Konfigurationsscripts für Berechtigungsgruppen

Die Scripting-Bibliothek enthält mehrere Scriptprozeduren für die Automatisierung Ihrer Anwendungsserverkonfigurationen. Verwenden Sie die Scripts in diesem Artikel, um die Konfiguration Ihrer Sicherheitsberechtigungsgruppen zu erstellen, zu konfigurieren, zu entfernen und abzufragen. Sie können jedes Script einzeln ausführen oder Prozeduren zu angepassten Automationsscripts kombinieren.

Die AdminAuthorizations-Scriptprozeduren befinden sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/scriptLibraries/security/V70.

Verwenden Sie die folgenden Scriptprozeduren, um Berechtigungsgruppen zu konfigurieren:
Verwenden Sie die folgenden Scriptprozeduren, um Benutzer und Gruppen aus den Sicherheitsberechtigungseinstellungen zu entfernen:

addResourceToAuthorizationGroup

Dieses Script fügt einer vorhandenen Berechtigungsgruppe in Ihrer Konfiguration eine Ressource hinzu. Sie können differenzierte Verwaltungsberechtigungsgruppen erstellen, indem Sie Verwaltungsressourcen für die Berechtigungsgruppe auswählen. Sie können dieser neuen Verwaltungsberechtigungsgruppe Benutzer und Gruppen zuordnen, und Sie können ihnen Zugriff auf die darin enthaltenen Verwaltungsressourcen erteilen.

Tabelle 1. Beschreibungen der Argumente für "addResourceToAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe und dem Ressourcennamen aus, um einer Berechtigungsgruppe eine Ressource hinzuzufügen.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.
Ressource Gibt den Namen der Ressource an, die der gewünschten Berechtigungsgruppe hinzugefügt werden soll.

Syntax

AdminAuthorizations.addResourceToAuthorizationGroup(Name_der_Berechtigungsgruppe, Ressource)

Verwendungsbeispiel

AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

createAuthorizationGroup

Dieses Script erstellt eine neue Berechtigungsgruppe in Ihrer Konfiguration. Verwaltungsberechtigungsgruppen definieren Benutzer und Gruppen, die bestimmte Berechtigungen für die ausgewählten Ressourcen haben.

Tabelle 2. Beschreibung des Arguments "createAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe als Argument aus, um eine Berechtigungsgruppe zu erstellen.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der zu erstellenden Berechtigungsgruppe an.

Syntax

AdminAuthorizations.createAuthorizationGroup(Name_der_Berechtigungsgruppe)

Verwendungsbeispiel

AdminAuthorizations.createAuthorizationGroup("myAuthGroup")

mapGroupsToAdminRole

Dieses Script ordnet Gruppen-IDs einer oder mehreren Berechtigungsrollen in der Berechtigungsgruppe zu. Der angegebene Berechtigungsgruppenname bestimmt, welche Berechtigungstabelle verwendet wird. Die Gruppen-ID kann ein Kurzname oder ein vollständig qualifizierter Domänenname sein, falls eine LDAP-Benutzerregistry (Lightweight Directory Access Protocol) verwendet wird.

Tabelle 3. Beschreibung des Arguments "mapGroupsToAdminRole". Führen Sie das Script mit dem Namen der Berechtigungsgruppe, der Verwaltungsrolle und der Gruppen-ID als Argumenten aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.
Verwaltungsrolle Gibt den Namen der Verwaltungsrolle an, der das System die Benutzer-IDs zuordnet.
Gruppen-IDs Gibt die Gruppen-IDs an, die der Rolle und der Berechtigungsgruppe zugeordnet werden.

Syntax

AdminAuthorizations.mapGroupsToAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Gruppen-IDs)

Verwendungsbeispiel

AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

mapUsersToAdminRole

Dieses Script ordnet Benutzer-IDs einer oder mehreren Berechtigungsrollen in der Berechtigungsgruppe zu. Der angegebene Berechtigungsgruppenname bestimmt, welche Berechtigungstabelle verwendet wird. Die Benutzer-ID kann ein Kurzname oder ein vollständig qualifizierter Domänenname sein, wenn eine LDAP-Benutzerregistry verwendet wird.

Tabelle 4. Beschreibungen der Argumente für "mapUsersToAdminRole". Führen Sie das Script mit dem Namen der Berechtigungsgruppe, der Verwaltungsrolle und Benutzer-IDs als Argumenten aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.
Verwaltungsrolle Gibt den Namen der Verwaltungsrolle an, der das System die Benutzer-IDs zuordnet.
Benutzer-IDs Gibt die Benutzer-IDs an, die der Rolle und der Berechtigungsgruppe zugeordnet werden.

