Scripts de configuración de grupos de autorización
La biblioteca de scripts proporciona varios procedimientos de script para automatizar las configuraciones de servidor de aplicaciones. Utilice los scripts de este tema para crear, configurar, eliminar y consultar la configuración de los grupos de autorización de seguridad. Puede ejecutar cada script individualmente o combinar procedimientos para crear scripts automatizados.
Los procedimientos del script AdminAuthorizations se encuentran en el directorio raíz_servidor_aplicaciones/scriptLibraries/security/V70.
addResourceToAuthorizationGroup
Este script añade un recurso a un grupo de autorización existente en la configuración. Puede crear grupos de autorización administrativa de gran precisión seleccionando recursos administrativos para que formen parte del grupo de autorización. Puede asignar usuarios o grupos a este nuevo grupo de autorización administrativa y también proporcionarles acceso a los recursos administrativos contenidos en él.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización de interés. |
resource | Especifica el nombre del recurso que se va a añadir al grupo de autorizaciones de interés. |
Sintaxis
AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName,
resource)
Ejemplo de uso
AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
createAuthorizationGroup
Este script crea un nuevo grupo de autorización en la configuración. Los grupos de autorización administrativos especifican usuarios y grupos que tienen determinadas autorizaciones con los recursos seleccionados.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización que debe crearse. |
Sintaxis
AdminAuthorizations.createAuthorizationGroup(authGroupName)
Ejemplo de uso
AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
mapGroupsToAdminRole
Este script correlaciona los ID de grupo con uno o más roles administrativos del grupo de autorización. El nombre del grupo de autorización que se proporciona determina la tabla de autorizaciones. El ID de grupo puede ser un nombre abreviado o un nombre de dominio completo en caso de que se utilice el registro de usuario LDAP (Lightweight Directory Access Protocol).
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización de interés. |
adminRole | Especifica el nombre del rol administrativo con el que el sistema correlaciona los ID de usuario. |
groupIDs | Especifica los ID de grupo que deben correlacionarse con el rol y el grupo de autorización. |
Sintaxis
AdminAuthorizations.mapGroupsToAdminRole(authGroupName,
adminRole, groupIDs)
Ejemplo de uso
AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
mapUsersToAdminRole
Este script correlaciona los ID de usuario con uno o más roles administrativos del grupo de configuración. El nombre del grupo de autorización que se proporciona determina la tabla de autorizaciones. El ID de usuario puede ser un nombre abreviado, o un nombre de dominio plenamente cualificado en el caso de que se utilice el registro de usuario LDAP.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización de interés. |
adminRole | Especifica el nombre del rol administrativo con el que el sistema correlaciona los ID de usuario. |
userIDs | Especifica los ID de usuario que deben correlacionarse con el rol y el grupo de autorización. |
Sintaxis
AdminAuthorizations.mapUsersToAdminRole(authGroupName,
adminRole, userIDs)
Ejemplo de uso
AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
deleteAuthorizationGroup
Este script elimina un grupo de autorización de la configuración de seguridad.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización que debe suprimirse. |
Sintaxis
AdminAuthorizations.deleteAuthorizationGroup(authGroupName)
Ejemplo de uso
AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")
removeGroupFromAllAdminRoles
Este script elimina un grupo específico de un rol administrativo de cada grupo de autorización de la configuración.
Argumento | Descripción |
---|---|
groupID | Especifica el ID de grupo que debe eliminarse del rol administrativo de cada grupo de autorización de la configuración. |
Sintaxis
AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)
Ejemplo de uso
AdminAuthorizations.removeGroupFromAllAdminRoles("group01")
removeGroupsFromAdminRole
Este script elimina grupos específicos de un rol administrativo del grupo de autorización de interés.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización de interés. |
adminRole | Especifica el nombre del rol administrativo del que deben eliminarse los ID de usuario. |
groupIDs | Especifica los ID de grupo que deben eliminarse del rol específico del grupo de autorización. |
Sintaxis
AdminAuthorizations.removeUsersFromAdminRole(authGroupName,
adminRole, groupIDs)
Ejemplo de uso
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
removeResourceFromAuthorizationGroup
Este script elimina un recurso específico de grupo de autorización de interés.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización de interés. |
resource | Especifica el nombre del recurso que se va a eliminar. |
Sintaxis
AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName,
resource)
Ejemplo de uso
AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
removeUserFromAllAdminRoles
Este script elimina un usuario específico de un rol administrativo de cada grupo de autorización de la configuración.
