Befehlsgruppe "SecurityDomainCommands" für das Objekt "AdminTask"
Sie können die Scripting-Sprache Jython verwenden, um Sicherheitsdomänen mit dem Tool "wsadmin" zu konfigurieren und zu verwalten. Verwenden Sie die Befehle und Parameter in der Gruppe "SecurityDomainCommands", um Sicherheitsdomänen zu erstellen und zu verwalten, um Sicherheitsdomänen Server und Cluster als Ressourcen hinzuzufügen und um die Sicherheitsdomänenkonfiguration abzufragen.
- convertServerSecurityToSecurityDomain
- copySecurityDomain
- copySecurityDomainFromGlobalSecurity
- createSecurityDomain
- deleteSecurityDomain
- getSecurityDomainForResource
- listResourcesInSecurityDomain
- listSecurityDomains
- listSecurityDomainsForResources
- mapResourceToSecurityDomain
- modifySecurityDomain
- removeResourceFromSecurityDomain
convertServerSecurityToSecurityDomain
Ab WebSphere Application Server Version 7.0 können an Stelle von Sicherheitskonfigurationen auf Serverebene Sicherheitsdomänen verwendet werden. Wenn gegenwärtig eine Sicherheitskonfiguration auf Serverebene verwendet wird, kann sie mit dem Befehl "convertServerSecurityToSecurityDomain" in eine Sicherheitsdomäne umgewandelt werden.
Der Befehl erstellt eine Sicherheitsdomäne und fügt alle Sicherheitseinstellungen, die in der Sicherheitskonfiguration auf Serverebene angegeben sind, zur neu erstellten Sicherheitsdomäne hinzu. Die Serverressourcen werden der Sicherheitsdomäne zugeordnet.
Zielobjekt
Ohne.
Erforderliche Parameter
- -serverResource
- Der Ressourcenname des Servers, der in eine Sicherheitsdomäne umgewandelt werden soll. (String)
- -securityDomain
- Der Name der Sicherheitsdomäne, die erstellt werden und die Einstellungen aus der Sicherheitskonfiguration auf Serverebene enthalten soll. (String)
Optionale Parameter
- -securityDomainDescription
- Gibt eine Beschreibung für die neue Sicherheitsdomäne an. (String)
- -deleteServer
- Geben Sie true an, um die Sicherheitskonfiguration auf Serverebene zu entfernen, und false an, um sie beizubehalten. (String)
Verwendungsbeispiel für den Stapelmodus
- Mit Jython:
wsadmin> AdminTask.convertServerSecurityToSecurityDomain ('[serverResource Cell=:Node=myNode:Server=server1 -securityDomain secDomain1 -securityDomainDescription "Migrated from server security configuration" -deleteServer true ]'))
- Mit Jacl:
wsadmin> $AdminTask convertServerSecurityToSecurityDomain {-serverResource Cell=:Node=myNode:Server=server1 -securityDomain secDomain1 -securityDomainDescription "Migrated from server security configuration" -deleteServer true }
copySecurityDomain
Der Befehl "copySecurityDomain" erstellt eine neue Sicherheitsdomäne, indem er eine vorhandene Sicherheitsdomäne kopiert. Wenn die Sicherheitskonfiguration eine aktive Benutzerregistry definiert, geben Sie einen Realmnamen für die neu erstellte Sicherheitsdomäne an. Wenn Sie keinen Realmnamen angeben, erstellt das System einen Realmnamen.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der neuen Sicherheitsdomäne an, die das System durch Kopieren einer anderen Sicherheitsdomäne erstellt. (String)
- -copyFromSecurityDomainName
- Gibt den Namen der Sicherheitsdomäne an, die das System zum Erstellen einer neuen Sicherheitsdomäne verwendet. (String)
Optionale Parameter
- -securityDomainDescription
- Gibt eine Beschreibung für die neue Sicherheitsdomäne an. (String)
- -realmName
- Gibt den Namen des Realms in der neuen Sicherheitsdomäne an. Das System erstellt einen Namen für den Realm, wenn Sie für diesen Parameter keinen Wert angeben. (String)
Rückgabewerte
Der Befehl gibt die Konfigurations-ID der neuen Sicherheitsdomäne zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.copySecurityDomain('-securityDomainName copyOfDomain2 -copyFromSecurityDomainName Domain2')
- Mit Jython (List):
AdminTask.copySecurityDomain('-securityDomainName', 'copyOfDomain2', '-copyFromSecurityDomainName', 'Domain2')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.copySecurityDomain('-interactive')