Syntax

AdminAuthorizations.mapUsersToAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Benutzer-IDs)

Verwendungsbeispiel

AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

deleteAuthorizationGroup

Dieses Script entfernt eine Berechtigungsgruppe aus Ihrer Sicherheitskonfiguration.

Tabelle 5. Beschreibung des Arguments "deleteAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe als Argument aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der zu löschenden Berechtigungsgruppe an.

Syntax

AdminAuthorizations.deleteAuthorizationGroup(Name_der_Berechtigungsgruppe)

Verwendungsbeispiel

AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")

removeGroupFromAllAdminRoles

Dieses Script entfernt eine bestimmte Gruppe aus einer Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration.

Tabelle 6. Beschreibung der Argumente für "removeGroupFromAllAdminRoles". Führen Sie das Script mit der Gruppen-ID als Argument aus.
Argument Beschreibung
Gruppen-ID Gibt die Gruppen-ID an, die aus der Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration entfernt werden soll.

Syntax

AdminAuthorizations.removeGroupFromAllAdminRoles(Gruppen-ID)

Verwendungsbeispiel

AdminAuthorizations.removeGroupFromAllAdminRoles("group01")

removeGroupsFromAdminRole

Dieses Script entfernt bestimmte Gruppen aus der Verwaltungsrolle in der gewünschten Berechtigungsgruppe.

Tabelle 7. Beschreibungen der Argumente für "removeGroupsFromAdminRole". Führen Sie das Script mit dem Namen der Berechtigungsgruppe, der Verwaltungsrolle und der Gruppen-ID als Argumenten aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.
Verwaltungsrolle Gibt den Namen der Verwaltungsrolle an, aus der die Gruppen-IDs entfernt werden sollen.
Gruppen-IDs Gibt die Gruppen-IDs an, die aus der angegebenen Verwaltungsrolle in der Berechtigungsgruppe entfernt werden sollen.

Syntax

AdminAuthorizations.removeUsersFromAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Gruppen-IDs)

Verwendungsbeispiel

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

removeResourceFromAuthorizationGroup

Dieses Script entfernt eine bestimmte Ressource aus der gewünschten Berechtigungsgruppe.

Tabelle 8. Beschreibung des Arguments "removeResourceFromAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe und dem Ressourcennamen als Argumenten aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.
Ressource Gibt den Namen der zu entfernenden Ressource an.

Syntax

AdminAuthorizations.removeResourceFromAuthorizationGroup(Name_der_Berechtigungsgruppe, Ressource)

Verwendungsbeispiel

AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

removeUserFromAllAdminRoles

Dieses Script entfernt einen bestimmten Benutzer aus einer Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration.

Tabelle 9. Beschreibung des Arguments "removeUserFromAllAdminRoles". Führen Sie das Script mit der Benutzer-ID als Argument aus.
Argument Beschreibung
Benutzer-ID Gibt die Benutzer-ID an, die aus der Verwaltungsrolle in allen Berechtigungsgruppen in Ihrer Konfiguration entfernt werden soll.

Syntax

AdminAuthorizations.removeUserFromAllAdminRoles(Benutzer-ID)

Verwendungsbeispiel

AdminAuthorizations.removeUserFromAllAdminRoles("user01")

removeUsersFromAdminRole

Dieses Script entfernt bestimmte Benutzer aus einer Verwaltungsrolle in der gewünschten Berechtigungsgruppe.

Tabelle 10. Beschreibungen der Argumente für "removeUsersFromAdminRole". Führen Sie das Script aus, um Benutzer aus einer Verwaltungsrolle zu entfernen.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.
Verwaltungsrolle Gibt den Namen der Verwaltungsrolle an, aus der die Gruppen-IDs entfernt werden sollen.
Benutzer-IDs Gibt die Benutzer-IDs an, die aus der angegebenen Verwaltungsrolle in der Berechtigungsgruppe entfernt werden sollen.

Syntax

AdminAuthorizations.removeUsersFromAdminRole(Name_der_Berechtigungsgruppe, Verwaltungsrolle, Benutzer-IDs)

Verwendungsbeispiel

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

help

Tabelle 11. Beschreibung der Argumente für "help". Führen Sie das Script "help" aus, um die Scriptprozeduren anzuzeigen, die von der Scriptbibliothek "AdminClusterManagement" unterstützt werden. Geben Sie den Namen des gewünschten Scripts an.
Argument Beschreibung
Script Gibt den Namen des gewünschten Scripts an.

Syntax

AdminResources.help(Script)

Verwendungsbeispiel

AdminResources.help("listAuthorizationGroups")

listAuthorizationGroups

Dieses Script zeigt alle Berechtigungsgruppen in Ihrer Sicherheitskonfiguration an. Dieses Script erfordert keine Argumente.

