Befehl "addGroupToDefaultRole"

Verwenden Sie den Befehl addGroupToDefaultRole, um eine Gruppe den Standardrollen für einen lokalen Bus hinzuzufügen.

Verwenden Sie zum Ausführen des Befehls das Objekt AdminTask des Scripting-Clients wsadmin.

[IBM i][IBM i]Der Scripting-Client wsadmin wird über die Qshell ausgeführt. [IBM i]Weitere Informationen finden Sie unter Qshell für die Ausführung von WebSphere-Scripts mit wsadmin-Scripting konfigurieren.

Dieser Befehl ist nur gültig, wenn er mit Anwendungsservern der WebSphere Application Server Version 7.0 oder höher verwendet wird. Verwenden Sie diesen Befehl nicht in früheren Versionen.

Für die SIB-Befehle wird jeweils eine Befehlszeilenhilfe bereitgestellt:
  • Geben Sie den folgenden Befehl an der wsadmin-Eingabeaufforderung ein, um eine Liste der verfügbaren SIB-Befehle für die Sicherheit in Jython und eine Kurzbeschreibung jedes einzelnen Befehls anzuzeigen:

    print AdminTask.help('SIBAdminBusSecurityCommands')

  • Zum Anzeigen einer übersichtlichen Hilfe zu einem bestimmten Befehl geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein:

    print AdminTask.help('Befehlsname')

Speichern Sie Ihre Änderungen nach der Ausführung des Befehls in der Masterkonfiguration. Verwenden Sie hierfür beispielsweise den folgenden Befehl:

AdminConfig.save()

Zweck

Verwenden Sie den Befehl addGroupToDefaultRole, um einer Gruppe Standardzugriff auf alle lokalen Busziele für die angegebenen Rollen zu erteilen. Indem Sie eine Gruppe der Standardrolle hinzufügen, erteilen Sie ihr damit nicht den Zugriff auf lokale Ziele, bei denen die Übernahme des Standardzugriffs nicht zulässig ist. Um einer Gruppe den Zugriff auf ein solches lokales Ziel zu erteilen, müssen Sie die Gruppe einer Zielrolle hinzufügen. Weitere Informationen finden Sie im Artikel Befehl "addGroupToDestinationRole".

Sie können diesen Befehl verwenden, um die Zugriffssteuerungsrichtlinie für eine noch nicht vorhandene Messaging-Ressource zu definieren. Mit dieser Methode stellen Sie sicher, dass die Messaging-Ressource ab dem Zeitpunkt ihrer Erstellung geschützt ist.

Zielobjekt

Ohne.

Erforderliche Parameter

-bus Busname
Der Name des lokalen Busses. Mit dem Befehl listSIBuses können Sie die Namen vorhandener Busse auflisten.
-role Rollentyp
Der Rollentyp, den Sie der Gruppe zuordnen möchten. Sie können eine Gruppe den folgenden Rollentypen zuordnen:
Sender
Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus zu senden.
Receiver
Dieser Rollentyp ist berechtigt, Nachrichten von Zielen im lokalen Bus zu empfangen.
Browser
Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus anzuzeigen.
Creator
Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus zu erstellen.
-group Gruppenname
Der Name einer Gruppe, die Sie Standardrollen für den lokalen Bus hinzufügen möchten. Sie können einen bestimmten Gruppennamen eingeben oder eine der folgenden Sondergruppen verwenden.
Server
Diese Gruppe enthält Anwendungsserver.
AllAuthenticated
Diese Gruppe enthält ausschließlich authentifizierte Benutzer.
Everyone
Diese Gruppe enthält alle Benutzer. Jeder Benutzer ist anonym.

Vorgegebene Parameter

Ohne.

Optionale Parameter

-uniqueName eindeutiger_Name
Geben Sie den Namen an, der die Gruppe in der Benutzerregistry eindeutig definiert. Wenn eine LDAP-Benutzerregistry verwendet wird, ist der eindeutige Name der definierte Name (DN) der Gruppe. Sie können Werte für -uniqueName und -group angeben, müssen aber sicherstellen, dass sie dieselbe Gruppe identifizieren. Der Befehl prüft nicht, ob die Werte übereinstimmen.

Beispiele

Der folgende Beispielbefehl fügt eine Gruppe mit dem Gruppennamen Group1 und dem eindeutigen Namen SalesGroup dem Rollentyp "Sender" für einen Bus mit dem Namen Bus1 hinzu.

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')

Der folgende Beispielbefehl fügt die Gruppe AllAuthenticated der Rolle "Browser" für einen Bus mit dem Namen Bus1 hinzu.

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rjr_add_gp_default_role
Dateiname:rjr_add_gp_default_role.html