copySecurityDomainFromGlobalSecurity
Der Befehl "copySecurityDomainFromGlobalSecurity" erstellt eine Sicherheitsdomäne, in dem er die globale Sicherheitskonfiguration kopiert. Wenn eine aktive Benutzerregistry für die globale Sicherheitskonfiguration vorhanden ist, geben Sie einen Realmnamen für die neu erstellte Sicherheitsdomäne an. Wenn Sie keinen Realmnamen angeben, erstellt das System einen Realmnamen.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der neuen Sicherheitsdomäne an, die das System aus der globalen Sicherheitskonfiguration erstellt. (String)
Optionale Parameter
- -securityDomainDescription
- Gibt eine Beschreibung für die neue Sicherheitsdomäne an. (String)
- -realmName
- Gibt den Namen des Realms in der neuen Sicherheitskonfiguration an. Das System erstellt einen Namen für den Realm, wenn Sie für den Parameter "-realmName" keinen Wert angeben. (String)
Rückgabewerte
Der Befehl gibt die Konfigurations-ID der neuen Sicherheitsdomäne zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GSCopy -securityDomainDescription "Kopie der globalen Sicherheit" -realmName myRealm')
- Mit Jython (List):
AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName', 'GSCopy', '-securityDomainDescription', '"Kopie der globalen Sicherheit"', '-realmName myRealm')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.copySecurityDomainFromGlobalSecurity('-interactive')
createSecurityDomain
Der Befehl "createSecurityDomain" erstellt die Sicherheitsdateien "domain-security.xml" und "domain-security-map.xml" im Verzeichnis Profilstammverzeichnis/config/cells/cellName/securityDomain/configurationName. Das System erstellt eine leere Datei "domain-security.xml".
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der neuen zu erstellenden Sicherheitsdomäne an. (String)
Optionale Parameter
- -securityDomainDescription
- Gibt eine Beschreibung für die neue Sicherheitsdomäne an. (String)
Rückgabewerte
Der Befehl gibt die Konfigurations-ID der neuen Sicherheitsdomäne zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.createSecurityDomain('-securityDomainName newDomain -securityDomainDescription "new security domain"')
- Mit Jython (List):
AdminTask.createSecurityDomain('-securityDomainName', 'newDomain', '-securityDomainDescription', '"neue Sicherheitsdomäne"')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.createSecurityDomain('-interactive')
deleteSecurityDomain
Der Befehl "deleteSecurityDomain" entfernt die Dateien "domain-security.xml" und "domain-security-map.xml" aus dem Verzeichnis der Sicherheitsdomäne. Der Befehl gibt einen Fehler zurück, wenn der gewünschten Sicherheitsdomäne Ressourcen zugeordnet sind. Wenn Sie die gewünschte Sicherheitsdomäne löschen möchten, obwohl ihr Ressourcen zugeordnet sind, geben Sie für den Parameter "-force" den Wert true an.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der zu löschenden Sicherheitsdomäne an. (String)
Optionale Parameter
- -force
- Gibt an, dass das System die Sicherheitsdomäne löschen soll, ohne zu prüfen, ob der Domäne Ressourcen zugeordnet sind. Verwenden Sie diee Option, wenn die Ressourcen in den Sicherheitsdomänen keine gültigen Ressourcen sind. Der Standardwert für den Parameter "-force" ist false. (Boolean)
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück, wenn das System die Konfiguration der Sicherheitsdomäne erfolgreich entfernt hat.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.deleteSecurityDomain('-securityDomainName mySecurityDomain -force true')
- Mit Jython (List):
AdminTask.deleteSecurityDomain('-securityDomainName', 'mySecurityDomain', '-force', 'true')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.deleteSecurityDomain('-interactive')
getSecurityDomainForResource
Der Befehl "getSecurityDomainForResource" zeigt die Sicherheitsdomäne für eine bestimmte Ressource an. Wenn die Ressource keiner Domäne zugeordnet ist, gibt der Befehl keine Ausgabe zurück.
