Eliminación de los datos de autorización utilizando la herramienta wsadmin
Utilice estos mandatos para suprimir los datos de autorización para los roles predeterminados o para un destino o un bus foráneo.
Para ejecutar estos mandatos, utilice el objeto AdminTask del cliente de scripts wsadmin. Cada mandato actúa en varios objetos de una operación. Se proporcionan los mandatos para permitir efectuar los tipos de actualizaciones que suelen ser más necesarios de manera coherente, mientras que la modificación directa de los objetos subyacentes podría provocar errores.
El cliente de scripts wsadmin
se ejecuta desde Qshell.
Para obtener más información, consulte Configuración de Qshell para ejecutar scripts de WebSphere mediante el script wsadmin.
- Si desea una lista de los mandatos de seguridad disponibles del bus de integración de servicios en Jyton y una breve descripción de cada mandato, especifique el mandato siguiente en el indicador de wsadmin:
print AdminTask.help('SIBAdminBusSecurityCommands')
- Si desea ayuda general sobre un mandato determinado,
especifique el mandato siguiente en el indicador de wsadmin:
print AdminTask.help('nombre_mandato')
AdminConfig.save()
Mandatos
- Eliminación de los datos de autorización correspondientes a los valores predeterminados
- Para eliminar todos los usuarios y grupos de todos los roles (emisor, receptor, etc.) en los valores predeterminados, utilice este mandato:
- Utilizando Jython:
AdminTask.removeDefaultRoles("-bus nombrebus")
- Utilizando Jacl:
$AdminTask removeDefaultRoles {-bus nombrebus}
- Utilizando Jython:
- Eliminación de todos los datos de autorización correspondientes a un destino
- Para suprimir todos los datos de autorización de un destino, utilice el mandato siguiente:
- Utilizando Jython:
AdminTask.removeDestinationRoles("-type tipoDestino -bus nombre_bus -foreignBus nombre_busForáneo -destination nombreDestino")
- Utilizando Jacl:
AdminTask.removeDestinationRoles("-type tipoDestino -bus nombre_bus -foreignBus nombre_busForáneo -destination nombreDestino")
Notas:- Este mandato elimina todos los datos de autorización correspondientes a un destino especificado. Si el destino es un espacio de temas, el mandato suprime todos los datos de autorización para la raíz virtual y para los temas del espacio de temas, también para el espacio de temas propiamente dicho.
- Puede utilizar este mandato si está suprimiendo el destino y desea suprimir todos los permisos de autorización asociados, o si desea bloquear todos los accesos a un destino suprimiendo todos los permisos de autorización para el mismo. En este segundo caso, es posible que un usuario continúe pudiendo acceder al destino si se le han concedido permisos de autorización predeterminados. Si ha especificado los permisos de autorización predeterminados y desea bloquear todo el acceso al destino, debe detener el destino heredando los permisos predeterminados utilizando el mandato setInheritDefaultsForDestinations (consulte Definición de los valores predeterminados de herencia de destinos utilizando la herramienta wsadmin). En primer lugar, debe utilizar el mandato removeDestinationRoles seguido del mandato setInheritDefaultsForDestinations.
- Utilizando Jython:
- Eliminación de todos los datos de autorización correspondientes a un bus foráneo
- Para suprimir todos los datos de autorización para el bus foráneo especificado, consulte el mandato siguiente:
- Utilizando Jython:
AdminTask.removeForeignBusRoles("-bus nombre_bus -foreignBus nombre_busForáneo")
- Utilizando Jacl:
$AdminTask removeForeignBusRoles {-bus nombre_bus -foreignBus nombre_busForáneo}
- Utilizando Jython:
AdminConfig.save()