Grupo de mandatos WIMManagementCommands para el objeto AdminTask

Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo WIMManagementCommands se pueden utilizar para crear y gestionar grupos, miembros y usuarios del gestor de miembros virtual.

Nota: Si la opción Utilizar valores de seguridad global está seleccionada para el reino de usuario o la opción Repositorios federados globales está seleccionada como tipo de reino para el dominio especificado, los mandatos de gestión de usuarios y grupos de mandatos se ejecutan en el repositorio federado del dominio admin. Por ejemplo, si ejecuta el mandato createUser para el dominio especificado, el usuario se creará en el dominio admin. Sin embargo, los cambios de configuración que se realizan en el dominio se aplican a la configuración específica del dominio de seguridad.

addMemberToGroup

El mandato addMemberToGroup añade un miembro a un grupo del gestor de miembros virtual. Si se ejecuta correctamente, el mandato addMemberToGroup devuelve el nombre exclusivo del miembro añadido.

Parámetros y valores de retorno

-memberUniqueName
Especifica el valor de nombre exclusivo para el usuario o grupo que desea añadir al grupo especificado. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual.
-groupUniqueName
Especifica el valor de nombre exclusivo del grupo al que desea añadir el usuario o grupo que ha especificado en el parámetro memberUniqueName. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual.
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask addMemberToGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.addMemberToGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.addMemberToGroup (['-interactive'])

changeMyPassword

El mandato changeMyPassword permite cambiar la contraseña cuando se ha iniciado sesión en WebSphere Application Server. Requiere que especifique la contraseña antigua y la nueva contraseña y que, a continuación, confirme la nueva contraseña. Si la contraseña antigua se valida satisfactoriamente y la nueva contraseña que ha especificado coincide exactamente con la confirmación de la contraseña nueva, se cambiará la contraseña.

Importante: Puede utilizar el mandato changeMyPassword sólo para repositorios que tengan un adaptador de escritura para los repositorios federados. No funcionará para los adaptadores de sólo lectura o el puente de registro de usuarios de repositorios federados que se ha configurado con el registro de usuarios del sistema operativo local o un registro de usuarios personalizado.

Parámetros y valores de retorno

-oldPassword
La contraseña antigua del usuario. El valor del parámetro oldPassword se valida con la contraseña del usuario en el repositorio. (String, obligatorio)
-newPassword
La nueva contraseña que se debe establecer para el usuario. (String, obligatorio)
-confirmNewPassword
La nueva contraseña que se debe establecer para el usuario. El valor de los parámetros newPassword y confirmNewPassword deben coincidir. (String, obligatorio)
Nota: Después de cambiar la contraseña, la contraseña antigua podría continuar estando en vigor, lo que le permitiría iniciar a la sesión con la contraseña antigua. Esto ocurre si tanto la clave la memoria caché de autenticación como la clave de memoria caché de autenticación básica están habilitadas, lo que hace que la contraseña antigua siga siendo válida según el valor especificado para el tiempo de espera de memoria caché o el tamaño de la memoria caché.

Puede borrar la memoria caché de seguridad de WebSphere Application Server de modo que no tenga que esperar a que el valor de cacheTimeout caduque. Para borrar las entradas de AuthCache, debe utilizar los métodos SecurityAdmin MBeanclearAuthCache, clearAuthCache o purgeUserFromCache.

Llame a uno de los siguientes métodos MBean en cada proceso de WebSphere Application Server que requiera el asunto del usuario que se ha de borrar de la memoria caché. AuthCache es una memoria caché para cada proceso, de modo que todos los procesos (no sólo el dmgr) que tienen el usuario autenticado deben tener este método llamado:
  • /**
     * clearAuthCache
     */
    public void clearAuthCache()
  • /**
     * purgeUserFromCache
     */
    public void purgeUserFromAuthCache(String realm, String userid)
En el ejemplo siguiente se muestra cómo se puede utilizar wsadmin para llamar al método clearAuthCache en el proceso dmgr:
set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*]
$AdminControl invoke $sa clearAuthCache

Para obtener más información, consulte los valores de memoria caché de autenticación.

