Grupo de mandatos WIMManagementCommands para el objeto AdminTask
Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo WIMManagementCommands se pueden utilizar para crear y gestionar grupos, miembros y usuarios del gestor de miembros virtual.
- addMemberToGroup
- changeMyPassword
- clearIdMgrRepositoryCache
- clearIdMgrUserFromCache
- createGroup
- createUser
- deleteGroup
- deleteUser
- duplicateMembershipOfGroup
- duplicateMembershipOfUser
- getGroup
- getIdMgrSupportedDataTypes
- getMembershipOfGroup
- getMembershipOfUser
- getMembersOfGroup
- getUser
- removeMemberFromGroup
- searchGroups
- searchUsers
- updateGroup
- updateUser
addMemberToGroup
El mandato addMemberToGroup añade un miembro a un grupo del gestor de miembros virtual. Si se ejecuta correctamente, el mandato addMemberToGroup devuelve el nombre exclusivo del miembro añadido.
Parámetros y valores de retorno
- -memberUniqueName
- Especifica el valor de nombre exclusivo para el usuario o grupo que desea añadir al grupo especificado. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual.
- -groupUniqueName
- Especifica el valor de nombre exclusivo del grupo al que desea añadir el usuario o grupo que ha especificado en el parámetro memberUniqueName. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual.
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask addMemberToGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.addMemberToGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com –groupUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.addMemberToGroup (['-memberUniqueName', 'uid=meyersd', 'cn=users', 'dc=yourco', 'dc=yourco', 'groupUniqueName', 'cn=admins', 'cn=groups', 'dc=yourco', 'dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask addMemberToGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.addMemberToGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.addMemberToGroup (['-interactive'])
changeMyPassword
El mandato changeMyPassword permite cambiar la contraseña cuando se ha iniciado sesión en WebSphere Application Server. Requiere que especifique la contraseña antigua y la nueva contraseña y que, a continuación, confirme la nueva contraseña. Si la contraseña antigua se valida satisfactoriamente y la nueva contraseña que ha especificado coincide exactamente con la confirmación de la contraseña nueva, se cambiará la contraseña.
Parámetros y valores de retorno
- -oldPassword
- La contraseña antigua del usuario. El valor del parámetro oldPassword se valida con la contraseña del usuario en el repositorio. (String, obligatorio)
- -newPassword
- La nueva contraseña que se debe establecer para el usuario. (String, obligatorio)
- -confirmNewPassword
- La nueva contraseña que se debe establecer para el usuario. El valor de los parámetros newPassword y confirmNewPassword deben coincidir.
(String, obligatorio)Nota: Después de cambiar la contraseña, la contraseña antigua podría continuar estando en vigor, lo que le permitiría iniciar a la sesión con la contraseña antigua. Esto ocurre si tanto la clave la memoria caché de autenticación como la clave de memoria caché de autenticación básica están habilitadas, lo que hace que la contraseña antigua siga siendo válida según el valor especificado para el tiempo de espera de memoria caché o el tamaño de la memoria caché.
Puede borrar la memoria caché de seguridad de WebSphere Application Server de modo que no tenga que esperar a que el valor de cacheTimeout caduque. Para borrar las entradas de AuthCache, debe utilizar los métodos SecurityAdmin MBeanclearAuthCache, clearAuthCache o purgeUserFromCache.
Llame a uno de los siguientes métodos MBean en cada proceso de WebSphere Application Server que requiera el asunto del usuario que se ha de borrar de la memoria caché. AuthCache es una memoria caché para cada proceso, de modo que todos los procesos (no sólo el dmgr) que tienen el usuario autenticado deben tener este método llamado:/** * clearAuthCache */ public void clearAuthCache()
/** * purgeUserFromCache */ public void purgeUserFromAuthCache(String realm, String userid)
En el ejemplo siguiente se muestra cómo se puede utilizar wsadmin para llamar al método clearAuthCache en el proceso dmgr:set sa [$AdminControl queryNames type=SecurityAdmin,process=dmgr,*] $AdminControl invoke $sa clearAuthCache
Para obtener más información, consulte los valores de memoria caché de autenticación.
