Verwenden Sie das Tool wsadmin, um die Konfigurationen für Ihre Richtliniensatzzuordnungen zu verwalten. Sie können die Scripting-Sprachen Jython und Jacl verwenden, um alle Zuordnungen und Zuordnungseigenschaften
aufzulisten, Ressourcen für eine vorhandene Zuordnung hinzuzufügen oder zu entfernen und Zuordnungen in andere Richtliniensätze zu übertragen.
Vorbereitende Schritte
Wenn die Verwaltungssicherheit aktiviert ist,
stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. Die Verwaltungsrolle bestimmt, ob Sie Richtliniensatzzuordnungen verwalten können.Verwaltungsrolle |
Berechtigung |
Administrator |
Die Rolle "Administrator" (Verwaltung) muss zellenweiten Zugriff haben, um Richtliniensatzzuordnungen
zu verwalten. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Richtliniensatzzuordnungen für die Ressource
verwalten, auf die Sie Zugriff haben. |
Configurator |
Die Rolle "Configurator" (Konfiguration) muss zellenweiten Zugriff haben, um Richtliniensatzzuordnungen
zu verwalten. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Richtliniensatzzuordnungen für die Ressource
verwalten, auf die Sie Zugriff haben. |
Deployer |
Die Rolle "Deployer" (Implementierung) mit zellenweitem oder ressourcenspezifischem Zugriff
kann Richtliniensatzzuordnungen nur für Anwendungsressourcen verwalten. |
Operator |
Die Rolle "Operator" (Bedienung) kann keine Richtliniensatzzuordnungen verwalten. |
Monitor |
Die Rolle "Monitor" (Überwachung) kann keine Richtliniensatzzuordnungen verwalten. |
Informationen zu diesem Vorgang
Richtliniensatzzuordnungen definieren, wie ein Richtliniensatz Ressourcen und Bindungskonfigurationen zugeordnet wird.
Vorgehensweise
- Fragen Sie die Konfiguration für Richtliniensatzzuordnungen und Zuordnungseigenschaften ab.
Bevor Sie Konfigurationsänderungen an Ihren Richtliniensatzzuordnungen vornehmen, verwenden Sie die Befehle
"listAttachmentsForPolicySet" und "getPolicySetAttachments", um die aktuellen Konfigurationsdaten
für Ihre Richtliniensatzzuordnungen anzuzeigen.
- Starten Sie das wsadmin-Scripting-Tool.
- Verwenden Sie den Befehl "listAttachmentsForPolicySet", um alle Anwendungen anzuzeigen, denen ein
bestimmter Richtliniensatz zugeordnet ist. Beispiel:
AdminTask.listAttachmentsForPolicySet('[-policySet PolicySet1]')
Verwenden Sie den Parameter "-attachmentType", um Ihre
Abfrage einzugrenzen. Sie können Zuordnungen vom Typ
provider und
client abrufen.
Anmerkung: Die Werte application und system/trust
für den Parameter "-attachmentType" sind veraltet. Geben Sie den Wert provider an Stelle des Wertes
application an. Für Systemrichtliniensatzzuordnungen geben Sie den Wert
provider für den Parameter "attachmentType" an. Für eine gesicherte Clientzuordnung oder eine WSNClient-Zuordnung geben Sie den Wert
client für den Parameter "attachmentType" an.
- Verwenden Sie den Befehl "getPolicySetAttachments", um die Eigenschaften aller Richtliniensatzzuordnungen in einer bestimmten
Anwendung anzuzeigen. Beispiel:
AdminTask.getPolicySetAttachments('[-applicationName application1]')
Verwenden Sie den Parameter "-attachmentType", um Ihre
Abfrage einzugrenzen. Sie können Zuordnungen vom Typ
provider und
client abrufen.
- Bestimmen Sie die Assets, denen ein bestimmter Richtliniensatz zugeordnet ist.
Verwenden Sie den Befehl "listAssetsAttachedToPolicySet", um, wie im folgenden Beispiel gezeigt, die Assets anzuzeigen, die einem bestimmten
Richtliniensatz zugeordnet sind:
AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
Der Befehl gibt eine Liste mit Eigenschaften zurück, die jedes einzelne Asset beschreiben. Jedes Eigenschaftenobjekt enthält die Eigenschaft "assetType", die den Typ des Assets angibt.
- Ändern Sie die Ressourcen, die für eine Richtliniensatzzuordnung gelten.
- Starten Sie das wsadmin-Scripting-Tool.
- Bestimmen Sie die gewünschte Ressource, und sehen Sie sich die Befehlssyntax
für den Befehl "updatePolicySetAttachment" an.