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask changeMyPassword {-oldPassword pwd1 –newPassword pwd2 
    –confirmNewPassword pwd2}
  • Utilizando serie de Jython:
    AdminTask.changeMyPassword ('[oldPassword pwd1 –newPassword pwd2 
    –confirmNewPassword pwd2]')
  • Utilizando la lista Jython:
    AdminTask.changeMyPassword (['oldPassword', 'pwd1', '–newPassword', 'pwd2', 
    '–confirmNewPassword', 'pwd2'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask changeMyPassword {-interactive}
  • Utilizando serie de Jython:
    AdminTask.changeMyPassword ('[-interactive]'
  • Utilizando la lista Jython:
    AdminTask.changeMyPassword (['-interactive']))

clearIdMgrRepositoryCache

Utilice el mandato clearIdMgrRepositoryCache para borrar todas las entidades de todas las memorias caché de un adaptador de repositorio especificado o de todos los adaptadores de repositorio.

Avoid trouble Avoid trouble: El uso frecuente de este mandato para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra toda la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados, de modo que la operación siguiente tardará más tiempo en completarse. gotcha

Parámetros y valores de retorno

-id
Utilice este parámetro para especificar el ID adaptador del repositorio cuya memoria caché se debe borrar. Si no especifica este parámetro, todas las memorias caché de todos los adaptadores de repositorio se borrarán. (String, opcional)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask clearIdMgrRepositoryCache {-id ID_repositorio}
  • Utilizando serie de Jython:
    AdminTask.clearIdMgrRepositoryCache ('[-id ID_repositorio]')
  • Utilizando la lista Jython:
    AdminTask.clearIdMgrRepositoryCache (['-id', 'ID_repositorio'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask clearIdMgrRepositoryCache {-interactive}
  • Utilizando serie de Jython:
    AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.clearIdMgrRepositoryCache (['-interactive'])

clearIdMgrUserFromCache

Utilice el mandato clearIdMgrUserFromCache para borrar el usuario especificado de la memoria caché del adaptador del repositorio, si existe el usuario en la memoria caché.

Importante: El mandato clearIdMgrUserFromCache no borra los detalles de pertenencia al grupo del usuario. Para borrar de la memoria caché la información de pertenencia al grupo de un usuario, utilice el mandato wsadmin getMembershipOfUser con el parámetro -clearCache. Para obtener más información, consulte la descripción del mandato getMembershipOfUser.

Parámetros y valores de retorno

-principalName
Utilice este parámetro para especificar el ID de inicio de sesión del usuario que se ha de borrar de la memoria caché. Si el usuario está en un repositorio LDAP, el principalName debe ser el nombre distinguido (DN) de la entrada. El usuario se elimina de la memoria caché del adaptador del repositorio en el que existe el usuario. Si se encuentra más de un usuario para el mismo nombre de principal, se borrarán todos ellos de la memoria caché. Si no se encuentra el usuario en la memoria caché, no se borrará la memoria caché y no se mostrar ningún mensaje de error. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask clearIdMgrUserFromCache {-principalName ID_inicio_sesión}
  • Utilizando serie de Jython:
    AdminTask.clearIdMgrUserFromCache ('[-principalName ID_inicio_sesión]')
  • Utilizando la lista Jython:
    AdminTask.clearIdMgrUserFromCache (['-principalName', 'ID_inicio_sesión'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask clearIdMgrUserFromCache {-interactive}
  • Utilizando serie de Jython:
    AdminTask.clearIdMgrUserFromCache ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.clearIdMgrUserFromCache (['-interactive'])

createGroup

El mandato createGroup crea un nuevo grupo en el gestor de miembros virtual. Una vez que ha finalizado el mandato, el nuevo grupo aparecerá en el repositorio. Para LDAP, un grupo debe contener un miembro. El parámetro memberUniqueName es opcional en este caso. Si establece el parámetro memberUniqueName en el nombre exclusivo de un grupo o un usuario, el grupo o el usuario se añadirá como miembro del grupo.