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask changeMyPassword {-oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2}
- Utilizando serie de Jython:
AdminTask.changeMyPassword ('[oldPassword pwd1 –newPassword pwd2 –confirmNewPassword pwd2]')
- Utilizando la lista Jython:
AdminTask.changeMyPassword (['oldPassword', 'pwd1', '–newPassword', 'pwd2', '–confirmNewPassword', 'pwd2'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask changeMyPassword {-interactive}
- Utilizando serie de Jython:
AdminTask.changeMyPassword ('[-interactive]'
- Utilizando la lista Jython:
AdminTask.changeMyPassword (['-interactive']))
clearIdMgrRepositoryCache
Utilice el mandato clearIdMgrRepositoryCache para borrar todas las entidades de todas las memorias caché de un adaptador de repositorio especificado o de todos los adaptadores de repositorio.

Parámetros y valores de retorno
- -id
- Utilice este parámetro para especificar el ID adaptador del repositorio cuya memoria caché se debe borrar. Si no especifica este parámetro, todas las memorias caché de todos los adaptadores de repositorio se borrarán. (String, opcional)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask clearIdMgrRepositoryCache {-id ID_repositorio}
- Utilizando serie de Jython:
AdminTask.clearIdMgrRepositoryCache ('[-id ID_repositorio]')
- Utilizando la lista Jython:
AdminTask.clearIdMgrRepositoryCache (['-id', 'ID_repositorio'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask clearIdMgrRepositoryCache {-interactive}
- Utilizando serie de Jython:
AdminTask.clearIdMgrRepositoryCache ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.clearIdMgrRepositoryCache (['-interactive'])
clearIdMgrUserFromCache
Utilice el mandato clearIdMgrUserFromCache para borrar el usuario especificado de la memoria caché del adaptador del repositorio, si existe el usuario en la memoria caché.
Parámetros y valores de retorno
- -principalName
- Utilice este parámetro para especificar el ID de inicio de sesión del usuario que se ha de borrar de la memoria caché. Si el usuario está en un repositorio LDAP, el principalName debe ser el nombre distinguido (DN) de la entrada. El usuario se elimina de la memoria caché del adaptador del repositorio en el que existe el usuario. Si se encuentra más de un usuario para el mismo nombre de principal, se borrarán todos ellos de la memoria caché. Si no se encuentra el usuario en la memoria caché, no se borrará la memoria caché y no se mostrar ningún mensaje de error. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask clearIdMgrUserFromCache {-principalName ID_inicio_sesión}
- Utilizando serie de Jython:
AdminTask.clearIdMgrUserFromCache ('[-principalName ID_inicio_sesión]')
- Utilizando la lista Jython:
AdminTask.clearIdMgrUserFromCache (['-principalName', 'ID_inicio_sesión'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask clearIdMgrUserFromCache {-interactive}
- Utilizando serie de Jython:
AdminTask.clearIdMgrUserFromCache ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.clearIdMgrUserFromCache (['-interactive'])
createGroup
El mandato createGroup crea un nuevo grupo en el gestor de miembros virtual. Una vez que ha finalizado el mandato, el nuevo grupo aparecerá en el repositorio. Para LDAP, un grupo debe contener un miembro. El parámetro memberUniqueName es opcional en este caso. Si establece el parámetro memberUniqueName en el nombre exclusivo de un grupo o un usuario, el grupo o el usuario se añadirá como miembro del grupo.
Parámetros y valores de retorno
- -cn
- Especifica el nombre común para el grupo que desea crear. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -description
- Especifica información adicional sobre el grupo que desea crear. Este parámetro se correlaciona con la propiedad description en un objeto de gestor de miembros virtual. (String, opcional)
- -parent
- Especifica el repositorio en el que desea crear el grupo. Este parámetro se correlaciona con la propiedad parent del gestor de miembros virtual. (String, opcional)
- -memberUniqueName
- Especifica el valor de nombre exclusivo para el usuario o grupo que se desea añadir al nuevo grupo. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask createGroup {-cn grupoA -description un grupo de administradores}
- Utilizando serie de Jython:
AdminTask.createGroup ('[-cn grupoA -description un grupo de administradores]')
- Utilizando la lista Jython:
AdminTask.createGroup (['-cn', 'grupoA', '-description', 'un grupo de administradores'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask createGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.createGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.createGroup (['-interactive'])
createUser
El mandato createUser crea un nuevo usuario en el repositorio por omisión o un repositorio que especifica el parámetro del mandato parent. Este mandato crea una entidad de persona y una entidad de cuenta de inicio de sesión en el gestor de miembros virtual.
