Befehlsgruppe "NamingAuthzCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprache Jython verwenden, um Benennungsrollen für Gruppen und Benutzer mit dem Tool "wsadmin" zu konfigurieren. Verwenden Sie die Befehle und Parameter in der Gruppe "NamingAuthzCommands", Konfigurationen für Benennungsrollen zuzuordnen, zu entfernen und abzufragen. Die CosNaming-Sicherheitskomponente ermöglicht eine bessere Unterteilung der Sicherheitssteuerung von CosNaming-Funktionen.
Es sind eine Reihe von Naming-Rollen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des Namensservice von WebSphere Application Server auszuführen. Die Berechtigungsrichtlinie wird nur bei Aktivierung der globalen Sicherheitseinrichtung umgesetzt.
listGroupsForNamingRoles
Der Befehl "listGroupsForNamingRoles" zeigt die Gruppen und Sonderobjekte an, die den Benennungsrollen zugeordnet sind.
Zielobjekt
Ohne.
Rückgabewerte
Der Befehl gibt eine Liste mit den Gruppen und Sondersubjekten zurück, die den einzelnen Benennungsrollen zugeordnet sind.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython:
AdminTask.listGroupsForNamingRoles()
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.listGroupsForNamingRoles('-interactive')
listUsersForNamingRoles
Der Befehl "listUsersForNamingRoles" zeigt die Benutzer an, die den Benennungsrollen zugeordnet sind.
Zielobjekt
Ohne.
Rückgabewerte
Der Befehl gibt eine Liste mit den Benutzern zurück, die den einzelnen Benennungsrollen zugeordnet sind.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython:
AdminTask.listUsersForNamingRoles()
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.listUsersForNamingRoles('-interactive')
mapGroupsToNamingRole
Der Befehl "mapGroupsToNamingRole" ordnet Gruppen, Sondersubjekte oder Gruppen und Sondersubjekte den Benennungsrolle zu.
Zielobjekt
Ohne.
Erforderliche Parameter
- -roleName
- Gibt den Namen der Benennungsrolle an. (String)
Tabelle 1. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind: Name der Rolle Beschreibung CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java™ Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle. CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.
Optionale Parameter
- -groupids
- Gibt die Namen der Gruppen an, die den Benennungsrollen zugeordnet sind. (String[])
- -accessids
- Gibt die Zugriffs-IDs der Benutzer im Format <Gruppe:Realmname/eindeutige_ID> an. (String[])
- -specialSubjects
- Gibt die zuzuordnenden Sondersubjekte an. (String[])
Tabelle 2. Sondersubjekte. Die verfügbaren Sondersubjekte sind EVERYONE, ALLAUTHENTICATED, ALLAUTHENTICATEDINTRUSTEDREALMS. Die Definition dieser Subjekte entnehmen Sie der folgenden Tabelle: Header Header EVERYONE Ordnet einer angegebenen Rolle alle Benutzer zu. Wenn Sie diese Option auswählen, kann jeder Benutzer auf die Ressourcen zugreifen, die durch diese Rolle geschützt sind. Im Prinzip gibt es also keine Sicherheit. ALLAUTHENTICATED Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle geschützt sind. ALLAUTHENTICATEDINTRUSTEDREALMS Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle im anerkannten Realm geschützt sind.
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.mapGroupsToNamingRole('[-roleName CosNamingCreate -groupids [group1, group2]]')
- Mit Jython (List):
AdminTask.mapGroupsToNamingRole(['-roleName', 'CosNamingCreate', '-groupids', '[group1, group2]'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.mapGroupsToNamingRole('-interactive')
mapUsersToNamingRole
Der Befehl "mapUsersToNamingRole" ordnet den Benennungsrollen Benutzer zu.
Zielobjekt
Ohne.
Erforderliche Parameter
- -roleName
- Gibt den Namen der Benennungsrolle an. (String)
Tabelle 3. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind: Name der Rolle Beschreibung CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle. CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.
Optionale Parameter
- -userids
- Gibt die Benutzer-IDs an, die den gewünschten Benennungsrollen zugeordnet werden sollen. (String[])
- -accessids
- Gibt die Zugriffs-IDs der Benutzer im Format <Benutzer:Realmname/eindeutige_ID> an. (String[])
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.mapUsersToNamingRole([-roleName CosNamingDelete -userids [user1, user2, user3]]')
- Mit Jython (List):
AdminTask.mapUsersToNamingRole(['-roleName', 'CosNamingDelete', '-userids', '[user1, user2, user3]'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.mapUsersToNamingRole('-interactive']
removeGroupsFromNamingRole
Der Befehl "removeGroupsFromNamingRole" entfernt Gruppen, Sondersubjekte oder Gruppen und Sondersubjekte aus einer Benennungsrolle.
Zielobjekt
Ohne.
Erforderliche Parameter
- -roleName
- Gibt den Namen der Benennungsrolle an. (String)
Tabelle 4. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind: Name der Rolle Beschreibung CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle. CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.
Optionale Parameter
- -groupids
- Gibt die Namen der Gruppe an, die aus den gewünschten Benennungsrollen entfernt werden sollen. (String[])
- -specialSubjects
- Gibt die zu entfernenden Sondersubjekte an. (String[])
Tabelle 5. Sondersubjekte. Die verfügbaren Sondersubjekte sind EVERYONE, ALLAUTHENTICATED, ALLAUTHENTICATEDINTRUSTEDREALMS. Die Definition dieser Subjekte entnehmen Sie der folgenden Tabelle: Header Header EVERYONE Ordnet einer angegebenen Rolle alle Benutzer zu. Wenn Sie diese Option auswählen, kann jeder Benutzer auf die Ressourcen zugreifen, die durch diese Rolle geschützt sind. Im Prinzip gibt es also keine Sicherheit. ALLAUTHENTICATED Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle geschützt sind. ALLAUTHENTICATEDINTRUSTEDREALMS Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle im anerkannten Realm geschützt sind.
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.removeGroupsFromNamingRole('-roleName CosNamingRead -groupids [group1, group2] -specialSubjects EVERYONE')
- Mit Jython (List):
AdminTask.removeGroupsFromNamingRole(['-roleName', 'CosNamingRead', '-groupids', '[group1, group2]', '-specialSubjects', 'EVERYONE'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.removeGroupsFromNamingRole('-interactive')
removeUsersFromNamingRole
Der Befehl "removeUsersFromNamingRole" entfernt Benutzer aus einer Benennungsrolle.
Zielobjekt
Ohne.
Erforderliche Parameter
- -roleName
- Gibt den Namen der Benennungsrolle an. (String)
Tabelle 6. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind: Name der Rolle Beschreibung CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle. CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen. CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen. CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.
Optionale Parameter
- -userids
- Gibt die Benutzer-IDs an, die aus den gewünschten Benennungsrollen entfernt werden sollen. (String[])
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.removeUsersFromNamingRole('-roleName CosNamingRead')
- Mit Jython (List):
AdminTask.removeUsersFromNamingRole(['-roleName', 'CosNamingRead'])
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.removeUsersFromNamingRole('-interactive')