Zielobjekt
Ohne.
Erforderliche Parameter
- -resourceName
- Gibt den Namen der gewünschten Ressource an. Geben Sie den Wert im folgenden Format an: Cell=:Node=myNode:Server=myServer (String)
Optionale Parameter
- -getEffectiveDomain
- Gibt an, ob der Befehl die gültige Domäne der Ressource zurückgeben soll, wenn die Ressource keiner Domäne direkt zugeordnet ist. Der Standardwert ist true. Geben Sie false an, wenn die gültige Domäne nicht angezeigt werden soll, wenn die Ressource keiner Domäne direkt zugeordnet ist. (Boolean)
Rückgabewerte
Der Befehl gibt die Sicherheitsdomäne als Zeichenfolge zurück.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.getSecurityDomainForResource('-resourceName Cell=:Node=myNode:Server=myServer')
- Mit Jython (List):
AdminTask.getSecurityDomainForResource('-resourceName', 'Cell=:Node=myNode:Server=myServer')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.getSecurityDomainForResource('-interactive')
listResourcesInSecurityDomain
Der Befehl "listResourcesInSecurityDomain" zeigt die Server oder Cluster an, die einer bestimmten Sicherheitsdomäne zugeordnet sind.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der gewünschten Sicherheitsdomäne an. (String)
- -expandCell
- Gibt an, ob die Server in der Zelle angezeigt werden sollen. Geben Sie true an, um die speziellen Server anzuzeigen, oder geben Sie false an, um nur die Zelleninformationen aufzulisten. (Boolean)
Rückgabewerte
Der Befehl gibt ein Array, das die Namen der Ressourcen enthält, die der gewünschten Sicherheitsdomäne zugeordnet sind, im folgenden Format zurück: Cell=Zellenname:Node=Knotenname:Server=Servername.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.listResourcesInSecurityDomain('-securityDomainName myDomain')
- Mit Jython (List):
AdminTask.listResourcesInSecurityDomain('-securityDomainName', 'myDomain')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.listResourcesInSecurityDomain('-interactive')
listSecurityDomains
Der Befehl "listSecurityDomains" listet alle für den Server konfigurierten Sicherheitsdomänen auf.
Zielobjekt
Ohne.
Optionale Parameter
- -listDescription
- Gibt an, ob die Beschreibung der Sicherheitsdomänen angezeigt werden sollen. Geben Sie true an, um die Beschreibungen der Sicherheitsdomänen anzuzeigen. (Boolean)
- -doNotDisplaySpecialDomains
- Gibt an, ob spezielle Domänen ausgeschlossen werden sollen. Geben Sie true an, um die speziellen Domänen in der Befehlsausgabe auszuschließen, oder geben Sie false an, um die speziellen Domänen anzuzeigen. (Boolean)
Rückgabewerte
Der Befehl gibt eine Feldgruppe zurück, die die Namen der Sicherheitsdomänen enthält, die für den Server konfiguriert sind. Der Befehl gibt eine Feldgruppe von Attributlisten zurück, die Namen und Beschreibung jeder Sicherheitsdomäne enthalten, sofern der Parameter "-listDescription" angegeben wurde.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.listSecurityDomains('-listDescription true')
- Mit Jython (List):
AdminTask.listSecurityDomains('-listDescription', 'true')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.listSecurityDomains('-interactive')
listSecurityDomainsForResources
Der Befehl "listSecurityDomainsForResources" listet die Sicherheitsdomänen auf, die den gewünschten Ressourcen zugeordnet sind.
