Mit dem Tool "wsadmin", das die Scripting-Sprachen Jython und Jacl unterstützt, können Sie Richtlinienkonfigurationen
für Ihre Richtliniensätze bearbeiten.
Vorbereitende Schritte
Bevor Sie die in diesem Artikel beschriebenen Befehle verwenden, sollten Sie sich vergewissern, dass Sie die aktuelle Version des Tools wsadmin verwenden.
Die Verwaltungsbefehle für Richtliniensätze, die ein Eigenschaftenobjekt als Wert für die Parameter attributes und bindingLocation akzeptieren, werden
in früheren Versionen des Tools wsadmin nicht unterstützt. Diese Beispiele können beispielsweise nicht auf einem Knoten der Version
6.1.0.x ausgeführt werden.
Wenn die Verwaltungssicherheit aktiviert ist,
stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. In dieser Tabelle sind die Verwaltungsrollen und die zugehörigen Berechtigungen bei aktivierter Sicherheit aufgelistet.Verwaltungsrolle |
Berechtigung |
Verwaltung |
Die Rolle "Verwaltung" (Administrator) muss zellenweiten Zugriff haben, um Richtlinien zu ändern. |
Konfiguration |
Die Rolle "Konfiguration" (Configurator) kann keine Richtlinien ändern. |
Implementierung |
Die Rolle "Implementierung" (Deployer) kann keine Richtlinien ändern. |
Bedienung |
Die Rolle "Bedienung" (Operator) kann keine Richtlinien ändern. |
Überwachung |
Die Rolle "Überwachung" (Monitor) kann keine Richtlinien ändern. |
Informationen zu diesem Vorgang
Richtlinien definieren den Richtlinientyp, der in einem Richtliniensatz verwaltet werden soll.
Richtlinien basieren auf den Servicequalitäten (QoS, Quality of Services), wie z. B. Web Services Security
(WS-Security) oder Web Services Addressing (WS-Addressing). Richtliniendefinitionen
basieren auf den Standards, die von den OASIS- (Organization for the Advancement
of Structured Information) und WS-Security-Spezifikationen festgelegt werden.
Verwenden Sie die folgenden Schritte, um vorhandene Richtlinien in Ihren Richtliniensatzkonfigurationen zu bearbeiten:
Vorgehensweise
- Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
- Bestimmen Sie die zu bearbeitende Richtlinie.
Wenn Sie eine Liste mit den Richtlinien
in einem Richtliniensatz anzeigen möchten, geben Sie den Befehl "listPolicyTypes"
mit dem gewünschten Richtliniensatz ein:
AdminTask.listPolicyTypes('[-policySet PolicySet1]')
Geben Sie den Befehl
"listPolicyTypes" ohne den Parameter "policySet" ein, wenn Sie eine Liste der verfügbaren Richtlinien für alle Richtliniensätze in Ihrer Konfiguration
anzeigen möchten:
AdminTask.listPolicyTypes()
- Überprüfen Sie die zu bearbeitenden Richtlinienattribute.
Geben Sie den Befehl "getPolicyType"
mit der Richtlinie und dem gewünschten Richtliniensatz ein.
AdminTask.getPolicyType('[-policySet PolicySet1 -policyType myPolicyType]')
- Ändern Sie die Richtlinienattribute.
Verwenden Sie den Befehl
"setPolicyType", um die Richtlinienkonfiguration zu aktualisieren.
Aktualisieren Sie ein oder mehrere Attribute, indem Sie ein Eigenschaftsobjekt für den Parameter
"-attributes" übergeben.
Die Eigenschaften für den Parmeter "-attributes" sind von dem mit dem Parameter
-policyType angegebenen Richtlinientyp abhängig.
Der folgende Beispielbefehl ändert die
Eigenschaften enabled und provides:
AdminTask.setPolicyType('[-policySet PolicySet1 -policyType myPolicyType
-attributes "[[enabled true][provides security]]"')
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
- Damit Ihre Konfigurationsänderungen wirksam werden, müssen Sie alle Anwendungen mit Zuordnungen zum Richtliniensatz erneut starten.
Nächste Schritte
Verwenden Sie "validatePolicySet", um Ihre Richtliniensatzkonfigurationen zu validieren, nachdem Sie die Attribute für Richtlinien geändert haben.
Geben Sie beispielsweise den folgenden Befehl ein, um den Richtliniensatz
PolicySet1 zu validieren:
AdminTask.validatePolicySet('-policySet PolicySet1')