Parámetros y valores de retorno

-cn
Especifica el nombre común para el grupo que desea crear. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
-description
Especifica información adicional sobre el grupo que desea crear. Este parámetro se correlaciona con la propiedad description en un objeto de gestor de miembros virtual. (String, opcional)
-parent
Especifica el repositorio en el que desea crear el grupo. Este parámetro se correlaciona con la propiedad parent del gestor de miembros virtual. (String, opcional)
-memberUniqueName
Especifica el valor de nombre exclusivo para el usuario o grupo que se desea añadir al nuevo grupo. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask createGroup {-cn grupoA -description un grupo de administradores}
  • Utilizando serie de Jython:
    AdminTask.createGroup ('[-cn grupoA -description un grupo de administradores]')
  • Utilizando la lista Jython:
    AdminTask.createGroup (['-cn', 'grupoA', '-description', 'un grupo de administradores'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask createGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.createGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.createGroup (['-interactive'])

createUser

El mandato createUser crea un nuevo usuario en el repositorio por omisión o un repositorio que especifica el parámetro del mandato parent. Este mandato crea una entidad de persona y una entidad de cuenta de inicio de sesión en el gestor de miembros virtual.

Parámetros y valores de retorno

-uid
Especifica el ID exclusivo para el usuario que desea crear. El gestor de miembros virtual creará un valor uniqueId y un valor uniqueName para el usuario. Este parámetro se correlaciona con la propiedad uid del gestor de miembros virtual. (String, obligatorio)
-password
Especifica la contraseña del usuario. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
-confirmPassword
Especifica de nuevo la contraseña para validar la especificada en el parámetro password. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, opcional)
-cn
Especifica el nombre de pila de un usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, obligatorio)
-sn
Especifica el apellido del usuario. Este parámetro se correlaciona con la propiedad sn del gestor de miembros virtual. (String, obligatorio)
-mail
Especifica la dirección de correo electrónico del usuario. Este parámetro se correlaciona con la propiedad ibm-PrimaryEmail del gestor de miembros virtual. (String, opcional)
-parent
Especifica el repositorio en el que desea crear el usuario. Este parámetro se correlaciona con la propiedad parent del gestor de miembros virtual. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn 
    Jane -sn Doe -mail janedoe@acme.com}
  • Utilizando serie de Jython:
    AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn 
    Jane -sn Doe -mail janedoe@acme.com]')
  • Utilizando la lista Jython:
    AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword',
    'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask createUser {-interactive}
  • Utilizando serie de Jython:
    AdminTask.createUser ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.createUser (['-interactive'])

deleteGroup

El mandato deleteGroup suprime un grupo del gestor de miembros virtual. Este mandato no se puede utilizar para suprimir descendientes. Cuando se lleve a cabo este mandato, el grupo se suprimirá del repositorio.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el grupo que desea suprimir. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask deleteGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.deleteGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.deleteGroup (['-interactive'])

deleteUser

El mandato deleteUser suprime un usuario del gestor de miembros virtual. Esto incluye un objeto de persona y un objeto de cuenta en los repositorios no fusionados.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el usuario que desea suprimir. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask deleteUser {-interactive}
  • Utilizando serie de Jython:
    AdminTask.deleteUser ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.deleteUser (['-interactive'])

duplicateMembershipOfGroup

Utilice el mandato duplicateMembershipOfGroup para hacer que un grupo sea miembro de los mismos grupos que otro grupo. Por ejemplo, el grupo A está en el grupo B y el grupo C. Para añadir el grupo D a los mismos grupos que el grupo A, utilice el mandato duplicateMembershipOfGroup.