Argumento | Descripción |
---|---|
userID | Especifica el ID de usuario que debe eliminarse del rol administrativo de cada grupo de autorización de la configuración. |
Sintaxis
AdminAuthorizations.removeUserFromAllAdminRoles(userID)
Ejemplo de uso
AdminAuthorizations.removeUserFromAllAdminRoles("user01")
removeUsersFromAdminRole
Este script elimina usuarios específicos de un rol administrativo del grupo de autorización de interés.
Argumento | Descripción |
---|---|
authGroupName | Especifica el nombre del grupo de autorización de interés. |
adminRole | Especifica el nombre del rol administrativo del que deben eliminarse los ID de usuario. |
userIDs | Especifica los ID de usuario que deben eliminarse del rol específico del grupo de autorización. |
Sintaxis
AdminAuthorizations.removeUsersFromAdminRole(authGroupName,
adminRole, userIDs)
Ejemplo de uso
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
help
Argumento | Descripción |
---|---|
script | Especifica el nombre del script de interés. |
Sintaxis
AdminResources.help(script)
Ejemplo de uso
AdminResources.help("listAuthorizationGroups")
listAuthorizationGroups
Este script muestra cada grupo de autorización en la configuración de seguridad. Este script no requiere argumentos.
Sintaxis
AdminAuthorizations.listAuthorizationGroups()
Ejemplo de uso
AdminAuthorizations.listAuthorizationGroups()
listAuthorizationGroupsForUserID
Este script muestra cada grupo de autorización al que un ID de usuario específico tiene acceso.
Argumento | Descripción |
---|---|
userID | Especifica el ID de usuario para el que deben visualizarse los grupos de autorización. |
Sintaxis
AdminAuthorizations.listAuthorizationGroupsForUserID(userID)
Ejemplo de uso
AdminAuthorizations.listAuthorizationGroupsForUserID("user01")
listAuthorizationGroupsForGroupID
Este script muestra cada grupo de autorización al que un ID de grupo específico tiene acceso.
Argumento | Descripción |
---|---|
groupID | Especifica el ID de grupo para el que deben visualizarse los grupos de autorización. |
Sintaxis
AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)
Ejemplo de uso
AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")
listAuthorizationGroupsOfResource
Este script muestra cada grupo de autorización con el que un recurso específico está relacionado.
Argumento | Descripción |
---|---|
resource | Especifica el recurso de interés. |
Sintaxis
AdminAuthorizations.listAuthorizationGroupsOfResource(resource)
Ejemplo de uso
AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")
listUserIDsOfAuthorizationGroup
Este script muestra los ID de usuario y el nivel de acceso asociados con un grupo de autorización específico.
Argumento | Descripción |
---|---|
authGroupname | Especifica el nombre del grupo de autorización de interés. |
Sintaxis
AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)
Ejemplo de uso
AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")
listGroupIDsOfAuthorizationGroup
Este script muestra los ID de grupo y el nivel de acceso asociados con un grupo de autorización específico.
Argumento | Descripción |
---|---|
authGroupname | Especifica el nombre del grupo de autorización de interés. |
Sintaxis
AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)
Ejemplo de uso
AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")
listResourcesOfAuthorizationGroup
Este script muestra los recursos asociados con un grupo de autorización específico.
Argumento | Descripción |
---|---|
authGroupname | Especifica el nombre del grupo de autorización de interés. |
Sintaxis
AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)
Ejemplo de uso
AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")
listResourcesForUserID
Este script muestra los recursos a los que un ID de usuario específico tiene acceso.
Argumento | Descripción |
---|---|
userID | Especifica el ID de usuario de interés. |
Sintaxis
AdminAuthorizations.listResourcesForUserID(userID)
Ejemplo de uso
AdminAuthorizations.listResourcesForUserID("user01")
listResourcesForGroupID
Este script muestra los recursos a los que un ID de grupo específico tiene acceso.
Argumento | Descripción |
---|---|
groupID | Especifica el ID de grupo de interés. |
Sintaxis
AdminAuthorizations.listResourcesForGroupID(groupID)
Ejemplo de uso
AdminAuthorizations.listResourcesForGroupID("group01")