Mandato addGroupToDefaultRole
Utilice el mandato addGroupToDefaultRole para añadir un grupo a los roles predeterminados para un bus local.
Para ejecutar el mandato, utilice el objeto AdminTask del cliente de scripts wsadmin.
El cliente de scripts wsadmin
se ejecuta desde Qshell.
Para obtener más información, consulte Configuración de Qshell para ejecutar scripts de WebSphere mediante el script wsadmin.
Este mandato sólo es válido cuando se utiliza con los servidores de aplicaciones WebSphere Application Server Versión 7.0 o posterior. No lo utilice con versiones anteriores.
- Si desea una lista de los mandatos de seguridad disponibles del bus de integración de servicios en Jyton y una breve descripción de cada mandato, especifique el mandato siguiente en el indicador de wsadmin:
print AdminTask.help('SIBAdminBusSecurityCommands')
- Si desea ayuda general sobre un mandato determinado,
especifique el mandato siguiente en el indicador de wsadmin:
print AdminTask.help('nombre_mandato')
AdminConfig.save()
Finalidad
Utilice el mandato addGroupToDefaultRole para otorgar a un grupo el acceso predeterminado a todos los destinos de bus local para los roles especificados. La adición de un grupo al rol predeterminado no otorga acceso a los destinos locales donde no está permitida la herencia del acceso predeterminado. Para otorgar acceso a un destino local donde la herencia no está permitida, debe añadir el grupo a un rol de destino. Para obtener más información, consulte Mandato addGroupToDestinationRole.
Puede utilizar este mandato para definir la política de control de accesos de un recurso de mensajería que todavía no exista. Este enfoque garantiza que el recurso de mensajería es seguro desde el momento de su creación.
Objeto de destino
Ninguna.
Parámetros necesarios
- -bus nombreBus
- El nombre del bus local. Puede utilizar el mandato listSIBuses para listar los nombres de los buses existentes.
- -role tipo_rol
- El tipo de rol al que desea asignar el grupo. Puede asignar un grupo a los siguientes tipos de rol:
- Emisor
- Este tipo de rol tiene autorización para enviar mensajes a destinos del bus local.
- Receptor
- Este tipo de rol tiene autorización para recibir mensajes de destinos del bus local.
- Browser
- Este tipo de rol tiene autorización para examinar mensajes en destinos del bus local.
- Creador
- Este tipo de rol tiene autorización para crear mensajes en destinos del bus local.
- -group nombreGrupo
- El nombre de un grupo que desea añadir a los roles predeterminados para el bus local. Puede escribir un nombre de grupo específico, o bien puede utilizar uno de los siguientes nombres de grupos especializados:
- Servidor
- Este grupo contiene servidores de aplicaciones.
- AllAuthenticated
- Este grupo sólo contiene los usuarios autenticados.
- Everyone
- Este grupo contiene todos los usuarios. Cada usuario es anónimo.
Parámetros condicionales
Ninguna.
Parámetros opcionales
- -uniqueName nombreExclusivo
- Especifique el nombre que defina exclusivamente al grupo en el registro de usuarios. Si se está utilizando un registro de usuarios de LDAP, el nombre exclusivo será el nombre distinguido (DN) para el grupo. Puede especificar valores tanto para -uniqueName como para -group, pero debe asegurarse de que identifiquen el mismo grupo. El mandato no comprueba si los valores coinciden.
Ejemplos
El ejemplo siguiente añade un grupo con el nombre de grupo Group1 y el nombre exclusivo SalesGroup al tipo de rol de emisor para un bus llamado Bus1.
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')
El ejemplo siguiente añade el grupo AllAuthenticated al rol de navegador para un bus llamado Bus1.
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')