Parámetros y valores de retorno

-copyToUniqueName
Especifica el nombre del grupo al que desea añadir la calidad de miembro del grupo especificado en el parámetro copyFromUniqueName. (String, obligatorio)
-copyFromUniqueName
Especifica el nombre del grupo del que desea copiar la calidad de miembro del grupo para que otro grupo lo utilice. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com
    -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com
    -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com',
    '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask duplicateMembershipOfGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.duplicateMembershipOfGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.duplicateMembershipOfGroup (['-interactive'])

duplicateMembershipOfUser

Utilice el mandato duplicateMembershipOfUser para hacer que un usuario sea miembro de todos los mismos grupos que otro usuario. Por ejemplo, el usuario 1 está en el grupo B y el grupo C. Para añadir el usuario 2 a los mismos grupos que el usuario 1, utilice el mandato duplicateMembershipOfUser.

Parámetros y valores de retorno

-copyToUniqueName
Especifica el nombre del usuario al que desea añadir la calidad de miembro del usuario especificado en el parámetro copyFromUniqueName. (String, obligatorio)
-copyFromUniqueName
Especifica el nombre del usuario del que desea copiar la calidad de miembro del grupo para que otro grupo lo utilice. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com
    -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com
    -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com',
    '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask duplicateMembershipOfUser {-interactive}
  • Utilizando serie de Jython:
    AdminTask.duplicateMembershipOfUser ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.duplicateMembershipOfUser (['-interactive'])

getGroup

El mandato getGroup recupera el nombre común y la descripción de un grupo.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el grupo que desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de grupo especificada. (String, opcional)
Los valores válidos son:
  • clearEntity: borra la memoria caché para el grupo especificado, si el grupo existe en la memoria caché.
  • clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el grupo especificado.
Los valores no son sensibles a las mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearEntity o clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask getGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.getGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.getGroup (['-interactive'])

getIdMgrSupportedDataTypes

El mandato getIdMgrSupportedDataTypes devuelve una lista de todos los tipos de datos que están soportados por un repositorio especificado o todos los tipos de datos predeterminados que están soportados por los repositorios federados. Este mandato está disponible en ambas modalidades, conectada y local.

[z/OS]Nota: Si ejecuta este mandato en modalidad local para un registro de usuarios que utiliza RACF (Resource Access Control Facility), no se devuelve nada.

Parámetros y valores de retorno

-id
Utilice este parámetro para especificar el ID del repositorio. Si no especifica este parámetro, se devuelven los tipos de datos predeterminados soportados por los repositorios federados. (String, opcional)
Especifique LA como el valor del parámetro –id para recuperar los tipos de datos soportados por el repositorio de extensiones de propiedades.
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

El mandato getIdMgrSupportedDataTypes devuelve una lista de los nombres de tipos de datos soportados:

Serie Int
BooleanoLong DoubleBase64binary
AnySimpleType
AnyURI
Byte DateTime
Date Short TokenIdentifierType

Ejemplos

Ejemplo de uso de la modalidad de proceso por lotes:

  • Utilizando Jacl:
    $AdminTask getIdMgrSupportedDataTypes
  • Utilizando serie de Jython:
    AdminTask.getIdMgrSupportedDataTypes ()
  • Utilizando la lista Jython:
    AdminTask.getIdMgrSupportedDataTypes ()

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask getIdMgrSupportedDataTypes {-interactive}
  • Utilizando serie de Jython:
    AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.getIdMgrSupportedDataTypes (['-interactive'])

getMembershipOfGroup

El mandato getMembershipOfGroup recupera los grupos de los que es miembro un grupo.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el grupo cuya pertenencia al grupo desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de grupo especificada. (String, opcional)
Los valores válidos son:
  • clearEntity: borra la memoria caché para el grupo especificado, si el grupo existe en la memoria caché.
  • clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el grupo especificado.
Los valores no son sensibles a las mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearEntity o clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask getMembershipOfGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.getMembershipOfGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.getMembershipOfGroup (['-interactive'])

