Konfigurationsscripts für Berechtigungsgruppen
Die Scripting-Bibliothek enthält mehrere Scriptprozeduren für die Automatisierung Ihrer Anwendungsserverkonfigurationen. Verwenden Sie die Scripts in diesem Artikel, um die Konfiguration Ihrer Sicherheitsberechtigungsgruppen zu erstellen, zu konfigurieren, zu entfernen und abzufragen. Sie können jedes Script einzeln ausführen oder Prozeduren zu angepassten Automationsscripts kombinieren.
Die AdminAuthorizations-Scriptprozeduren befinden sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/scriptLibraries/security/V70.
addResourceToAuthorizationGroup
Dieses Script fügt einer vorhandenen Berechtigungsgruppe in Ihrer Konfiguration eine Ressource hinzu. Sie können differenzierte Verwaltungsberechtigungsgruppen erstellen, indem Sie Verwaltungsressourcen für die Berechtigungsgruppe auswählen. Sie können dieser neuen Verwaltungsberechtigungsgruppe Benutzer und Gruppen zuordnen, und Sie können ihnen Zugriff auf die darin enthaltenen Verwaltungsressourcen erteilen.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Ressource | Gibt den Namen der Ressource an, die der gewünschten Berechtigungsgruppe hinzugefügt werden soll. |
Syntax
AdminAuthorizations.addResourceToAuthorizationGroup(Name_der_Berechtigungsgruppe, Ressource)
Verwendungsbeispiel
AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
createAuthorizationGroup
Dieses Script erstellt eine neue Berechtigungsgruppe in Ihrer Konfiguration. Verwaltungsberechtigungsgruppen definieren Benutzer und Gruppen, die bestimmte Berechtigungen für die ausgewählten Ressourcen haben.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der zu erstellenden Berechtigungsgruppe an. |
Syntax
AdminAuthorizations.createAuthorizationGroup(Name_der_Berechtigungsgruppe)
Verwendungsbeispiel
AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
mapGroupsToAdminRole
Dieses Script ordnet Gruppen-IDs einer oder mehreren Berechtigungsrollen in der Berechtigungsgruppe zu. Der angegebene Berechtigungsgruppenname bestimmt, welche Berechtigungstabelle verwendet wird. Die Gruppen-ID kann ein Kurzname oder ein vollständig qualifizierter Domänenname sein, falls eine LDAP-Benutzerregistry (Lightweight Directory Access Protocol) verwendet wird.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Verwaltungsrolle | Gibt den Namen der Verwaltungsrolle an, der das System die Benutzer-IDs zuordnet. |
Gruppen-IDs | Gibt die Gruppen-IDs an, die der Rolle und der Berechtigungsgruppe zugeordnet werden. |
Syntax
AdminAuthorizations.mapGroupsToAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Gruppen-IDs)
Verwendungsbeispiel
AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
mapUsersToAdminRole
Dieses Script ordnet Benutzer-IDs einer oder mehreren Berechtigungsrollen in der Berechtigungsgruppe zu. Der angegebene Berechtigungsgruppenname bestimmt, welche Berechtigungstabelle verwendet wird. Die Benutzer-ID kann ein Kurzname oder ein vollständig qualifizierter Domänenname sein, wenn eine LDAP-Benutzerregistry verwendet wird.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Verwaltungsrolle | Gibt den Namen der Verwaltungsrolle an, der das System die Benutzer-IDs zuordnet. |
Benutzer-IDs | Gibt die Benutzer-IDs an, die der Rolle und der Berechtigungsgruppe zugeordnet werden. |
Syntax
AdminAuthorizations.mapUsersToAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Benutzer-IDs)
Verwendungsbeispiel
AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
deleteAuthorizationGroup
Dieses Script entfernt eine Berechtigungsgruppe aus Ihrer Sicherheitskonfiguration.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der zu löschenden Berechtigungsgruppe an. |
Syntax
AdminAuthorizations.deleteAuthorizationGroup(Name_der_Berechtigungsgruppe)
Verwendungsbeispiel
AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")
removeGroupFromAllAdminRoles
Dieses Script entfernt eine bestimmte Gruppe aus einer Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration.
Argument | Beschreibung |
---|---|
Gruppen-ID | Gibt die Gruppen-ID an, die aus der Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration entfernt werden soll. |
Syntax
AdminAuthorizations.removeGroupFromAllAdminRoles(Gruppen-ID)
Verwendungsbeispiel
AdminAuthorizations.removeGroupFromAllAdminRoles("group01")
removeGroupsFromAdminRole
Dieses Script entfernt bestimmte Gruppen aus der Verwaltungsrolle in der gewünschten Berechtigungsgruppe.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Verwaltungsrolle | Gibt den Namen der Verwaltungsrolle an, aus der die Gruppen-IDs entfernt werden sollen. |
Gruppen-IDs | Gibt die Gruppen-IDs an, die aus der angegebenen Verwaltungsrolle in der Berechtigungsgruppe entfernt werden sollen. |
Syntax
AdminAuthorizations.removeUsersFromAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Gruppen-IDs)
Verwendungsbeispiel
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
removeResourceFromAuthorizationGroup
Dieses Script entfernt eine bestimmte Ressource aus der gewünschten Berechtigungsgruppe.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Ressource | Gibt den Namen der zu entfernenden Ressource an. |
Syntax
AdminAuthorizations.removeResourceFromAuthorizationGroup(Name_der_Berechtigungsgruppe, Ressource)
Verwendungsbeispiel
AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
removeUserFromAllAdminRoles
Dieses Script entfernt einen bestimmten Benutzer aus einer Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration.
