Automatización de las configuraciones de grupos de autorización mediante scripts wsadmin

La biblioteca de scripts proporciona procedimientos de script Jython para ayudar en la automatización del entorno. Utilice los scripts de grupos de autorización para crear, configurar, eliminar y consultar la configuración de los grupos de autorización.

Antes de empezar

Para realizar esta tarea, debe instalar primero un servidor de aplicaciones en el entorno.

Acerca de esta tarea

La biblioteca de scripts proporciona un conjunto de procedimientos para automatizar las funciones de administración más comunes del servidor de aplicaciones. Hay tres formas de utilizar la biblioteca de scripts de Jython.
  • Ejecute scripts de la biblioteca de scripts de Jython en modalidad interactiva con la herramienta wsadmin. Puede lanzar la herramienta wsadmin, y ejecutar scripts individuales incluidos en la biblioteca de scripts utilizando la sintaxis siguiente:
    wsadmin>AdminServerManagement.createApplicationServer("myNode", "myServer", "default")
  • Utilice un editor de textos para combinar varios scripts de la biblioteca de scripts de Jython como muestra el ejemplo siguiente:
    #
    # My script Jython personalizado - archivo.py
    #
    AdminServerManagement.createApplicationServer("miNodo", "Servidor1", "default")
    AdminServerManagement.createApplicationServer("miNodo", "Servidor2", "default")
    
    # Utilice uno de ellos como primer miembro de un clúster
    AdminClusterManagement.createClusterWithFirstMember("miClúster", "APPLICATION_SERVER",
        "miNodo", "Servidor1")
    
    # Añadir un segundo miembro al clúster
    AdminClusterManagement.createClusterMember("miClúster", "miNodo", "Servidor3")
    
    # Instalar una aplicación
    AdminApplication.installAppWithClusterOption("AplicaciónPredet",
        "..\installableApps\DefaultApplication.ear", "miClúster")
    
    # Iniciar todos los servidores y aplicaciones del nodo
    AdminServerManagement.startAllServers("myNode")
    Guarde el script personalizado y ejecútelo desde la línea de mandatos, según muestra la sintaxis siguiente:
    bin>wsadmin -language jython -f path/to/your/jython/file.py
  • Utilice el código de la biblioteca de scripts de Jython como sintaxis de ejemplo para escribir scripts personalizados. Cada ejemplo de script de la biblioteca de scripts muestra los métodos recomendados para escribir scripts wsadmin. El código de la biblioteca de scripts se halla en el directorio raíz_servidor_aplic/scriptLibraries. En este directorio, los scripts se organizan en subdirectorios según la funcionalidad. Por ejemplo, el subdirectorio raíz_servidor_aplicaciones/scriptLibraries/application/V70 contiene procedimientos que realizan tareas de gestión de aplicaciones que son aplicables a la versión 7.0 y posterior del producto. El subdirectorio V70 que figura en las vías de acceso de la biblioteca de scripts no significa que los scripts de este subdirectorio sean de la versión 7.0.
Los procedimientos de gestión de grupos de autorizaciones de la biblioteca de scripts se ubican en el subdirectorio raíz_servidor_aplicaciones/scriptLibraries/security/V70. Al iniciar la herramienta wsadmin se cargan automáticamente todos los scripts del directorio. Para cargar automáticamente sus propios scripts Jython (*.py) cuando se inicia la herramienta wsadmin, cree un nuevo subdirectorio y guarde los scripts de automatización existentes en el directorio raíz_servidor_aplic/scriptLibraries.
Best practice Best practice: Para crear scripts personalizados con procedimientos de la biblioteca de scripts, guarde los scripts modificados en un nuevo subdirectorio para impedir que se sobrescriba la biblioteca. No edite los procedimientos de script de la biblioteca de scripts.bprac

Puede utilizar los scripts AdminAuthorizations.py para realizar varias combinaciones de funciones de administración de grupos de autorización. Siga estos pasos para crear un grupo de autorización, añadir recursos al grupo y asignar roles de usuario.

Procedimiento

  1. Opcional: Inicie la herramienta de scripts wsadmin.
    Utilice este paso para iniciar la herramienta wsadmin y conectar con un servidor. Si inicia la herramienta wsadmin, utilice los ejemplos de modalidad interactiva para ejecutar los scripts. De manera alternativa, puede ejecutar cada script individualmente sin lanzar la herramienta wsadmin.
    • Introduzca el mandato siguiente en el directorio bin para iniciar la herramienta wsadmin y conectar con un servidor:
      bin>wsadmin -lang jython
    Cuando se inicia la herramienta wsadmin, el sistema carga cada uno de los script de la biblioteca de scripts.
  2. Cree un grupo de autorización.
    Utilice el script createAuthorizationGroup para crear un nuevo grupo de autorización en la configuración, tal como se muestra en el siguiente ejemplo:
    bin>wsadmin -lang jython -c "AdminAuthorizations.createAuthorizationGroup("myAuthGroup")"
    También puede utilizar la modalidad interactiva para ejecutar el procedimiento de script, tal como se muestra en el ejemplo siguiente:
    wsadmin>AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
  3. Añada recursos al nuevo grupo de autorización.
    Utilice el script addResourceToAuthorizationGroup para añadir recursos. Puede crear un grupo de autorización administrativa de gran precisión seleccionando recursos administrativos para que formen parte del grupo de autorización, tal como se muestra en el siguiente ejemplo:
    bin>wsadmin -lang jython -c "AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")"
    También puede utilizar la modalidad interactiva para ejecutar el procedimiento de script, tal como se muestra en el ejemplo siguiente:
    wsadmin>AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
  4. Asigne usuarios al rol administrativo del grupo de autorización.
    Utilice el script mapUsersToAdminRole para asignar uno o varios usuarios al rol administrativo de los recursos en el grupo de autorización. Puede asignar usuarios para el grupo de autorización a los roles administrativos administrador, configurador, desplegador, operador, supervisor, adminsecuritymanager e iscadmins. En el siguiente ejemplo se correlacionan los usuarios user01, user02 y user03 como administradores de los recursos en el grupo de autorización:
    bin>wsadmin -lang jython -c "AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")"
    También puede utilizar la modalidad interactiva para ejecutar el procedimiento de script, tal como se muestra en el ejemplo siguiente:
    wsadmin>AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

Resultados

Las bibliotecas de scripts wsadmin devuelven la misma salida que los mandatos wsadmin asociados. Por ejemplo, el script AdminServerManagement.listServers() devuelve una lista de servidores disponibles. El script AdminClusterManagement.checkIfClusterExists() devuelve un valor true si el clúster existe o false si el clúster no existe. Si el mandato no devuelve la salida esperada, las bibliotecas de scripts devuelven un valor 1 cuando el script se ejecuta satisfactoriamente. Si el script falla, las bibliotecas de scripts devuelven un valor -1 y un mensaje de error con la excepción.

De forma predeterminada, el sistema inhabilita la opción failonerror. Para habilitar esta opción, especifique true como el último argumento del procedimiento de script, tal como se muestra en el ejemplo siguiente:
wsadmin>AdminApplication.startApplicationOnCluster("myApplication","myCluster","true")

Qué hacer a continuación

Cree scripts personalizados para automatizar el entorno combinando los procedimientos de script desde la biblioteca de scripts. Guarde los scripts personalizados en un nuevo subdirectorio del directorio raíz_servidor_aplic/scriptLibraries.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7libsecurity
File name: txml_7libsecurity.html