getMembershipOfUser

El mandato getMembershipOfUser recupera los grupos de los cuales es miembro un usuario.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el usuario cuya pertenencia al grupo desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de usuario especificada. (String, opcional)
Los valores válidos son:
  • clearEntity: borra la memoria caché para el usuario especificado, si el usuario existe en la memoria caché.
  • clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el usuario especificado.
Los valores no son sensibles a las mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearEntity o clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask getMembershipOfUser {-interactive}
  • Utilizando serie de Jython:
    AdminTask.getMembershipOfUser ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.getMembershipOfUser (['-interactive'])

getMembersOfGroup

El mandato getMembersOfGroup recupera los miembros de un grupo.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el grupo cuyos miembros desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de grupo especificada. (String, opcional)
Los valores válidos son:
  • clearEntity: borra la memoria caché para el grupo especificado, si el grupo existe en la memoria caché.
  • clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el grupo especificado.
Los valores no son sensibles a las mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearEntity o clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask getMembersOfGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.getMembersOfGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.getMembersOfGroup (['-interactive'])

getUser

El mandato getUser recupera información sobre un usuario en el gestor de miembros virtual.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el usuario que desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de usuario especificada. (String, opcional)
Los valores válidos son:
  • clearEntity: borra la memoria caché para el usuario especificado, si el usuario existe en la memoria caché.
  • clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el usuario especificado.
Los valores no son sensibles a las mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearEntity o clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask getUser {-interactive}
  • Utilizando serie de Jython:
    AdminTask.getUser ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.getUser (['-interactive'])

removeMemberFromGroup

El mandato removeMemberFromGroup elimina un usuario o grupo de un grupo.

Parámetros y valores de retorno

-memberUniqueName
Especifica el valor de nombre exclusivo para el usuario o grupo que desea eliminar del grupo especificado. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-groupUniqueName
Especifica el valor de nombre exclusivo para el grupo del que desea eliminar el usuario o grupo que se ha especificado con el parámetro memberUniqueName. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com 
    -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
  • Utilizando serie de Jython:
    AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com 
    -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
  • Utilizando la lista Jython:
    AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', 
    '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask removeMemberFromGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.removeMemberFromGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.removeMemberFromGroup (['-interactive'])

searchGroups

Utilice el mandato searchGroups para encontrar grupos en el gestor de miembros virtuales que coincida con los criterios que se proporcionen. Por ejemplo, puede utilizar el mandato searchGroups para encontrar todos los grupos con un nombre común que empieza por IBM. Puede realizar búsquedas para cualquier propiedad de gestor de miembros virtual porque el mandato es genérico.

Parámetros y valores de retorno

-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
-cn
El nombre de pila del usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. Debe establecer este parámetro o el parámetro de descripción, pero no ambos. (String, opcional)
-description
Especifica información sobre el grupo. Este parámetro se correlaciona con la entidad de descripción en un objeto de gestor de miembros virtual. Debe establecer este parámetro o el parámetro cn, pero no ambos. (String, opcional)
-timeLimit
Especifica el máximo periodo de tiempo en milisegundos durante el que puede ejecutarse la búsqueda. El valor predeterminado es sin límite de tiempo. (String, opcional)
-countLimit
Especifica el número máximo de resultados que desea que se devuelvan de la búsqueda. De forma predeterminada, se devuelven todos los grupos que se encuentren en la búsqueda. (String, opcional)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de realizar la operación de búsqueda para grupos. (String, opcional)
El valor válido es clearAll, que borra toda la información guardada en la memoria caché del adaptador de repositorio. El valor no distingue entre mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados, de modo que la operación siguiente tardará más tiempo en completarse. gotcha

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask searchGroups {cn *IBM*}
  • Utilizando serie de Jython:
    AdminTask.searchGroups('[-cn *IBM*]')
  • Utilizando la lista Jython:
    AdminTask.searchGroups(['-cn', '*IBM*'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask searchGroups {-interactive}
  • Utilizando serie de Jython:
    AdminTask.searchGroups ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.searchGroups (['-interactive'])

searchUsers

Utilice el mandato searchUsers para encontrar usuarios en el gestor de miembros virtuales que coincida con los criterios que se proporcionen. Por ejemplo, puede utilizar el mandato searchUsers para encontrar todos los números de teléfono que contienen 919. Puede realizar búsquedas para cualquier propiedad de gestor de miembros virtual porque el mandato es genérico.