Parámetros y valores de retorno
- -uid
- Especifica el ID exclusivo para el usuario que desea crear. El gestor de miembros virtual creará un valor uniqueId y un valor uniqueName para el usuario. Este parámetro se correlaciona con la propiedad uid del gestor de miembros virtual. (String, obligatorio)
- -password
- Especifica la contraseña del usuario. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -confirmPassword
- Especifica de nuevo la contraseña para validar la especificada en el parámetro password. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, opcional)
- -cn
- Especifica el nombre de pila de un usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, obligatorio)
- -sn
- Especifica el apellido del usuario. Este parámetro se correlaciona con la propiedad sn del gestor de miembros virtual. (String, obligatorio)
- Especifica la dirección de correo electrónico del usuario. Este parámetro se correlaciona con la propiedad ibm-PrimaryEmail del gestor de miembros virtual. (String, opcional)
- -parent
- Especifica el repositorio en el que desea crear el usuario. Este parámetro se correlaciona con la propiedad parent del gestor de miembros virtual. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask createUser {-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com}
- Utilizando serie de Jython:
AdminTask.createUser ('[-uid 123 -password tempPass -confirmPassword tempPass -cn Jane -sn Doe -mail janedoe@acme.com]')
- Utilizando la lista Jython:
AdminTask.createUser (['-uid', '123', '-password', 'tempPass', '-confirmPassword', 'tempPass', '-cn', 'Jane', '-sn', 'Doe', '-mail', 'janedoe@acme.com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask createUser {-interactive}
- Utilizando serie de Jython:
AdminTask.createUser ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.createUser (['-interactive'])
deleteGroup
El mandato deleteGroup suprime un grupo del gestor de miembros virtual. Este mandato no se puede utilizar para suprimir descendientes. Cuando se lleve a cabo este mandato, el grupo se suprimirá del repositorio.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el grupo que desea suprimir. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask deleteGroup {-uniqueName cn=operators,cn=users,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.deleteGroup ('[-uniqueName cn=operators,cn=users,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.deleteGroup (['-uniqueName', 'cn=operators,cn=users,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask deleteGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.deleteGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.deleteGroup (['-interactive'])
deleteUser
El mandato deleteUser suprime un usuario del gestor de miembros virtual. Esto incluye un objeto de persona y un objeto de cuenta en los repositorios no fusionados.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el usuario que desea suprimir. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask deleteUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.deleteUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.deleteUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask deleteUser {-interactive}
- Utilizando serie de Jython:
AdminTask.deleteUser ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.deleteUser (['-interactive'])
duplicateMembershipOfGroup
Utilice el mandato duplicateMembershipOfGroup para hacer que un grupo sea miembro de los mismos grupos que otro grupo. Por ejemplo, el grupo A está en el grupo B y el grupo C. Para añadir el grupo D a los mismos grupos que el grupo A, utilice el mandato duplicateMembershipOfGroup.
Parámetros y valores de retorno
- -copyToUniqueName
- Especifica el nombre del grupo al que desea añadir la calidad de miembro del grupo especificado en el parámetro copyFromUniqueName. (String, obligatorio)
- -copyFromUniqueName
- Especifica el nombre del grupo del que desea copiar la calidad de miembro del grupo para que otro grupo lo utilice. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask duplicateMembershipOfGroup {-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.duplicateMembershipOfGroup ('[-copyToUniqueName cn=operators,cn=groups,dc=yourco,dc=com -copyFromUniqueName cn=admins,cn=groups,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.duplicateMembershipOfGroup (['-copyToUniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-copyFromUniqueName', 'cn=admins,cn=groups,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask duplicateMembershipOfGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.duplicateMembershipOfGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.duplicateMembershipOfGroup (['-interactive'])
duplicateMembershipOfUser
Utilice el mandato duplicateMembershipOfUser para hacer que un usuario sea miembro de todos los mismos grupos que otro usuario. Por ejemplo, el usuario 1 está en el grupo B y el grupo C. Para añadir el usuario 2 a los mismos grupos que el usuario 1, utilice el mandato duplicateMembershipOfUser.
