Utilice la herramienta wsadmin, que soporta los lenguajes de script Jython y Jacl,
para editar configuraciones de política para conjuntos de políticas.
Antes de empezar
Antes e utilizar los mandatos de este tema,
verifique que utiliza la versión más reciente de la herramienta
wsadmin. Los mandatos de gestión de conjuntos de políticas que
aceptan un objeto de propiedades como valor para los parámetros
attributes o bindingLocation no se admiten en versiones
anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se
ejecutan en un nodo de la versión 6.1.0.x.
Si la seguridad administrativa está habilitada, verifique si se utiliza el rol administrativo correcto, tal como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. En esta tabla se describen los roles administrativos y la autorización asociada cuando se habilita la seguridad administrativa.Rol de administración |
Autorización |
Administrador |
El rol de administrador debe tener acceso a todas las células para modificar políticas. |
Configurador |
El rol de configurador no puede modificar políticas. |
Desplegador |
El rol de desplegador no puede modificar políticas. |
Operador |
El rol de operador no puede modificar políticas. |
Supervisor |
El rol de supervisor no puede modificar políticas. |
Acerca de esta tarea
Las políticas definen el tipo de política que
se debe gestionar en un conjunto de políticas. Las políticas se basan en la calidad de servicio (QoS), como, por ejemplo, Web Services Security (WS-Security) y Web Services Addressing (WS-Addressing). Las definiciones de políticas se basan en los estándares definidos por las especificaciones de OASIS (Organization for the Advancement of Structured Information) y WS-Security.
Realice los pasos siguientes para editar las políticas existentes de las
configuraciones de conjunto de políticas:
Procedimiento
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython Para obtener más información, consulte cómo iniciar el cliente de scripts wsadmin.
- Determine qué conjunto de políticas se debe editar.
Para ver una lista de políticas en un conjunto de políticas, especifique el mandato listPolicyTypes, especificando el conjunto de políticas de interés.
AdminTask.listPolicyTypes('[-policySet conjuntoPolíticas1]')
Especifique el mandato listPolicyTypes sin el parámetro policySet para ver una lista de las políticas disponibles para todos los conjuntos de políticas de su configuración:
AdminTask.listPolicyTypes()
- Revise los atributos de política a editar.
Especifique el mandato getPolicyType, especificando la política y el conjunto de políticas de interés asociado.
AdminTask.getPolicyType('[-policySet PolicySet1 -policyType miConjuntoPolíticas]')
- Modifique los atributos de política.
Utilice el mandato setPolicyType para actualizar la configuración de la política. Actualice uno o varios atributos pasando un objeto de propiedades al parámetro -attributes.
Las propiedades del parámetro -attributes dependen del tipo de política especificado en el parámetro -policyType. El ejemplo siguiente modifica las propiedades
enabled y provides:
AdminTask.setPolicyType('[-policySet PolicySet1 -policyType myPolicyType
-attributes "[[enabled true][provides security]]"')
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Para que los cambios de configuración entren en vigor, reinicie todas las
aplicaciones con adjuntos al conjunto de políticas.
Qué hacer a continuación
Utilice validatePolicySet para validar las configuraciones del conjunto de políticas después de modificar los atributos de las políticas. Por ejemplo, entre el mandato
siguiente para validar el conjunto de políticas
conjuntoPolíticas1:
AdminTask.validatePolicySet('-policySet ConjuntoPolíticas1')