Konfigurationen von Berechtigungsgruppen mit wsadmin-Scripting automatisieren

Die Scripting-Bibliothek enthält Jython-Scriptprozeduren, die Sie bei der Automatisierung Ihrer Umgebung unterstützen. Verwenden Sie die Scripts für Berechtigungsgruppen, um Berechtigungsgruppenkonfiguration zu erstellen, zu konfigurieren, zu entfernen und abzufragen.

Vorbereitende Schritte

Bevor Sie diese Task ausführen können, müssen Sie einen Anwendungsserver in Ihrer Umgebung installieren.

Informationen zu diesem Vorgang

Die Scripting-Bibliothek enthält eine Reihe von Prozeduren für die Automatisierung der meisten gebräuchlichen Verwaltungsfunktionen des Anwendungsservers. Die Jython-Scriptbibliothek kann auf verschiedene Arten verwendet werden.
  • Sie können Scripts aus der Jython-Scriptbibliothek im Dialogmodus über das Tool "wsadmin" ausführen. Sie können das Tool "wsadmin" starten und einzelne Scripts aus der Scriptbibliothek mit der folgenden Syntax ausführen:
    wsadmin>AdminServerManagement.createApplicationServer("myNode", "myServer", "default")
  • Verwenden Sie einen Texteditor, um mehrere Scripts aus der Jython-Scriptbibliothek zu kombinieren, wie im folgenden Beispiel gezeigt wird:
    #
    # My Custom Jython Script - file.py
    #
    AdminServerManagement.createApplicationServer("myNode", "Server1", "default")
    AdminServerManagement.createApplicationServer("myNode", "Server2", "default")
    
    # Ein Member als erstes Member eines Clusters verwenden
    AdminClusterManagement.createClusterWithFirstMember("myCluster", "APPLICATION_SERVER", "myNode", "Server1")
    
    # Dem Cluster ein zweites Member hinzufügen
    AdminClusterManagement.createClusterMember("myCluster", "myNode", "Server3")
    
    # Anwendung installieren
    AdminApplication.installAppWithClusterOption("DefaultApplication",
        "..\installableApps\DefaultApplication.ear", "myCluster") 
    
    # Alle Server und Anwendungen auf dem Knoten starten
    AdminServerManagement.startAllServers("myNode")
    Speichern Sie das angepasste Script, und führen Sie es über die Befehlszeile mit der folgenden Syntax aus:
    bin>wsadmin -language jython -f Pfad/zu/Ihrer/Jython/Datei.py
  • Verwenden Sie den Code aus der Jython-Scripting-Bibliothek als Verwendungsbeispiel, um eigene Scripts zu schreiben. Jedes Scriptbeispiel in der Scriptbibliothek demonstriert bewährte Verfahren für das Schreiben von wsadmin-Scripts. Der Code der Scriptbibliothek befindet sich im Verzeichnis Stammverzeichnis_des_Anwendungsservers/scriptLibraries. In diesem Verzeichnis sind die Scripts in Unterverzeichnissen nach Funktionalität organisiert. Das Unterverzeichnis Stammverzeichnis_des_Anwendungsservers/scriptLibraries/application/V70 enthält beispielsweise Prozeduren, die Tasks für die Anwendungsverwaltung in Version 7.0 und höher des Produkts ausgeführt werden. Das Unterverzeichnis V70 in den Scriptbibliothekspfaden bedeutet nicht, dass die darin enthaltenen Scripts Scripts der Version 7.0 sind.
Die Verwaltungsprozeduren für Berechtigungsgruppen in der Scripting-Bibliothek befinden sich im Unterverzeichnis Stammverzeichnis_des_Anwendungsservers/scriptLibraries/security/V70. Alle Scripts im Verzeichnis werden automatisch geladen, wenn Sie das Tool "wsadmin" starten. Damit eigene Jython-Scripts (*.py) beim Starten des Tools "wsadmin" automatisch geladen werden, erstellen Sie ein neues Unterverzeichnis und speichern Sie die vorhandenen Automationsscripts im Verzeichnis Stammverzeichnis_des_Anwendungsservers/scriptLibraries.
Bewährtes Verfahren Bewährtes Verfahren: Wenn Sie über die Prozeduren in der Scripting-Bibliothek angepasste Scripts erstellen möchten, speichern Sie die geänderten Scripts in einem neuen Unterverzeichnis, um zu vermeiden, dass die Prozeduren in der Bibliothek überschrieben werden. Bearbeiten Sie keine Scriptprozeduren in der Scripting-Bibliothek. bprac

Sie können die Scripts "AdminAuthorizations.py" verwenden, um mehrere Kombinationen der Verwaltungsfunktionen für Berechtigungsgruppen zu erstellen. Verwenden Sie die folgenden Schritte, um eine Berechtigungsgruppe zu erstellen, der Gruppe Ressourcen hinzuzufügen und Benutzerrollen zuzuordnen.

