Befehl "addGroupToDefaultRole"
Verwenden Sie den Befehl addGroupToDefaultRole, um eine Gruppe den Standardrollen für einen lokalen Bus hinzuzufügen.
Verwenden Sie zum Ausführen des Befehls das Objekt AdminTask des Scripting-Clients wsadmin.
Der Scripting-Client wsadmin wird über die Qshell ausgeführt.
Weitere Informationen finden Sie unter Qshell für die Ausführung von WebSphere-Scripts mit wsadmin-Scripting konfigurieren.
Dieser Befehl ist nur gültig, wenn er mit Anwendungsservern der WebSphere Application Server Version 7.0 oder höher verwendet wird. Verwenden Sie diesen Befehl nicht in früheren Versionen.
- Geben Sie den folgenden Befehl an der wsadmin-Eingabeaufforderung ein, um eine Liste der verfügbaren SIB-Befehle für die Sicherheit in Jython und eine Kurzbeschreibung jedes einzelnen Befehls
anzuzeigen:
print AdminTask.help('SIBAdminBusSecurityCommands')
- Zum Anzeigen einer übersichtlichen Hilfe zu einem bestimmten Befehl geben Sie an der
wsadmin-Eingabeaufforderung den folgenden Befehl ein:
print AdminTask.help('Befehlsname')
AdminConfig.save()
Zweck
Verwenden Sie den Befehl addGroupToDefaultRole, um einer Gruppe Standardzugriff auf alle lokalen Busziele für die angegebenen Rollen zu erteilen. Indem Sie eine Gruppe der Standardrolle hinzufügen, erteilen Sie ihr damit nicht den Zugriff auf lokale Ziele, bei denen die Übernahme des Standardzugriffs nicht zulässig ist. Um einer Gruppe den Zugriff auf ein solches lokales Ziel zu erteilen, müssen Sie die Gruppe einer Zielrolle hinzufügen. Weitere Informationen finden Sie im Artikel Befehl "addGroupToDestinationRole".
Sie können diesen Befehl verwenden, um die Zugriffssteuerungsrichtlinie für eine noch nicht vorhandene Messaging-Ressource zu definieren. Mit dieser Methode stellen Sie sicher, dass die Messaging-Ressource ab dem Zeitpunkt ihrer Erstellung geschützt ist.
Zielobjekt
Ohne.
Erforderliche Parameter
- -bus Busname
- Der Name des lokalen Busses. Mit dem Befehl listSIBuses können Sie die Namen vorhandener Busse auflisten.
- -role Rollentyp
- Der Rollentyp, den Sie der Gruppe zuordnen möchten. Sie können eine Gruppe
den folgenden Rollentypen zuordnen:
- Sender
- Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus zu senden.
- Receiver
- Dieser Rollentyp ist berechtigt, Nachrichten von Zielen im lokalen Bus zu empfangen.
- Browser
- Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus anzuzeigen.
- Creator
- Dieser Rollentyp ist berechtigt, Nachrichten an Ziele im lokalen Bus zu erstellen.
- -group Gruppenname
- Der Name einer Gruppe, die Sie Standardrollen für den lokalen Bus hinzufügen möchten.
Sie können einen bestimmten Gruppennamen eingeben oder eine der folgenden Sondergruppen verwenden.
- Server
- Diese Gruppe enthält Anwendungsserver.
- AllAuthenticated
- Diese Gruppe enthält ausschließlich authentifizierte Benutzer.
- Everyone
- Diese Gruppe enthält alle Benutzer. Jeder Benutzer ist anonym.
Vorgegebene Parameter
Ohne.
Optionale Parameter
- -uniqueName eindeutiger_Name
- Geben Sie den Namen an, der die Gruppe in der Benutzerregistry eindeutig definiert. Wenn eine LDAP-Benutzerregistry verwendet wird, ist der eindeutige Name der definierte Name (DN) der Gruppe. Sie können Werte für -uniqueName und -group angeben, müssen aber sicherstellen, dass sie dieselbe Gruppe identifizieren. Der Befehl prüft nicht, ob die Werte übereinstimmen.
Beispiele
Der folgende Beispielbefehl fügt eine Gruppe mit dem Gruppennamen Group1 und dem eindeutigen Namen SalesGroup dem Rollentyp "Sender" für einen Bus mit dem Namen Bus1 hinzu.
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')
Der folgende Beispielbefehl fügt die Gruppe AllAuthenticated der Rolle "Browser" für einen Bus mit dem Namen Bus1 hinzu.
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')