Scripts de configuración de grupos de autorización

La biblioteca de scripts proporciona varios procedimientos de script para automatizar las configuraciones de servidor de aplicaciones. Utilice los scripts de este tema para crear, configurar, eliminar y consultar la configuración de los grupos de autorización de seguridad. Puede ejecutar cada script individualmente o combinar procedimientos para crear scripts automatizados.

Los procedimientos del script AdminAuthorizations se encuentran en el directorio raíz_servidor_aplicaciones/scriptLibraries/security/V70.

Utilice los procedimientos de script siguientes para configurar grupos de autorización:
Utilice los procedimientos de script siguientes para eliminar usuarios y grupos de los valores de autorización de seguridad:

addResourceToAuthorizationGroup

Este script añade un recurso a un grupo de autorización existente en la configuración. Puede crear grupos de autorización administrativa de gran precisión seleccionando recursos administrativos para que formen parte del grupo de autorización. Puede asignar usuarios o grupos a este nuevo grupo de autorización administrativa y también proporcionarles acceso a los recursos administrativos contenidos en él.

Tabla 1. Descripciones de los argumentos de addResourceToAuthorizationGroup. Ejecute el script con el nombre del grupo de autorización y el nombre de recurso para agregar un recurso a un grupo de autorización.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización de interés.
resource Especifica el nombre del recurso que se va a añadir al grupo de autorizaciones de interés.

Sintaxis

AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName,
resource)

Ejemplo de uso

AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

createAuthorizationGroup

Este script crea un nuevo grupo de autorización en la configuración. Los grupos de autorización administrativos especifican usuarios y grupos que tienen determinadas autorizaciones con los recursos seleccionados.

Tabla 2. Descripción de los argumentos de createAuthorizationGroup. Ejecute el script con el argumento de nombre de grupo de autorización para crear un grupo de autorización.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización que debe crearse.

Sintaxis

AdminAuthorizations.createAuthorizationGroup(authGroupName)

Ejemplo de uso

AdminAuthorizations.createAuthorizationGroup("myAuthGroup")

mapGroupsToAdminRole

Este script correlaciona los ID de grupo con uno o más roles administrativos del grupo de autorización. El nombre del grupo de autorización que se proporciona determina la tabla de autorizaciones. El ID de grupo puede ser un nombre abreviado o un nombre de dominio completo en caso de que se utilice el registro de usuario LDAP (Lightweight Directory Access Protocol).

Tabla 3. Descripciones de los argumentos de mapGroupsToAdminRole. Ejecute el script con los argumentos de nombre del grupo de autorización, rol administrativo e ID de grupo.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización de interés.
adminRole Especifica el nombre del rol administrativo con el que el sistema correlaciona los ID de usuario.
groupIDs Especifica los ID de grupo que deben correlacionarse con el rol y el grupo de autorización.

Sintaxis

AdminAuthorizations.mapGroupsToAdminRole(authGroupName,
adminRole, groupIDs)

Ejemplo de uso

AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

mapUsersToAdminRole

Este script correlaciona los ID de usuario con uno o más roles administrativos del grupo de configuración. El nombre del grupo de autorización que se proporciona determina la tabla de autorizaciones. El ID de usuario puede ser un nombre abreviado, o un nombre de dominio plenamente cualificado en el caso de que se utilice el registro de usuario LDAP.

Tabla 4. Descripciones de los argumentos de mapUsersToAdminRole. Ejecute el script con los argumentos de nombre del grupo de autorización, rol administrativo e ID de usuario.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización de interés.
adminRole Especifica el nombre del rol administrativo con el que el sistema correlaciona los ID de usuario.
userIDs Especifica los ID de usuario que deben correlacionarse con el rol y el grupo de autorización.

Sintaxis

AdminAuthorizations.mapUsersToAdminRole(authGroupName,
adminRole, userIDs)

Ejemplo de uso

AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

deleteAuthorizationGroup

Este script elimina un grupo de autorización de la configuración de seguridad.