Für die
Befehle in der Gruppe "PolicySetManagement" bezieht sich der Begriff Ressource auf ein Web-Service-Artefakt. Für Anwendungs- und Service-Client-Richtliniensätze verwenden die Artefakte die Anwendungshierarchie. Die Anwendungshierarchie enthält einen Web-Service, einen Modulnamen, einen Endpunkt oder eine Operation.
Geben Sie den Wert für den Parameter "-resource" als Zeichenfolge mit einem Backslash ( / ) als Trennzeichen ein.
Anmerkung: Wenn Sie versuchen, einen Web-Service über einen Thin Client zu verbinden,
müssen Sie sicherstellen, dass die angegebenen Ressourcen gültig sind, bevor Sie den Befehl
"updatePolicySetAttachment" ausführen. Es werden keine Konfigurationsänderungen vorgenommen, wenn die angeforderte Ressource keiner der Ressourcen
entspricht, die in der Zuordnungsdatei für die Anwendung angegeben sind.
Verwenden Sie das folgende
Format für Anwendungs- und Clientrichtliniensatzzuordnungen:
- WebService:/
Ordnet alle Artefakte in der Anwendung dem Richtliniensatz zu.
- WebService:/webapp1.war:{http://www.ibm.com}myService
Ordnet alle Artefakte im Web-Service {http://www.ibm.com}myService dem Richtliniensatz
zu. Sie müssen einen vollständig qualifizierten Namen (QName) für den Service angeben.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
Ordnet alle Operationen für
den endpointA dem Richtliniensatz zu.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
Ordnet nur die Operation
operation1 dem Richtliniensatz zu.
Das Format für die Zeichenfolge "-resource" ist für Systemrichtliniensatzzuordnungen für den Trust-Service anders. Verwenden Sie das folgende Format für Systemrichtliniensatzzuordnungen:
- Trust.opName:/
Die gültigen Werte für das Attribut opName sind "issue" (ausstellen),
"renew" (erneuern), "cancel" (abbrechen) und "validate" (validieren).
- Trust.opName:/url
Die gültigen Werte für das Attribut opName sind "issue" (ausstellen),
"renew" (erneuern), "cancel" (abbrechen) und "validate" (validieren). Für das Attribut
url kann jeder gültige URL angegeben werden.
- Ändern Sie die Zuordnung.
Die Richtliniensatzzuordnung ist beispielsweise mit der Operation "operation1" verbunden, die eine spezielle
Einzeloperation ist. Wenn Sie die Zuordnung "124" allen Operationen für den Endpunkt "endpointA" zuordnen möchten, geben Sie den folgenden Befehl ein:
AdminTask.updatePolicySetAttachment('[-attachmentId 124 -resources
"WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA" -applicationName application1]')
Anmerkung: Der Befehl "updatePolicySetAttachment" ersetzt alle vorhandenen Ressourcen für eine Zuordnung mit den im Befehl angegebenen Ressourcen. Sie können Ihre Richtliniensatzzuordnungen auch mit dem Befehl "addToPolicySetAttachment" aktualisieren, um einer vorhandenen Zuordnung Ressourcen hinzuzufügen, oder mit dem Befehl
"createPolicySetAttachment", um eine Zuordnung für eine bestimmte Ressource zu erstellen. Weitere Informationen zu diesen Befehlen finden Sie in den Referenzinformationen
zur Gruppe "PolicySetManagement" für das Objekt "AdminTask".
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
- Ressourcen für eine Richtliniensatzzuordnung entfernen.
- Starten Sie das wsadmin-Scripting-Tool.
- Bestimmen Sie die Ressourcen, die mit dem Befehl entfernt werden sollen.
Sie können eine Ressource für jedes Web-Service-Artefakt, jede Operation für einen Endpunkt oder für eine bestimmte Operation
entfernen. Im folgenden Beispiel entfernt der Befehl die Zuordnung newAttach aus operation1, die der
Anwendung plantShop zugeordnet ist:
AdminTask.removeFromPolicySetAttachment('[-attachmentId newAttach -resources
"WebService:/webapp1.war:{http://www.ibm.com}myPlantService/endpointA/operation1" -applicationName plantShop]')
Der Befehl gibt eine Erfolgs- oder Fehlernachricht zurück.
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
- Zuordnungen aus einem Richtliniensatz in einen anderen Richtliniensatz übertragen. Dieser Befehl hebt die Zuordnung jedes Web-Service zum Quellenrichtliniensatz auf und ordnet diese Web-Services dem Zielrichtliniensatz zu. Der Zielrichtliniensatz muss dieselben aktivierten Richtlinientypen haben wie der Quellenrichtliniensatz.
- Geben Sie den folgenden Befehl ein, um alle Zuordnungen zu übertragen:
AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet PolicySet1
-destinationPolicySet PolicySet2]')
Der Befehl gibt eine Erfolgs- oder Fehlernachricht zurück.
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()