Sie können Eigenschaften für Berechtigungsgruppen verwenden, um die Benutzer
bestimmten Verwaltungsrollen und die Ressourcen bestimmten Berechtigungsgruppen zuzuordnen.
Vorbereitende Schritte
Stellen Sie fest, welche Eigenschaftswerte für die
Konfiguration der Berechtigungsgruppe
festgelegt werden sollen.
Starten Sie das Scripting-Tool "wsadmin".
Zum Starten von
"wsadmin" in der Sprache Jython führen Sie im Verzeichnis bin
des Serverprofils den Befehl wsadmin -lang jython
aus.
Informationen zu diesem Vorgang
Mit einer Eigenschaftendatei können Sie ein Berechtigungsgruppenobjekt
und seine Konfigurationseigenschaften
erstellen oder ändern.
Passen Sie die die folgenden Beispieleigenschaftendateien an Ihre Umgebung an, und führen Sie die folgenden Schritte aus:
Vorgehensweise
- Erstellen Sie eine Berechtigungsgruppe.
- Erstellen Sie eine Eigenschaftendatei, die
den Befehl "createAuthorizationGroup" verwendet und einen Namen für die Gruppe festlegt.
Im folgenden Beispiel wird eine Berechtigungsgruppe mit dem Namen
ag1 erstellt:
#
# Header
#
CreateDeleteCommandProperties=true
commandName=createAuthorizationGroup
#
#
# Eigenschaften
#
authorizationGroupName=ag1 #String,required
- Führen Sie den Befehl applyConfigProperties aus.
Wenn Sie den Befehl applyConfigProperties ausführen, wird die Eigenschaftendatei angewendet.
In diesem Beispiel für
Jython erzeugt der optionale Parameter -reportFileName einen Bericht mit dem Namen
report.txt:
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt'])
- Ordnen Sie die Benutzer bestimmten Verwaltungsrollen zu.
- Ändern Sie eine Eigenschaftendatei für die Berechtigungsgruppe
("AuthorizationGroup") in der Weise, dass diese die Benutzer für Verwaltungsrollen auflistet.
Um einen neuen Benutzer einer bestimmten Rolle zuzuordnen, fügen Sie den Benutzer der Liste für die Rolle hinzu.
Wenn z. B.
"user5" der Liste für die
Administratorrolle zugeordnet werden soll, ändern Sie
administrators={} in administrators={user:user5,group:group1}.
Wenn ein Benutzer aus einer Rolle entfernt werden soll, entfernen Sie den Benutzer aus der Liste für die Rolle, z. B.
adminsecuritymanagers={user:user4}. Um alle Benutzer aus einer Rolle zu entfernen, entfernen Sie alle Einträge in der Liste.
#
# Header
#
ResourceType=AuthorizationGroup
ImplementingResourceType=AuthorizationGroup
ResourceId=CellAuthorizationGroup
#
#
# Eigenschaften
#
deployers={}
name=CellAuthorizationGroup
resources={}
configurators={}
monitors={}
operators={}
adminsecuritymanagers={user:user4}
auditors={special:SERVERID,special:PRIMARYADMINID}
administrators={user:user5,group:group1}
- Führen Sie den Befehl applyConfigProperties aus.
- Ordnen Sie die
Ressourcen bestimmten Verwaltungsgruppen zu.
- Ändern Sie eine Eigenschaftendatei für die Berechtigungsgruppe
("AuthorizationGroup") in der Weise, dass diese die Ressourcen auflistet.
Um einer Berechtigungsgruppe eine neue Ressource hinzuzufügen, fügen Sie die Ressource der Ressourcenliste hinzu.
Wenn eine Ressource aus einer Berechtigungsgruppe entfernt werden soll, entfernen Sie die Ressource aus der Liste.
Im folgenden Beispiel werden die Benutzer den Verwaltungsrollen einer Berechtigungsgruppe
zugeordnet und die Ressourcen werden einer Berechtigungsgruppe zugeordnet.
Eine Berechtigungsgruppe wird verwendet, um eine differenzierte Verwaltungssicherheit zu ermöglichen.
#
# Header
#
ResourceType=AuthorizationGroup
ImplementingResourceType=AuthorizationGroup
ResourceId=AuthorizationGroup=ag1
#
#
# Eigenschaften
#
deployers={}
name=ag1
resources={Cell=!{cellName}:Node=!{nodeName}:Server=!{serverName},Cell=!{cellName}:Deployment=myApp}
configurators={}
monitors={}
operators={}
adminsecuritymanagers={}
auditors={}
administrators={user:user5,group:group1}
#
EnvironmentVariablesSection
#
# Environment Variables
cellName=myCell
nodeName=myNode
serverName=myServer
- Führen Sie den Befehl applyConfigProperties aus.
Ergebnisse
Sie können die Eigenschaftendatei verwenden, um Berechtigungsgruppen
zu konfigurieren und zu verwalten.
Nächste Schritte
Speichern Sie die Änderungen in Ihrer Konfiguration.