Befehlsgruppe "NamingAuthzCommands" für das Objekt "AdminTask"

Sie können die Scripting-Sprache Jython verwenden, um Benennungsrollen für Gruppen und Benutzer mit dem Tool "wsadmin" zu konfigurieren. Verwenden Sie die Befehle und Parameter in der Gruppe "NamingAuthzCommands", Konfigurationen für Benennungsrollen zuzuordnen, zu entfernen und abzufragen. Die CosNaming-Sicherheitskomponente ermöglicht eine bessere Unterteilung der Sicherheitssteuerung von CosNaming-Funktionen.

Es sind eine Reihe von Naming-Rollen für die verschiedenen Berechtigungsgrade definiert, die erforderlich sind, um bestimmte Funktionen des Namensservice von WebSphere Application Server auszuführen. Die Berechtigungsrichtlinie wird nur bei Aktivierung der globalen Sicherheitseinrichtung umgesetzt.

Verwenden Sie die folgenden Befehle, um die Funktionen des Namensservice zu verwalten:

listGroupsForNamingRoles

Der Befehl "listGroupsForNamingRoles" zeigt die Gruppen und Sonderobjekte an, die den Benennungsrollen zugeordnet sind.

Zielobjekt

Ohne.

Rückgabewerte

Der Befehl gibt eine Liste mit den Gruppen und Sondersubjekten zurück, die den einzelnen Benennungsrollen zugeordnet sind.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython:
    AdminTask.listGroupsForNamingRoles()

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listGroupsForNamingRoles('-interactive')

listUsersForNamingRoles

Der Befehl "listUsersForNamingRoles" zeigt die Benutzer an, die den Benennungsrollen zugeordnet sind.

Zielobjekt

Ohne.

Rückgabewerte

Der Befehl gibt eine Liste mit den Benutzern zurück, die den einzelnen Benennungsrollen zugeordnet sind.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython:
    AdminTask.listUsersForNamingRoles()

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.listUsersForNamingRoles('-interactive')

mapGroupsToNamingRole

Der Befehl "mapGroupsToNamingRole" ordnet Gruppen, Sondersubjekte oder Gruppen und Sondersubjekte den Benennungsrolle zu.

Zielobjekt

Ohne.

Erforderliche Parameter

-roleName
Gibt den Namen der Benennungsrolle an. (String)
Tabelle 1. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind:
Name der Rolle Beschreibung
CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java™ Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen.
CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen.
CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.

Optionale Parameter

-groupids
Gibt die Namen der Gruppen an, die den Benennungsrollen zugeordnet sind. (String[])
-accessids
Gibt die Zugriffs-IDs der Benutzer im Format <Gruppe:Realmname/eindeutige_ID> an. (String[])
-specialSubjects
Gibt die zuzuordnenden Sondersubjekte an. (String[])
Tabelle 2. Sondersubjekte. Die verfügbaren Sondersubjekte sind EVERYONE, ALLAUTHENTICATED, ALLAUTHENTICATEDINTRUSTEDREALMS. Die Definition dieser Subjekte entnehmen Sie der folgenden Tabelle:
Header Header
EVERYONE Ordnet einer angegebenen Rolle alle Benutzer zu. Wenn Sie diese Option auswählen, kann jeder Benutzer auf die Ressourcen zugreifen, die durch diese Rolle geschützt sind. Im Prinzip gibt es also keine Sicherheit.
ALLAUTHENTICATED Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle geschützt sind.
ALLAUTHENTICATEDINTRUSTEDREALMS Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle im anerkannten Realm geschützt sind.

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.mapGroupsToNamingRole('[-roleName CosNamingCreate -groupids [group1, group2]]')
  • Mit Jython (List):
    AdminTask.mapGroupsToNamingRole(['-roleName', 'CosNamingCreate', '-groupids', '[group1, group2]'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.mapGroupsToNamingRole('-interactive')

mapUsersToNamingRole

Der Befehl "mapUsersToNamingRole" ordnet den Benennungsrollen Benutzer zu.

Zielobjekt

Ohne.

Erforderliche Parameter

-roleName
Gibt den Namen der Benennungsrolle an. (String)
Tabelle 3. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind:
Name der Rolle Beschreibung
CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen.
CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen.
CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.

