループを戻します。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- resourceName
リソースの名前。(ストリング、必須)
resourceName パラメーターは、 以下の形式でなければなりません。
ResourceType=ResourceName
ここで、ResourceType は 次の値のいずれかです。Application、Server、ServerCluster、Node、 または NodeGroup。

ResourceName は リソース・インスタンスの名前 (例えば server1) です。

以下は、resourceName パラメーターの 例です。
Node=node1:Server=server
この例では、server1 が一意的に識別されます。 別のノード上のサーバーが同じサーバー名を使用している場合は、 ノードの名前が必要です。
Application=app1
- traverseContained Resources
リソース内包ツリーを上方に全探索することによって、すべての親リソースの 許可グループを検索します。デフォルト値は false です。 (ブール、オプション)

バッチ・モードの使用例:

対話モードの使用例:

listResourcesOfAuthorizationGroup

listResourcesOfAuthorizationGroup は、 特定の許可グループ内のリソースをすべてリストするコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroupName
許可グループの名前。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listResourcesForGroupID

listResourcesForGroupID は、 特定グループがアクセスできるすべてのオブジェクトをリストするコマンドです。このコマンドでは、 リソースと、各リソースに付与されている役割がリストされます。このコマンドが 戻すリソースには、ユーザー・グループが役割を付与される 許可グループから得られるリソース、ユーザー・グループが任意の役割へのアクセスを 許可される許可グループ内のリソースの下位リソースが 含まれます。グループ ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- groupid
ユーザー・グループの ID。(ストリング、必須)

バッチ・モードの使用例:

対話モードの使用例:

listResourcesForUserID

listResourcesForUserID は、 特定ユーザーがアクセスできるすべてのオブジェクトをリストするコマンドです。このコマンドでは、 リソースと、各リソースに付与されている役割がリストされます。このコマンドが 戻すリソースには、ユーザーが役割を付与される 許可グループのリソース、ユーザーが任意の役割へのアクセスを 許可される許可グループ内のリソースの下位リソースが 含まれます。ユーザー ID は、LDAP ユーザー・レジストリーを使用する場合は、 ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- userid
ユーザーの ID。(ストリング、必須)。

バッチ・モードの使用例:

対話モードの使用例:

出力例:
{deployer=[], operator=[],  administrator=[cells/IBM-LP1 6L31HVE8Cell07/clusters/C1| cluster.xml, cells/IBM-LP16L 31HVE8Cell07/nodes/IBM-LP16L 31HVE8Node05/servers/cm1|ser ver.xml], monitor=[], confi gurator=[]}

mapGroupsToAdminRole

mapGroupsToAdminRole は、 グループ ID を許可グループ内の 1 つ以上の管理の役割にマップするコマンドです。 提供する許可グループの名前によって、使用される許可テーブルが 決まります。許可グループ名を指定しない場合は、 セル・レベルの許可テーブルに対するマッピングが実行されます。グループ ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも完全修飾ドメイン・ネームでも かまいません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroup Name
許可グループの名前。このパラメーターを指定しない場合は、 セル・レベルの許可グループが適用されます。(ストリング、オプション)
- roleName
管理の役割の名前。(ストリング、必須)
- groupids
管理の役割にマップされるグループ ID のリスト。(String[]、必須)

バッチ・モードの使用例:

対話モードの使用例:

mapUsersToAdminRole

mapUsersToAdminRole は、 ユーザー ID を許可グループ内の 1 つ以上の管理の役割にマップするコマンドです。 提供する許可グループの名前によって、許可テーブルが 決まります。許可グループの名前を指定しない場合は、 セル・レベルの許可テーブルに対するマッピングが実行されます。ユーザー ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも完全修飾ドメイン・ネームでもかまいません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroup Name
許可グループの名前。このパラメーターを指定しない場合は、セル・レベルの許可グループが適用されます。(ストリング、オプション)
- roleName
管理の役割の名前。(ストリング、必須)
- userids
管理の役割にマップされるユーザー ID のリスト (String[]、 必須)。

バッチ・モードの使用例:

対話モードの使用例:

removeGroupsFromAdminRole

removeGroupsFromAdminRole は、 以前にマップされたグループ ID を、許可グループ内の管理の役割から除去する コマンドです。提供する許可グループの名前によって、関係のある許可テーブルが 決まります。許可グループ名を指定しない場合、 グループ ID はセル・レベルの許可テーブルから除去されます。グループ ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも 完全修飾ドメイン・ネームでもかまいません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroup Name
許可グループの名前。このパラメーターを指定しない場合は、セル・レベルの許可グループが適用されます。(ストリング、オプション)
- roleName
管理の役割の名前。(ストリング、必須)
- userids
管理の役割から除去するグループ ID のリスト。 (String[]、必須)

バッチ・モードの使用例:

対話モードの使用例:

removeResourceFromAuthorizationGroup

removeResourceFromAuthorizationGroup は、 既存の許可グループからリソースを除去するコマンドです。許可グループを 指定しない場合、許可グループが決められ、リソースはその許可グループから 除去されます。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroup Name
許可グループの名前。(ストリング、オプション)
- resourceName
許可グループから除去するリソース・インスタンスの 名前。(ストリング、必須)
resourceName パラメーターは、 以下の形式でなければなりません。
ResourceType=ResourceName
ここで、ResourceType は 次のいずれかです。Application、Server、ServerCluster、Node、または NodeGroup。

ResourceName は リソース・インスタンスの名前 (例えば server1) です。

以下は、 resourceName パラメーターの例です。
Node=node1:Server=server1
この例では、 server1 が一意的に識別されます。このサーバー名が複数のノード上にある場合は、 node1 が必要です。
Application=app1

バッチ・モードの使用例:

対話モードの使用例:

removeUsersFromAdminRole

removeUsersFromAdminRole は、 以前にマップされたユーザー ID を、許可グループ内の管理の役割から除去する コマンドです。提供する許可グループの名前によって、関係のある許可テーブルが 決まります。許可グループ名を指定しない場合は、 セル・レベルの許可テーブルのユーザー ID が使用されます。ユーザー ID は、 LDAP ユーザー・レジストリーを使用する場合は、ショート・ネームでも 完全修飾ドメイン・ネームでもかまいません。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

- authorizationGroup Name
許可グループの名前。このパラメーターを指定しない場合は、セル・レベルの許可グループが適用されます。(ストリング、オプション)
- roleName
管理の役割の名前。(ストリング、必須)
- userids
管理の役割から除去するユーザー ID のリスト。 (String[]、必須)

バッチ・モードの使用例:

対話モードの使用例:




関連タスク
スクリプト管理のための AdminTask オブジェクトの使用
関連資料
AdminTask オブジェクトのコマンド
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rxml_atauthorizationgroup.html