Argument | Beschreibung |
---|---|
Benutzer-ID | Gibt die Benutzer-ID an, die aus der Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration entfernt werden soll. |
Syntax
AdminAuthorizations.removeUserFromAllAdminRoles(Benutzer-ID)
Verwendungsbeispiel
AdminAuthorizations.removeUserFromAllAdminRoles("user01")
removeUsersFromAdminRole
Dieses Script entfernt bestimmte Benutzer aus einer Verwaltungsrolle in der gewünschten Berechtigungsgruppe.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Verwaltungsrolle | Gibt den Namen der Verwaltungsrolle an, aus der die Gruppen-IDs entfernt werden sollen. |
Benutzer-IDs | Gibt die Benutzer-IDs an, die aus der angegebenen Verwaltungsrolle in der Berechtigungsgruppe entfernt werden sollen. |
Syntax
AdminAuthorizations.removeUsersFromAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Benutzer-IDs)
Verwendungsbeispiel
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
help
Argument | Beschreibung |
---|---|
Script | Gibt den Namen des gewünschten Scripts an. |
Syntax
AdminResources.help(Script)
Verwendungsbeispiel
AdminResources.help("listAuthorizationGroups")
listAuthorizationGroups
Dieses Script zeigt alle Berechtigungsgruppen in Ihrer Sicherheitskonfiguration an. Dieses Script erfordert keine Argumente.
Syntax
AdminAuthorizations.listAuthorizationGroups()
Verwendungsbeispiel
AdminAuthorizations.listAuthorizationGroups()
listAuthorizationGroupsForUserID
Dieses Script zeigt alle Berechtigungsgruppen an, auf die eine bestimmte Benutzer-ID Zugriff hat.
Argument | Beschreibung |
---|---|
Benutzer-ID | Gibt die Benutzer-ID an, für die die Berechtigungsgruppen angezeigt werden sollen. |
Syntax
AdminAuthorizations.listAuthorizationGroupsForUserID(Benutzer-ID)
Verwendungsbeispiel
AdminAuthorizations.listAuthorizationGroupsForUserID("user01")
listAuthorizationGroupsForGroupID
Dieses Script zeigt alle Berechtigungsgruppen an, auf die eine bestimmte Gruppen-ID Zugriff hat.
Argument | Beschreibung |
---|---|
Gruppen-ID | Gibt die Gruppen-ID an, für die die Berechtigungsgruppen angezeigt werden sollen. |
Syntax
AdminAuthorizations.listAuthorizationGroupsForGroupID(Gruppen-ID)
Verwendungsbeispiel
AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")
listAuthorizationGroupsOfResource
Dieses Script zeigt alle Berechtigungsgruppen an, denen eine bestimmte Ressource zugeordnet ist.
Argument | Beschreibung |
---|---|
Ressource | Gibt die gewünschte Ressource an. |
Syntax
AdminAuthorizations.listAuthorizationGroupsOfResource(Ressource)
Verwendungsbeispiel
AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")
listUserIDsOfAuthorizationGroup
Dieses Script zeigt die Benutzer-IDs und die Zugriffsstufe für eine bestimmte Berechtigungsgruppe an.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Syntax
AdminAuthorizations.listUserIDsOfAuthorizationGroup(Name_der_Berechtigungsgruppe)
Verwendungsbeispiel
AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")
listGroupIDsOfAuthorizationGroup
Dieses Script zeigt die Gruppen-IDs und die Zugriffsstufe für eine bestimmte Berechtigungsgruppe an.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Syntax
AdminAuthorizations.listGroupIDsOfAuthorizationGroup(Name_der_Berechtigungsgruppe)
Verwendungsbeispiel
AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")
listResourcesOfAuthorizationGroup
Dieses Script zeigt die Ressourcen an, die einer bestimmten Berechtigungsgruppe zugeordnet sind.
Argument | Beschreibung |
---|---|
Name_der_Berechtigungsgruppe | Gibt den Namen der gewünschten Berechtigungsgruppe an. |
Syntax
AdminAuthorizations.listResourcesOfAuthorizationGroup(Name_der_Berechtigungsgruppe)
Verwendungsbeispiel
AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")
listResourcesForUserID
Dieses Script zeigt die Ressourcen an, auf die eine bestimmte Benutzer-ID zugreifen kann.
Argument | Beschreibung |
---|---|
Benutzer-ID | Gibt die gewünschte Benutzer-ID an. |
Syntax
AdminAuthorizations.listResourcesForUserID(Benutzer-ID)
Verwendungsbeispiel
AdminAuthorizations.listResourcesForUserID("user01")
listResourcesForGroupID
Dieses Script zeigt die Ressourcen an, auf die eine bestimmte Gruppen-ID zugreifen kann.
Argument | Beschreibung |
---|---|
Gruppen-ID | Gibt die gewünschte Gruppen-ID an. |
Syntax
AdminAuthorizations.listResourcesForGroupID(Gruppen-ID)
Verwendungsbeispiel
AdminAuthorizations.listResourcesForGroupID("group01")