Befehl "addUserToDefaultRole"
Verwenden Sie den Befehl addUserToDefaultRole, um einen Benutzer den Standardrollen für einen lokalen Bus hinzuzufügen.
Verwenden Sie zum Ausführen des Befehls das Objekt AdminTask des Scripting-Clients wsadmin.
Der Scripting-Client wsadmin wird über die Qshell ausgeführt.
Weitere Informationen finden Sie unter Qshell für die Ausführung von WebSphere-Scripts mit wsadmin-Scripting konfigurieren.
Dieser Befehl ist nur gültig, wenn er mit Anwendungsservern der WebSphere Application Server Version 7.0 oder höher verwendet wird. Verwenden Sie diesen Befehl nicht in früheren Versionen.
- Geben Sie den folgenden Befehl an der wsadmin-Eingabeaufforderung ein, um eine Liste der verfügbaren SIB-Befehle für die Sicherheit in Jython und eine Kurzbeschreibung jedes einzelnen Befehls
anzuzeigen:
print AdminTask.help('SIBAdminBusSecurityCommands')
- Zum Anzeigen einer übersichtlichen Hilfe zu einem bestimmten Befehl geben Sie an der
wsadmin-Eingabeaufforderung den folgenden Befehl ein:
print AdminTask.help('Befehlsname')
AdminConfig.save()
Zweck
Verwenden Sie den Befehl addUserToDefaultRole, um einem Benutzer Standardzugriff auf alle lokalen Busziele für die angegebenen Rollen zu erteilen. Indem Sie einen Benutzer der Standardrolle hinzufügen, erteilen Sie ihm damit nicht den Zugriff auf lokale Ziele, bei denen die Übernahme des Standardzugriffs nicht zulässig ist. Um einem Benutzer den Zugriff auf ein solches lokales Ziel zu erteilen, müssen Sie den Benutzer einer Zielrolle hinzufügen. Weitere Informationen finden Sie im Artikel Befehl "addUserToDestinationRole".
Sie können diesen Befehl verwenden, um die Zugriffssteuerungsrichtlinie für eine noch nicht vorhandene Messaging-Ressource zu definieren. Mit dieser Methode stellen Sie sicher, dass die Messaging-Ressource ab dem Zeitpunkt ihrer Erstellung geschützt ist.
Zielobjekt
Ohne.
Erforderliche Parameter
- -bus Busname
- Der Name des lokalen Busses. Mit dem Befehl listSIBuses können Sie die Namen vorhandener Busse auflisten.
- -role Rollentyp
- Der Rollentyp, den Sie dem Benutzer zuordnen möchten. Sie können einen Benutzer
den folgenden Rollentypen zuordnen:
- Sender
- Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus zu senden.
- Receiver
- Dieser Rollentyp ist berechtigt, Nachrichten von Zielen im lokalen Bus zu empfangen.
- Browser
- Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus anzuzeigen.
- Creator
- Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus zu erstellen.
- -user Benutzername
- Der Name eines Benutzers, den Sie der Rolle "Bus-Connector" für den lokalen Bus hinzufügen möchten.
Vorgegebene Parameter
Ohne.
Optionale Parameter
- -uniqueName eindeutiger_Name
- Geben Sie den Namen an, der den Benutzer in der Benutzerregistry eindeutig definiert. Wenn eine LDAP-Benutzerregistry verwendet wird, ist der eindeutige Name der definierte Name (DN) des Benutzers. Sie können Werte für -uniqueName und -user angeben, müssen aber sicherstellen, dass sie denselben Benutzer identifizieren. Der Befehl prüft nicht, ob die Werte übereinstimmen.
Beispiele
Der folgende Beispielbefehl fügt einen Benutzer mit dem Namen User1 dem Rollentyp "Sender" für einen Bus mit dem Namen Bus1 hinzu.
AdminTask.addUserToDefaultRole ('[-bus Bus1 -role Sender -user User1]')