Tabla 5. Descripciones de los argumentos de deleteAuthorizationGroup. Ejecute el script con el argumento de grupo de autorización.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización que debe suprimirse.

Sintaxis

AdminAuthorizations.deleteAuthorizationGroup(authGroupName)

Ejemplo de uso

AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")

removeGroupFromAllAdminRoles

Este script elimina un grupo específico de un rol administrativo de cada grupo de autorización de la configuración.

Tabla 6. Descripción de los argumentos de removeGroupFromAllAdminRoles. Ejecute el script con el argumento de ID de grupo.
Argumento Descripción
groupID Especifica el ID de grupo que debe eliminarse del rol administrativo de cada grupo de autorización de la configuración.

Sintaxis

AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)

Ejemplo de uso

AdminAuthorizations.removeGroupFromAllAdminRoles("group01")

removeGroupsFromAdminRole

Este script elimina grupos específicos de un rol administrativo del grupo de autorización de interés.

Tabla 7. Descripciones de los argumentos de removeGroupsFromAdminRole. Ejecute el script con los argumentos de nombre del grupo de autorización, rol administrativo e ID de grupo.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización de interés.
adminRole Especifica el nombre del rol administrativo del que deben eliminarse los ID de usuario.
groupIDs Especifica los ID de grupo que deben eliminarse del rol específico del grupo de autorización.

Sintaxis

AdminAuthorizations.removeUsersFromAdminRole(authGroupName,
adminRole, groupIDs)

Ejemplo de uso

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

removeResourceFromAuthorizationGroup

Este script elimina un recurso específico de grupo de autorización de interés.

Tabla 8. Descripciones de los argumentos de removeResourceFromAuthorizationGroup. Ejecute el script con los argumentos de nombre del grupo de autorización y nombre de recurso.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización de interés.
resource Especifica el nombre del recurso que se va a eliminar.

Sintaxis

AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName,
resource)

Ejemplo de uso

AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

removeUserFromAllAdminRoles

Este script elimina un usuario específico de un rol administrativo de cada grupo de autorización de la configuración.

Tabla 9. Descripción de los argumentos de removeUserFromAllAdminRoles. Ejecute el script con el argumento de ID de usuario.
Argumento Descripción
userID Especifica el ID de usuario que debe eliminarse del rol administrativo de cada grupo de autorización de la configuración.

Sintaxis

AdminAuthorizations.removeUserFromAllAdminRoles(userID)

Ejemplo de uso

AdminAuthorizations.removeUserFromAllAdminRoles("user01")

removeUsersFromAdminRole

Este script elimina usuarios específicos de un rol administrativo del grupo de autorización de interés.

Tabla 10. Descripciones de los argumentos de removeUsersFromAdminRole. Ejecutar el script para eliminar usuarios de un rol administrativo.
Argumento Descripción
authGroupName Especifica el nombre del grupo de autorización de interés.
adminRole Especifica el nombre del rol administrativo del que deben eliminarse los ID de usuario.
userIDs Especifica los ID de usuario que deben eliminarse del rol específico del grupo de autorización.

Sintaxis

AdminAuthorizations.removeUsersFromAdminRole(authGroupName,
adminRole, userIDs)

Ejemplo de uso

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

help

Tabla 11. Descripción de los argumentos de help. Ejecutar el script de ayuda para que se muestren los procedimientos de script a los que la biblioteca de scripts AdminClusterManagement da soporte. Especifique el nombre del script de interés.
Argumento Descripción
script Especifica el nombre del script de interés.

Sintaxis

AdminResources.help(script)

Ejemplo de uso

AdminResources.help("listAuthorizationGroups")

listAuthorizationGroups

Este script muestra cada grupo de autorización en la configuración de seguridad. Este script no requiere argumentos.

