Mit dem Tool "wsadmin" Berechtigungsdaten entfernen

Verwenden Sie diese Befehle, um die Berechtigungsdaten für die Standardrollen, für ein Ziel oder für einen fremden Bus zu entfernen.

Verwenden Sie zum Ausführen dieser Befehle das Objekt AdminTask des Scripting-Clients wsadmin. Jeder Befehl bearbeitet in einer Operation mehrere Objekte. Die Befehle werden bereitgestellt, damit Sie die am häufigsten erforderlichen Typen von Aktualisierungen einheitlich vornehmen können, falls die direkte Änderung der zugrunde liegenden Objekte fehlerträchtig wäre.

[IBM i][IBM i]Der Scripting-Client wsadmin wird über die Qshell ausgeführt. [IBM i]Weitere Informationen finden Sie unter Qshell für die Ausführung von WebSphere-Scripts mit wsadmin-Scripting konfigurieren.

Für die SIB-Befehle wird jeweils eine Befehlszeilenhilfe bereitgestellt:
  • Geben Sie den folgenden Befehl an der wsadmin-Eingabeaufforderung ein, um eine Liste der verfügbaren SIB-Befehle für die Sicherheit in Jython und eine Kurzbeschreibung jedes einzelnen Befehls anzuzeigen:

    print AdminTask.help('SIBAdminBusSecurityCommands')

  • Zum Anzeigen einer übersichtlichen Hilfe zu einem bestimmten Befehl geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein:

    print AdminTask.help('Befehlsname')

Speichern Sie Ihre Änderungen nach der Ausführung des Befehls in der Masterkonfiguration. Verwenden Sie hierfür beispielsweise den folgenden Befehl:

AdminConfig.save()

Befehle

Berechtigungsdaten für die Standardeinstellungen entfernen
Verwenden Sie den folgenden Befehl, um alle Benutzer und Gruppen aus allen Rollen (sender, receiver usw.) in den Standardeinstellungen zu entfernen:
  • Mit Jython:
    AdminTask.removeDefaultRoles("-bus Busname")
  • Mit Jacl:
    $AdminTask removeDefaultRoles {-bus Busname}
Alle Berechtigungsdaten für ein Ziel entfernen
Verwenden Sie den folgenden Befehl, um alle Berechtigungsdaten für ein Ziel zu löschen:
  • Mit Jython:
    AdminTask.removeDestinationRoles("-type Zieltyp -bus Busname
     -foreignBus Name_des_fremden_Busses -destination Zielname")
  • Mit Jacl:
    AdminTask.removeDestinationRoles("-type Zieltyp -bus Busname
     -foreignBus Name_des_fremden_Busses -destination Zielname")
Anmerkungen:
  • Dieser Befehl löscht alle Berechtigungsdaten für das angegebene Ziel. Wenn das Ziel ein Topicbereich ist, entfernt der Befehl alle Berechtigungsdaten für den virtuellen Stamm und für die Topics im Topicbereich sowie für den Topicbereich selbst.
  • Sie können diesen Befehl verwenden, wenn Sie das Ziel löschen und alle zugeordneten Autorisierungsberechtigungen entfernen möchten oder wenn Sie jeglichen Zugriff auf ein Ziel blockieren möchten, indem Sie alle Autorisierungsberechtigungen für das Ziel entfernen. In diesem zweiten Fall kann ein Benutzer möglicherweise noch auf das Ziel zugreifen, falls ihm die Standardberechtigungen erteilt wurden. Wenn Sie Standardberechtigungen angegeben haben und den Zugriff auf das Ziel vollständig blockieren möchten, müssen Sie die Vererbung der Standardberechtigungen für das Ziel mit dem Befehl setInheritDefaultsForDestinations stoppen. Informationen hierzu finden Sie im Artikel Mit dem Tool "wsadmin" die Übernahme von Standardberechtigungen für Ziele definieren. Führen Sie zuerst den Befehl removeDestinationRoles und dann den Befehl setInheritDefaultsForDestinations aus.
Alle Berechtigungsdaten für einen fremden Bus entfernen
Verwenden Sie den folgenden Befehl, um alle Berechtigungsdaten für den angegebenen fremden Bus zu löschen:
  • Mit Jython:
    AdminTask.removeForeignBusRoles("-bus Busname
     -foreignBus Name_des_fremden_Busses")
  • Mit Jacl:
    $AdminTask removeForeignBusRoles {-bus Busname
     -foreignBus Name_des_fremden_Busses}
Speichern Sie Ihre Änderungen nach der Ausführung dieser Befehle in der Masterkonfiguration. Verwenden Sie hierfür beispielsweise den folgenden Befehl:

AdminConfig.save()


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rjr_auth_data_remove
Dateiname:rjr_auth_data_remove.html