Vorgehensweise

  1. Optional: Starten Sie das wsadmin-Scripting-Tool.
    Verwenden Sie diesen Schritt, um das Tool "wsadmin" zu starten und eine Verbindung zum Server herzustellen. Wenn Sie das Tool "wsadmin" starten, verwenden Sie für die Ausführung der Scripts die Dialogmodusbeispiele in diesem Artikel. Alternativ können Sie jedes Script einzeln ausführen, ohne das Tool "wsadmin" zu starten.
    • Geben Sie den folgenden Befehl im Verzeichnis "bin" ein, um das Tool "wsadmin" zu starten und eine Verbindung zu einem Server herzustellen:
      bin>wsadmin -lang jython
    Beim Starten des Tools "wsadmin" lädt das System alle Scripts aus der Scripting-Bibliothek.
  2. Erstellen Sie eine Berechtigungsgruppe.
    Verwenden Sie das Script "createAuthorizationGroup", wie im folgenden Beispiel gezeigt, um eine neue Berechtigungsgruppe in Ihrer Konfiguration zu erstellen.
    bin>wsadmin -lang jython -c "AdminAuthorizations.createAuthorizationGroup("myAuthGroup")"
    Sie können zum Ausführen der Scriptprozedur auch den Dialogmodus verwenden, wie im folgenden Bespiel gezeigt wird:
    wsadmin>AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
  3. Fügen Sie der neuen Berechtigungsgruppe Ressourcen hinzu.
    Verwenden Sie das Script "addResourceToAuthorizationGroup", um Ressourcen hinzuzufügen. Wie im folgenden Beispiel gezeigt, können Sie eine differenzierte Verwaltungsberechtigungsgruppe erstellen, indem sie die Verwaltungsressourcen auswählen, die der Berechtigungsgruppe zugeordnet werden sollen:
    bin>wsadmin -lang jython -c "AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")"
    Sie können zum Ausführen der Scriptprozedur auch den Dialogmodus verwenden, wie im folgenden Bespiel gezeigt wird:
    wsadmin>AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
  4. Ordnen Sie Benutzer der Verwaltungsrolle für die Berechtigungsgruppe zu.
    Verwenden Sie das Script "mapUsersToAdminRole", um einen oder mehrere Benutzer der Verwaltungsrolle für die Ressourcen in der Berechtigungsgruppe zuzuordnen. Sie können Benutzer den Rollen "Administrator" (Verwaltung), "Configurator" (Konfiguration), "Deployer" (Implementierung), "Operator" (Bedienung), "Monitor" (Überwachung), "adminsecuritymanager" (Manager der Verwaltungssicherheit) und "iscadmins" (ISC-Administratoren) für die Berechtigungsgruppe hinzufügen. Im folgenden Beispiel werden die Benutzer user01, user02 und user03 als Administratoren für die Ressourcen in der Berechtigungsgruppe zugeordnet:
    bin>wsadmin -lang jython -c "AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")"
    Sie können zum Ausführen der Scriptprozedur auch den Dialogmodus verwenden, wie im folgenden Bespiel gezeigt wird:
    wsadmin>AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

Ergebnisse

Die wsadmin-Scriptbibliotheken geben dieselbe Ausgabe wie die entsprechenden wsadmin-Befehle zurück. Das Script "AdminServerManagement.listServers()" gibt beispielsweise eine Liste mit verfügbaren Servern zurück. Das Script "AdminClusterManagement.checkIfClusterExists()" gibt den Wert true zurück, wenn der Cluster vorhanden ist, bzw. den Wert false, wenn der Cluster nicht vorhanden ist. Wenn der Befehl nicht die erwartete Ausgabe zurückgibt, geben die Scriptbibliotheken den Wert 1 bei erfolgreicher Ausführung des Scripts zurück. Scheitert das Script, geben die Scriptbibliotheken den Wert -1 und eine Fehlernachricht mit der Ausnahme zurück.

Standardmäßig wird die Option "failonerror" vom System inaktiviert. Zum Aktivieren dieser Option geben Sie true als letztes Argument für die Scriptprozedur an, wie im folgenden Beispiel gezeigt wird:
wsadmin>AdminApplication.startApplicationOnCluster("myApplication","myCluster","true")

Nächste Schritte

Erstellen Sie angepasste Scripts für die Automatisierung Ihrer Umgebung, indem Sie Scriptprozeduren aus der Scripting-Bibliothek miteinander kombinieren. Speichern Sie die angepassten Scripts in einem neuen Unterverzeichnis des Verzeichnisses Stammverzeichnis_des_Anwendungsservers/scriptLibraries.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7libsecurity
Dateiname:txml_7libsecurity.html