Befehl "addGroupToTopicSpaceRootRole"
Verwenden Sie den Befehl addGroupToTopicSpaceRootRole, um Rollen für Topicbereiche im Topicbereichsstamm eine Gruppe hinzuzufügen.
Verwenden Sie zum Ausführen des Befehls das Objekt AdminTask des Scripting-Clients wsadmin.
Der Scripting-Client wsadmin wird über die Qshell ausgeführt.
Weitere Informationen finden Sie unter Qshell für die Ausführung von WebSphere-Scripts mit wsadmin-Scripting konfigurieren.
Dieser Befehl ist nur gültig, wenn er mit Anwendungsservern der WebSphere Application Server Version 7.0 oder höher verwendet wird. Verwenden Sie diesen Befehl nicht in früheren Versionen.
- Geben Sie den folgenden Befehl an der wsadmin-Eingabeaufforderung ein, um eine Liste der verfügbaren SIB-Befehle für die Sicherheit in Jython und eine Kurzbeschreibung jedes einzelnen Befehls
anzuzeigen:
print AdminTask.help('SIBAdminBusSecurityCommands')
- Zum Anzeigen einer übersichtlichen Hilfe zu einem bestimmten Befehl geben Sie an der
wsadmin-Eingabeaufforderung den folgenden Befehl ein:
print AdminTask.help('Befehlsname')
AdminConfig.save()
Zweck
Verwenden Sie den Befehl addGroupToTopicRootSpaceRole, um einer Gruppe die Berechtigung für den Zugriff auf den Topicbereichsstamm in den Rollen "Sender" und "Receiver" (Empfänger) zu erteilen. Diese Rollenzuordnung gilt zusätzlich zu allen Zugriffsberechtigungen, die den Topics im Topicbereich erteilt wurden.
Sie können diesen Befehl verwenden, um die Zugriffssteuerungsrichtlinie für ein noch nicht vorhandenes Topic zu definieren. Indem Sie zuerst die Zugriffsteuerungsrichtlinie definieren, stellen Sie sicher, dass das Topic ab dem Zeitpunkt seiner Erstellung geschützt ist.Zielobjekt
Ohne.
Erforderliche Parameter
- -bus Busname
- Der Name des lokalen Busses. Mit dem Befehl listSIBuses können Sie die Namen vorhandener Busse auflisten.
- -topicSpace Name_des_Topicbereichs
- Der Name des Topicbereichs.
- -role Rollenname
- Sie können die Rolle Sender oder Receiver für ein Topic angeben.
- -group Gruppenname
- Der Name der Gruppe, die Sie der Rolle "Sender" oder "Receiver" für den Topicbereichsstamm zuordnen möchten.
Sie können einen Gruppennamen oder eine der folgenden Sondergruppen angeben:
- Server
- Diese Gruppe enthält Anwendungsserver.
- AllAuthenticated
- Diese Gruppe enthält ausschließlich authentifizierte Benutzer.
- Everyone
- Diese Gruppe enthält alle Benutzer. Jeder Benutzer ist anonym.
Vorgegebene Parameter
Ohne.
Optionale Parameter
- -uniqueName eindeutiger_Name
- Geben Sie den Namen an, der die Gruppe in der Benutzerregistry eindeutig definiert. Wenn eine LDAP-Benutzerregistry verwendet wird, ist der eindeutige Name der definierte Name (DN) der Gruppe. Sie können Werte für -uniqueName und -group angeben, müssen aber sicherstellen, dass sie dieselbe Gruppe identifizieren. Der Befehl prüft nicht, ob die Werte übereinstimmen.
Beispiele
Der folgende Beispielbefehl fügt eine Gruppe mit dem Namen Group1 und dem eindeutigen Namen SalesGroup der Rolle Sender für den Topicbereichsstamm für einen Topicbereich mit dem Namen Sport in einem lokalen Bus mit dem Namen Bus1 hinzu.
AdminTask.addGroupToTopicSpaceRootRole ('[-bus Bus1 -topicSpace Sport
-role Sender -group Group1 uniqueName SalesGroup]')