Zielobjekt
Ohne.
Erforderliche Parameter
- -resourceNames
- Gibt eine oder mehrere Ressource an, für die der Befehl die zugeordneten Sicherheitsdomänen zurückgibt. Trennen Sie die einzelnen Ressourcen durch ein Pluszeichen (+) voneinander. (String)
Rückgabewerte
Der Befehl gibt die Liste der mit dem Parameter "-resourceNames" angegebene Ressourcen und die Sicherheitsdomänen zurück, denen die einzelnen Ressourcen zugeordnet sind.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.listSecurityDomainsForResources('-resourceNames resource1+resource2+resource3')
- Mit Jython (List):
AdminTask.listSecurityDomainsForResources('-resourceNames', 'resource1+resource2+resource3')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.listSecurityDomainsForResources('-interactive')
mapResourceToSecurityDomain
Der Befehl "mapResourceToSecurityDomain" ordnet einer Sicherheitsdomäne eine Ressource zu. Das System fügt der Datei "domain-security-map.xml" einen Eintrag für jede Ressource hinzu.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der gewünschten Sicherheitsdomäne an. (String)
- -resourceName
- Gibt den Namen der Ressource an, der das System die gewünschte Sicherheitsdomäne zuordnet. Geben Sie den Wert im folgenden Format an: Cell=:Node=myNode:Server=myServer (String)
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück, wenn das System die Ressource der gewünschten Sicherheitsdomäne erfolgreich zugeordnet hat.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.mapResourceToSecurityDomain('-securityDomainName mySecurityDomain -resourceName -resourceName Cell=:Node=myNode:Server=myServer')
- Mit Jython (List):
AdminTask.mapResourceToSecurityDomain('-securityDomainName', 'mySecurityDomain', '-resourceName', '-resourceName Cell=:Node=myNode:Server=myServer')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.mapResourceToSecurityDomain('-interactive')
modifySecurityDomain
Der Befehl "modifySecurityDomain" ändert die Beschreibung einer Sicherheitsdomäne.
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der zu bearbeitenden Sicherheitsdomäne an. (String)
Optionale Parameter
- -securityDomainDescription
- Gibt die neue Beschreibung für die gewünschte Sicherheitsdomäne an. (String)
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück, wenn das System die Sicherheitsdomäne erfolgreich geändert hat.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.modifySecurityDomain('-securityDomainName myDomain -securityDomainDescription "my new description"')
- Mit Jython (List):
AdminTask.modifySecurityDomain('-securityDomainName', 'myDomain', '-securityDomainDescription',= '"my new description"')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.modifySecurityDomain('-interactive')
removeResourceFromSecurityDomain
Der Befehl "removeResourceFromSecurityDomain" entfernt eine Ressource aus ener Sicherheitsdomänenzuordnung. Der Befehl entfernt den Ressourceneintrag aus der Datei "domain-security-map.xml".
Zielobjekt
Ohne.
Erforderliche Parameter
- -securityDomainName
- Gibt den Namen der Sicherheitsdomäne an, aus der die Ressource entfernt werden soll. (String)
- -resourceName
- Gibt den Namen der zu entfernenden Ressource an. Geben Sie den Wert im folgenden Format an: Cell=:Node=myNode:Server=myServer (String)
Rückgabewerte
Der Befehl gibt keine Ausgabe zurück, wenn das System die Ressource erfolgreich aus der Sicherheitsdomäne entfernt hat.
Verwendungsbeispiel für den Stapelmodus
- Mit Jython (String):
AdminTask.removeResourceFromSecurityDomain('-securityDomainName myDomain -resourceName Cell=:Node=myNode:Server=myServer')
- Mit Jython (List):
AdminTask.removeResourceFromSecurityDomain('-securityDomainName', 'myDomain', '-resourceName', 'Cell=:Node=myNode:Server=myServer')
Verwendungsbeispiel für den Dialogmodus
- Mit Jython:
AdminTask.removeResourceFromSecurityDomain('-interactive')