Mandato addGroupToDefaultRole

Utilice el mandato addGroupToDefaultRole para añadir un grupo a los roles predeterminados para un bus local.

Para ejecutar el mandato, utilice el objeto AdminTask del cliente de scripts wsadmin.

[IBM i][IBM i]El cliente de scripts wsadmin se ejecuta desde Qshell. [IBM i]Para obtener más información, consulte Configuración de Qshell para ejecutar scripts de WebSphere mediante el script wsadmin.

Este mandato sólo es válido cuando se utiliza con los servidores de aplicaciones WebSphere Application Server Versión 7.0 o posterior. No lo utilice con versiones anteriores.

Para los mandatos del bus de integración de servicios se proporciona ayuda de línea de mandatos:
  • Si desea una lista de los mandatos de seguridad disponibles del bus de integración de servicios en Jyton y una breve descripción de cada mandato, especifique el mandato siguiente en el indicador de wsadmin:

    print AdminTask.help('SIBAdminBusSecurityCommands')

  • Si desea ayuda general sobre un mandato determinado, especifique el mandato siguiente en el indicador de wsadmin:

    print AdminTask.help('nombre_mandato')

Después de utilizar el mandato, guarde los cambios en la configuración maestra utilizando el mandato siguiente:

AdminConfig.save()

Finalidad

Utilice el mandato addGroupToDefaultRole para otorgar a un grupo el acceso predeterminado a todos los destinos de bus local para los roles especificados. La adición de un grupo al rol predeterminado no otorga acceso a los destinos locales donde no está permitida la herencia del acceso predeterminado. Para otorgar acceso a un destino local donde la herencia no está permitida, debe añadir el grupo a un rol de destino. Para obtener más información, consulte Mandato addGroupToDestinationRole.

Puede utilizar este mandato para definir la política de control de accesos de un recurso de mensajería que todavía no exista. Este enfoque garantiza que el recurso de mensajería es seguro desde el momento de su creación.

Objeto de destino

Ninguna.

Parámetros necesarios

-bus nombreBus
El nombre del bus local. Puede utilizar el mandato listSIBuses para listar los nombres de los buses existentes.
-role tipo_rol
El tipo de rol al que desea asignar el grupo. Puede asignar un grupo a los siguientes tipos de rol:
Emisor
Este tipo de rol tiene autorización para enviar mensajes a destinos del bus local.
Receptor
Este tipo de rol tiene autorización para recibir mensajes de destinos del bus local.
Browser
Este tipo de rol tiene autorización para examinar mensajes en destinos del bus local.
Creador
Este tipo de rol tiene autorización para crear mensajes en destinos del bus local.
-group nombreGrupo
El nombre de un grupo que desea añadir a los roles predeterminados para el bus local. Puede escribir un nombre de grupo específico, o bien puede utilizar uno de los siguientes nombres de grupos especializados:
Servidor
Este grupo contiene servidores de aplicaciones.
AllAuthenticated
Este grupo sólo contiene los usuarios autenticados.
Everyone
Este grupo contiene todos los usuarios. Cada usuario es anónimo.

Parámetros condicionales

Ninguna.

Parámetros opcionales

-uniqueName nombreExclusivo
Especifique el nombre que defina exclusivamente al grupo en el registro de usuarios. Si se está utilizando un registro de usuarios de LDAP, el nombre exclusivo será el nombre distinguido (DN) para el grupo. Puede especificar valores tanto para -uniqueName como para -group, pero debe asegurarse de que identifiquen el mismo grupo. El mandato no comprueba si los valores coinciden.

Ejemplos

El ejemplo siguiente añade un grupo con el nombre de grupo Group1 y el nombre exclusivo SalesGroup al tipo de rol de emisor para un bus llamado Bus1.

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')

El ejemplo siguiente añade el grupo AllAuthenticated al rol de navegador para un bus llamado Bus1.

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rjr_add_gp_default_role
File name: rjr_add_gp_default_role.html