Syntax

AdminAuthorizations.listAuthorizationGroups()

Verwendungsbeispiel

AdminAuthorizations.listAuthorizationGroups()

listAuthorizationGroupsForUserID

Dieses Script zeigt alle Berechtigungsgruppen an, auf die eine bestimmte Benutzer-ID Zugriff hat.

Tabelle 12. Beschreibung der Argumente für "listAuthorizationGroupsForUserID". Führen Sie das Script mit der Benutzer-ID als Argument aus.
Argument Beschreibung
Benutzer-ID Gibt die Benutzer-ID an, für die die Berechtigungsgruppen angezeigt werden sollen.

Syntax

AdminAuthorizations.listAuthorizationGroupsForUserID(Benutzer-ID)

Verwendungsbeispiel

AdminAuthorizations.listAuthorizationGroupsForUserID("user01")

listAuthorizationGroupsForGroupID

Dieses Script zeigt alle Berechtigungsgruppen an, auf die eine bestimmte Gruppen-ID Zugriff hat.

Tabelle 13. Beschreibung des Arguments "listAuthorizationGroupsForGroupID". Führen Sie das Script mit der Gruppen-ID als Argument aus.
Argument Beschreibung
Gruppen-ID Gibt die Gruppen-ID an, für die die Berechtigungsgruppen angezeigt werden sollen.

Syntax

AdminAuthorizations.listAuthorizationGroupsForGroupID(Gruppen-ID)

Verwendungsbeispiel

AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")

listAuthorizationGroupsOfResource

Dieses Script zeigt alle Berechtigungsgruppen an, denen eine bestimmte Ressource zugeordnet ist.

Tabelle 14. Beschreibung der Argumente für "listAuthorizationGroupsOfResource". Führen Sie das Script mit dem Ressourcennamen als Argument aus.
Argument Beschreibung
Ressource Gibt die gewünschte Ressource an.

Syntax

AdminAuthorizations.listAuthorizationGroupsOfResource(Ressource)

Verwendungsbeispiel

AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")

listUserIDsOfAuthorizationGroup

Dieses Script zeigt die Benutzer-IDs und die Zugriffsstufe für eine bestimmte Berechtigungsgruppe an.

Tabelle 15. Beschreibung des Arguments "listUserIDsOfAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe als Argument aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.

Syntax

AdminAuthorizations.listUserIDsOfAuthorizationGroup(Name_der_Berechtigungsgruppe)

Verwendungsbeispiel

AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")

listGroupIDsOfAuthorizationGroup

Dieses Script zeigt die Gruppen-IDs und die Zugriffsstufe für eine bestimmte Berechtigungsgruppe an.

Tabelle 16. Beschreibung der Argumente für "listGroupIDsOfAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe als Argument aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.

Syntax

AdminAuthorizations.listGroupIDsOfAuthorizationGroup(Name_der_Berechtigungsgruppe)

Verwendungsbeispiel

AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")

listResourcesOfAuthorizationGroup

Dieses Script zeigt die Ressourcen an, die einer bestimmten Berechtigungsgruppe zugeordnet sind.

Tabelle 17. Beschreibung des Arguments "listResourcesOfAuthorizationGroup". Führen Sie das Script mit dem Namen der Berechtigungsgruppe als Argument aus.
Argument Beschreibung
Name_der_Berechtigungsgruppe Gibt den Namen der gewünschten Berechtigungsgruppe an.

Syntax

AdminAuthorizations.listResourcesOfAuthorizationGroup(Name_der_Berechtigungsgruppe)

Verwendungsbeispiel

AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")

listResourcesForUserID

Dieses Script zeigt die Ressourcen an, auf die eine bestimmte Benutzer-ID zugreifen kann.

Tabelle 18. Beschreibung der Argumente für "listResourcesForUserID". Führen Sie das Script mit der Benutzer-ID als Argument aus.
Argument Beschreibung
Benutzer-ID Gibt die gewünschte Benutzer-ID an.

Syntax

AdminAuthorizations.listResourcesForUserID(Benutzer-ID)

Verwendungsbeispiel

AdminAuthorizations.listResourcesForUserID("user01")

listResourcesForGroupID

Dieses Script zeigt die Ressourcen an, auf die eine bestimmte Gruppen-ID zugreifen kann.

Tabelle 19. Beschreibung des Arguments "listResourcesForGroupID". Führen Sie das Script mit der Gruppen-ID als Argument aus.
Argument Beschreibung
Gruppen-ID Gibt die gewünschte Gruppen-ID an.

Syntax

AdminAuthorizations.listResourcesForGroupID(Gruppen-ID)

Verwendungsbeispiel

AdminAuthorizations.listResourcesForGroupID("group01")

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7libsecurity
Dateiname:rxml_7libsecurity.html