Optionale Parameter

-userids
Gibt die Benutzer-IDs an, die den gewünschten Benennungsrollen zugeordnet werden sollen. (String[])
-accessids
Gibt die Zugriffs-IDs der Benutzer im Format <Benutzer:Realmname/eindeutige_ID> an. (String[])

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.mapUsersToNamingRole([-roleName CosNamingDelete -userids [user1, user2, user3]]')
  • Mit Jython (List):
    AdminTask.mapUsersToNamingRole(['-roleName', 'CosNamingDelete', '-userids', '[user1, user2, user3]'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.mapUsersToNamingRole('-interactive']

removeGroupsFromNamingRole

Der Befehl "removeGroupsFromNamingRole" entfernt Gruppen, Sondersubjekte oder Gruppen und Sondersubjekte aus einer Benennungsrolle.

Zielobjekt

Ohne.

Erforderliche Parameter

-roleName
Gibt den Namen der Benennungsrolle an. (String)
Tabelle 4. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind:
Name der Rolle Beschreibung
CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen.
CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen.
CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.

Optionale Parameter

-groupids
Gibt die Namen der Gruppe an, die aus den gewünschten Benennungsrollen entfernt werden sollen. (String[])
-specialSubjects
Gibt die zu entfernenden Sondersubjekte an. (String[])
Tabelle 5. Sondersubjekte. Die verfügbaren Sondersubjekte sind EVERYONE, ALLAUTHENTICATED, ALLAUTHENTICATEDINTRUSTEDREALMS. Die Definition dieser Subjekte entnehmen Sie der folgenden Tabelle:
Header Header
EVERYONE Ordnet einer angegebenen Rolle alle Benutzer zu. Wenn Sie diese Option auswählen, kann jeder Benutzer auf die Ressourcen zugreifen, die durch diese Rolle geschützt sind. Im Prinzip gibt es also keine Sicherheit.
ALLAUTHENTICATED Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle geschützt sind.
ALLAUTHENTICATEDINTRUSTEDREALMS Ordnet einer angegebenen Rolle alle authentifizierten Benutzer zu. Wenn Sie alle authentifizierten Benutzer eine bestimmten Rolle zuordnen, werden alle gültigen Benutzer in der aktuellen Registry, die authentifiziert wurden, auf Ressourcen zugreifen, die durch diese Rolle im anerkannten Realm geschützt sind.

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.removeGroupsFromNamingRole('-roleName CosNamingRead -groupids [group1, group2] -specialSubjects EVERYONE')
  • Mit Jython (List):
    AdminTask.removeGroupsFromNamingRole(['-roleName', 'CosNamingRead', '-groupids', '[group1, group2]', '-specialSubjects', 'EVERYONE'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.removeGroupsFromNamingRole('-interactive')

removeUsersFromNamingRole

Der Befehl "removeUsersFromNamingRole" entfernt Benutzer aus einer Benennungsrolle.

Zielobjekt

Ohne.

Erforderliche Parameter

-roleName
Gibt den Namen der Benennungsrolle an. (String)
Tabelle 6. Sicherheitsrollen für Namespaces. Es sind vier Sicherheitsrollen für Namespaces verfügbar: CosNamingRead, CosNamingWrite, CosNamingCreate und CosNamingDelete. Die Rollen haben Berechtigungsstufen, die, wie in der folgenden Tabelle gezeigt wird, von niedrig nach hoch sortiert sind:
Name der Rolle Beschreibung
CosNamingRead Sie können den Namespace des Anwendungsservers beispielsweise mit den JNDI-Lookup-Methoden (Java Naming and Directory Interface) abfragen. Das Sondersubjekt EVERYONE (Jeder) ist die Standardrichtlinie für diese Rolle.
CosNamingWrite Sie können Schreiboperationen wie JNDI bind, rebind und unbind sowie CosNamingRead-Operationen durchführen.
CosNamingCreate Sie können mit Operationen wie JNDI createSubcontext und CosNamingWrite-Operationen neue Objekte im Namespace erstellen.
CosNamingDelete Sie können Objekte im Namespace löschen, z. B. mit der JNDI-Methode destroySubcontext und CosNamingCreate-Operationen.

Optionale Parameter

-userids
Gibt die Benutzer-IDs an, die aus den gewünschten Benennungsrollen entfernt werden sollen. (String[])

Rückgabewerte

Der Befehl gibt keine Ausgabe zurück.

Verwendungsbeispiel für den Stapelmodus

  • Mit Jython (String):
    AdminTask.removeUsersFromNamingRole('-roleName CosNamingRead')
  • Mit Jython (List):
    AdminTask.removeUsersFromNamingRole(['-roleName', 'CosNamingRead'])

Verwendungsbeispiel für den Dialogmodus

  • Mit Jython:
    AdminTask.removeUsersFromNamingRole('-interactive')

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7namingauthz
Dateiname:rxml_7namingauthz.html