Sintaxis

AdminAuthorizations.listAuthorizationGroups()

Ejemplo de uso

AdminAuthorizations.listAuthorizationGroups()

listAuthorizationGroupsForUserID

Este script muestra cada grupo de autorización al que un ID de usuario específico tiene acceso.

Tabla 12. Descripción de los argumentos de listAuthorizationGroupsForUserID. Ejecute el script con el argumento de ID de usuario.
Argumento Descripción
userID Especifica el ID de usuario para el que deben visualizarse los grupos de autorización.

Sintaxis

AdminAuthorizations.listAuthorizationGroupsForUserID(userID)

Ejemplo de uso

AdminAuthorizations.listAuthorizationGroupsForUserID("user01")

listAuthorizationGroupsForGroupID

Este script muestra cada grupo de autorización al que un ID de grupo específico tiene acceso.

Tabla 13. Descripción de los argumentos de listAuthorizationGroupsForGroupID. Ejecute el script con el argumento de ID de grupo.
Argumento Descripción
groupID Especifica el ID de grupo para el que deben visualizarse los grupos de autorización.

Sintaxis

AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)

Ejemplo de uso

AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")

listAuthorizationGroupsOfResource

Este script muestra cada grupo de autorización con el que un recurso específico está relacionado.

Tabla 14. Descripción de los argumentos de listAuthorizationGroupsOfResource. Ejecute el script con el argumento de nombre de recurso.
Argumento Descripción
resource Especifica el recurso de interés.

Sintaxis

AdminAuthorizations.listAuthorizationGroupsOfResource(resource)

Ejemplo de uso

AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")

listUserIDsOfAuthorizationGroup

Este script muestra los ID de usuario y el nivel de acceso asociados con un grupo de autorización específico.

Tabla 15. Descripción de los argumentos de listUserIDsOfAuthorizationGroup. Ejecute el script con el argumento de nombre de grupo de autorización.
Argumento Descripción
authGroupname Especifica el nombre del grupo de autorización de interés.

Sintaxis

AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)

Ejemplo de uso

AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")

listGroupIDsOfAuthorizationGroup

Este script muestra los ID de grupo y el nivel de acceso asociados con un grupo de autorización específico.

Tabla 16. Descripción de los argumentos de listGroupIDsOfAuthorizationGroup. Ejecute el script con el argumento de nombre de grupo de autorización.
Argumento Descripción
authGroupname Especifica el nombre del grupo de autorización de interés.

Sintaxis

AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)

Ejemplo de uso

AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")

listResourcesOfAuthorizationGroup

Este script muestra los recursos asociados con un grupo de autorización específico.

Tabla 17. Descripción de los argumentos de listResourcesOfAuthorizationGroup. Ejecute el script con el argumento de nombre de grupo de autorización.
Argumento Descripción
authGroupname Especifica el nombre del grupo de autorización de interés.

Sintaxis

AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)

Ejemplo de uso

AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")

listResourcesForUserID

Este script muestra los recursos a los que un ID de usuario específico tiene acceso.

Tabla 18. Descripción de los argumentos de listResourcesForUserID. Ejecute el script con el argumento de ID de usuario.
Argumento Descripción
userID Especifica el ID de usuario de interés.

Sintaxis

AdminAuthorizations.listResourcesForUserID(userID)

Ejemplo de uso

AdminAuthorizations.listResourcesForUserID("user01")

listResourcesForGroupID

Este script muestra los recursos a los que un ID de grupo específico tiene acceso.

Tabla 19. Descripción de los argumentos de listResourcesForGroupID. Ejecute el script con el argumento de ID de grupo.
Argumento Descripción
groupID Especifica el ID de grupo de interés.

Sintaxis

AdminAuthorizations.listResourcesForGroupID(groupID)

Ejemplo de uso

AdminAuthorizations.listResourcesForGroupID("group01")

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7libsecurity
File name: rxml_7libsecurity.html