Puede utilizar el lenguaje de scripts Jython o Jacl y la herramienta wsadmin
para consultar, añadir y eliminar políticas de los juegos de políticas.
Antes de empezar
Antes e utilizar los mandatos de este tema,
verifique que utiliza la versión más reciente de la herramienta
wsadmin. Los mandatos de gestión de conjuntos de políticas que
aceptan un objeto de propiedades como valor para los parámetros
attributes o bindingLocation no se admiten en versiones
anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se
ejecutan en un nodo de la versión 6.1.0.x.
Además, si la seguridad administrativa está habilitada, verifique que se utiliza el rol administrativo correcto, como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. En esta tabla se describen los roles administrativos y
la autorización asociada cuando la seguridad administrativa está habilitada.Rol de administración |
Autorización |
Administrador |
El rol de administrador debe tener acceso a todas las células para crear y eliminar políticas. |
Configurador |
El rol de configurador no puede crear ni eliminar políticas. |
Desplegador |
El rol de desplegador no puede crear ni eliminar políticas. |
Operador |
El rol de operador no puede crear ni eliminar políticas. |
Supervisor |
El rol de supervisor no puede crear ni eliminar políticas. |
Acerca de esta tarea
Las políticas definen qué QoS (Qualities of Service - Calidades de servicio)
se deben gestionar dentro de un conjunto de políticas. Las definiciones de política se basan en los estándares establecidos por las
especificaciones de OASIS (Organization for the Advancement of
Structured Information Specifications) y de Seguridad de servicios web.
Para conjuntos de políticas de aplicación, puede añadir las políticas siguientes:
- WSSecurity
- WSReliableMessaging
- WSAddressing
- HTTPTransport
- SSLTransport
- WSTransaction
- JMSTransport
- CustomProperties
Para conjuntos de políticas de sistema, puede añadir las políticas siguientes:
- WSSecurity
- WSAddressing
- HTTPTransport
- SSLTransport
- WS-MetadataExchange
- JMSTransport
- CustomProperties
Realice los pasos siguientes para añadir o eliminar tipos de política de las
configuraciones de conjunto de políticas:
Procedimiento
- Añada una política a un conjunto de políticas. Utilice este apartado
para añadir una política con valores predeterminados al conjunto de políticas especificado. Puede
crear y habilitar o crear e inhabilitar la política.
- Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte cómo iniciar el cliente de scripts wsadmin.
- Liste todas las políticas de un conjunto de políticas especificado.
Entre
el mandato siguiente y especifique el conjunto de políticas de interés para listar todas las
políticas que se han añadido al conjunto de políticas:
AdminTask.listPolicyTypes('[-policySet conjuntoPolíticas1]')
Entre
el mandato siguiente para listar todas las políticas disponibles:
AdminTask.listPolicyTypes()
- Añada la política a la configuración.
Entre el mandato siguiente para añadir y habilitar una política:
AdminTask.addPolicyType('[-policySet conjuntoPolíticas1
-policyType nombre_tipoPolítica]')
Entre el mandato
siguiente para añadir e inhabilitar una política. Los cambios de configuración están
contenidos en el conjunto de políticas; estos cambios no afectan al sistema si
el parámetro -enabled se ha establecido en
false.
AdminTask.addPolicyType('[-policySet conjuntoPolíticas1
-policyType nombre_tipoPolítica -enabled false]')
- Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Para que los cambios de configuración entren en vigor, reinicie todas las
aplicaciones con adjuntos al conjunto de políticas.
El mandato devuelve un mensaje que indica si la operación se ha realizado de forma
satisfactoria o anómala. Repita este paso para crear políticas
adicionales en la configuración.
- Elimine una política de la configuración de conjunto de políticas. El mandato deletePolicyType elimina la política especificada del conjunto de políticas. Las aplicaciones con adjuntos al conjunto de políticas no se ven afectadas hasta que se
reinicia la aplicación.
- Inicie la herramienta de scripts wsadmin.
- Entre el mandato siguiente para listar todas las políticas de conjuntos de
políticas de interés:
AdminTask.listPolicyTypes('[-policySet conjuntoPolíticas1]')
- Entre el mandato siguiente para eliminar la política:
AdminTask.deletePolicyType('[-policySet conjuntoPolíticas1
-policyType nombre_tipoPolítica]')
El mandato devuelve un mensaje que indica si la operación ha sido correcta o no.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Para que los cambios de configuración entren en vigor, reinicie todas las
aplicaciones con adjuntos al conjunto de políticas.
Qué hacer a continuación
Utilice el mandato validatePolicySet para validar la configuración del conjunto de políticas después de modificar los atributos de las políticas. Por ejemplo, entre el mandato
siguiente para validar el conjunto de políticas
conjuntoPolíticas1:
AdminTask.validatePolicySet('-policySet ConjuntoPolíticas1')