Parámetros y valores de retorno

-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
-principalName
Especifica el nombre principal del usuario que se utiliza como ID de inicio de sesión para el usuario en el sistema. Este parámetro se correlaciona con la propiedad principalName del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
-uid
Especifica el valor de ID exclusivo para el usuario para el que desea realizar la búsqueda. Este parámetro se correlaciona con la propiedad uid del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
-cn
Especifica el nombre de pila de un usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
-sn
Especifica el apellido del usuario. Este parámetro se correlaciona con la propiedad sn del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
-ibm-primaryEmail
Especifica la dirección de correo electrónico del usuario. Este parámetro se correlaciona con la propiedad ibm-PrimaryEmail del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
-timeLimit
Especifica el máximo periodo de tiempo en milisegundos durante el que puede ejecutarse la búsqueda. El valor predeterminado es sin límite de tiempo. (String, opcional)
-countLimit
Especifica el número máximo de resultados que desea que se devuelvan de la búsqueda. De forma predeterminada, se devuelven todos los usuarios que se encuentren en la búsqueda. (String, opcional)
-clearCache
Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de realizar la operación de búsqueda para usuarios. (String, opcional)
El valor válido es clearAll, que borra toda la información guardada en la memoria caché del adaptador de repositorio. El valor no distingue entre mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearAll, se muestra un mensaje de error.
Avoid trouble Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados, de modo que la operación siguiente tardará más tiempo en completarse. gotcha

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask searchUsers {-principalName */IBM/US*}
  • Utilizando serie de Jython:
    AdminTask.searchUsers ('[-principalName */IBM/US*]')
  • Utilizando la lista Jython:
    AdminTask.searchUsers (['-principalName', '*/IBM/US*'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask searchUsers {-interactive}
  • Utilizando serie de Jython:
    AdminTask.searchUsers ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.searchUsers (['-interactive'])

updateGroup

El mandato updateGroup actualiza el nombre común o la descripción de un grupo.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el grupo para el que desea modificar las propiedades. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
-cn
Especifica el nuevo nombre común para el grupo. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, opcional)
-description
Especifica la nueva información sobre el grupo. Este parámetro se correlaciona con la entidad de descripción en un objeto de gestor de miembros virtual. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn grupoA}
  • Utilizando serie de Jython:
    AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn grupoA]')
  • Utilizando la lista Jython:
    AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'grupoA'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask updateGroup {-interactive}
  • Utilizando serie de Jython:
    AdminTask.updateGroup ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.updateGroup (['-interactive'])

updateUser

El mandato updateUser actualiza las siguientes propiedades: uniqueName, uid, password, cn, sn o ibm-primaryEmail.

Parámetros y valores de retorno

-uniqueName
Especifica el valor de nombre exclusivo para el usuario para el que desea modificar las propiedades. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
-securityDomainName
Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
-uid
Especifica el nuevo valor de ID exclusivo para el usuario. Este parámetro se correlaciona con la propiedad uid del gestor de miembros virtual. (String, opcional)
-password
Especifica la nueva contraseña del usuario. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, opcional)
-confirmPassword
Especifica de nuevo la contraseña para validar la especificada en el parámetro password. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, opcional)
-cn
Especifica el nuevo nombre de pila del usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, opcional)
-surname
Especifica el nuevo apellido del usuario. Este parámetro se correlaciona con la propiedad sn del gestor de miembros virtual. (String, opcional)
-ibm-primaryEmail
Especifica la nueva dirección de correo electrónico del usuario. Este parámetro se correlaciona con la propiedad mail del gestor de miembros virtuales. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
  • Utilizando serie de Jython:
    AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
  • Utilizando la lista Jython:
    AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask updateUser {-interactive}
  • Utilizando serie de Jython:
    AdminTask.updateUser ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.updateUser (['-interactive'])

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atwimmgt
File name: rxml_atwimmgt.html