Parámetros y valores de retorno
- -copyToUniqueName
- Especifica el nombre del usuario al que desea añadir la calidad de miembro del usuario especificado en el parámetro copyFromUniqueName. (String, obligatorio)
- -copyFromUniqueName
- Especifica el nombre del usuario del que desea copiar la calidad de miembro del grupo para que otro grupo lo utilice. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask duplicateMembershipOfUser {-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.duplicateMembershipOfUser ('[-copyToUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -copyFromUniqueName uid=jhart,cn=users,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.duplicateMembershipOfUser (['-copyToUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-copyFromUniqueName', 'uid=jhart,cn=users,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask duplicateMembershipOfUser {-interactive}
- Utilizando serie de Jython:
AdminTask.duplicateMembershipOfUser ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.duplicateMembershipOfUser (['-interactive'])
getGroup
El mandato getGroup recupera el nombre común y la descripción de un grupo.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el grupo que desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de grupo especificada. (String, opcional)
- Los valores válidos son:
- clearEntity: borra la memoria caché para el grupo especificado, si el grupo existe en la memoria caché.
- clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el grupo especificado.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.getGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.getGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.getGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getGroup (['-interactive'])
getIdMgrSupportedDataTypes
El mandato getIdMgrSupportedDataTypes devuelve una lista de todos los tipos de datos que están soportados por un repositorio especificado o todos los tipos de datos predeterminados que están soportados por los repositorios federados. Este mandato está disponible en ambas modalidades, conectada y local.
![[z/OS]](../images/ngzos.gif)
Parámetros y valores de retorno
- -id
- Utilice este parámetro para especificar el ID del repositorio. Si no especifica este parámetro, se devuelven los tipos de datos predeterminados soportados por los repositorios federados. (String, opcional)
- Especifique LA como el valor del parámetro –id para recuperar los tipos de datos soportados por el repositorio de extensiones de propiedades.
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
El mandato getIdMgrSupportedDataTypes devuelve una lista de los nombres de tipos de datos soportados:
Serie Int
BooleanoLong DoubleBase64binary
AnySimpleType
AnyURI
Byte DateTime
Date Short TokenIdentifierType
Ejemplos
Ejemplo de uso de la modalidad de proceso por lotes:
- Utilizando Jacl:
$AdminTask getIdMgrSupportedDataTypes
- Utilizando serie de Jython:
AdminTask.getIdMgrSupportedDataTypes ()
- Utilizando la lista Jython:
AdminTask.getIdMgrSupportedDataTypes ()
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getIdMgrSupportedDataTypes {-interactive}
- Utilizando serie de Jython:
AdminTask.getIdMgrSupportedDataTypes ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getIdMgrSupportedDataTypes (['-interactive'])
getMembershipOfGroup
El mandato getMembershipOfGroup recupera los grupos de los que es miembro un grupo.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el grupo cuya pertenencia al grupo desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de grupo especificada. (String, opcional)
- Los valores válidos son:
- clearEntity: borra la memoria caché para el grupo especificado, si el grupo existe en la memoria caché.
- clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el grupo especificado.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getMembershipOfGroup {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.getMembershipOfGroup ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.getMembershipOfGroup (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getMembershipOfGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.getMembershipOfGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getMembershipOfGroup (['-interactive'])
getMembershipOfUser
El mandato getMembershipOfUser recupera los grupos de los cuales es miembro un usuario.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el usuario cuya pertenencia al grupo desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de usuario especificada. (String, opcional)
- Los valores válidos son:
- clearEntity: borra la memoria caché para el usuario especificado, si el usuario existe en la memoria caché.
- clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el usuario especificado.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getMembershipOfUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.getMembershipOfUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.getMembershipOfUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getMembershipOfUser {-interactive}
- Utilizando serie de Jython:
AdminTask.getMembershipOfUser ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getMembershipOfUser (['-interactive'])
getMembersOfGroup
El mandato getMembersOfGroup recupera los miembros de un grupo.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el grupo cuyos miembros desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de grupo especificada. (String, opcional)
- Los valores válidos son:
- clearEntity: borra la memoria caché para el grupo especificado, si el grupo existe en la memoria caché.
- clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el grupo especificado.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getMembersOfGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.getMembersOfGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.getMembersOfGroup [('-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getMembersOfGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.getMembersOfGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getMembersOfGroup (['-interactive'])
getUser
El mandato getUser recupera información sobre un usuario en el gestor de miembros virtual.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el usuario que desea visualizar. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de recuperar la información de usuario especificada. (String, opcional)
- Los valores válidos son:
- clearEntity: borra la memoria caché para el usuario especificado, si el usuario existe en la memoria caché.
- clearAll: borra la información guardad en la memoria caché para todas las entidades del adaptador del repositorio donde existe el usuario especificado.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados. El impacto en el rendimiento es más notorio si se utiliza la modalidad clearAll, ya que invalida toda la memoria caché y la operación siguiente tarda más tiempo en completarse. gotcha
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask getUser {-userName uid=dmeyers,cn=users,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.getUser ('[-userName uid=dmeyers,cn=users,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.getUser (['-userName', 'uid=dmeyers,cn=users,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask getUser {-interactive}
- Utilizando serie de Jython:
AdminTask.getUser ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.getUser (['-interactive'])
removeMemberFromGroup
El mandato removeMemberFromGroup elimina un usuario o grupo de un grupo.
Parámetros y valores de retorno
- -memberUniqueName
- Especifica el valor de nombre exclusivo para el usuario o grupo que desea eliminar del grupo especificado. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -groupUniqueName
- Especifica el valor de nombre exclusivo para el grupo del que desea eliminar el usuario o grupo que se ha especificado con el parámetro memberUniqueName. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask removeMemberFromGroup {-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com}
- Utilizando serie de Jython:
AdminTask.removeMemberFromGroup ('[-memberUniqueName uid=meyersd,cn=users,dc=yourco,dc=com -groupUniqueName cn=admins,cn-groups,dc=yourco,dc=com]')
- Utilizando la lista Jython:
AdminTask.removeMemberFromGroup (['-memberUniqueName', 'uid=meyersd,cn=users,dc=yourco,dc=com', '-groupUniqueName', 'cn=admins,cn-groups,dc=yourco,dc=com'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask removeMemberFromGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.removeMemberFromGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.removeMemberFromGroup (['-interactive'])
searchGroups
Utilice el mandato searchGroups para encontrar grupos en el gestor de miembros virtuales que coincida con los criterios que se proporcionen. Por ejemplo, puede utilizar el mandato searchGroups para encontrar todos los grupos con un nombre común que empieza por IBM. Puede realizar búsquedas para cualquier propiedad de gestor de miembros virtual porque el mandato es genérico.
Parámetros y valores de retorno
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -cn
- El nombre de pila del usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. Debe establecer este parámetro o el parámetro de descripción, pero no ambos. (String, opcional)
- -description
- Especifica información sobre el grupo. Este parámetro se correlaciona con la entidad de descripción en un objeto de gestor de miembros virtual. Debe establecer este parámetro o el parámetro cn, pero no ambos. (String, opcional)
- -timeLimit
- Especifica el máximo periodo de tiempo en milisegundos durante el que puede ejecutarse la búsqueda. El valor predeterminado es sin límite de tiempo. (String, opcional)
- -countLimit
- Especifica el número máximo de resultados que desea que se devuelvan de la búsqueda. De forma predeterminada, se devuelven todos los grupos que se encuentren en la búsqueda. (String, opcional)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de realizar la operación de búsqueda para grupos. (String, opcional)
- El valor válido es clearAll, que borra toda la información guardada en la memoria caché del adaptador de repositorio. El valor no distingue entre mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearAll, se muestra un mensaje de error.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados, de modo que la operación siguiente tardará más tiempo en completarse. gotcha
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask searchGroups {cn *IBM*}
- Utilizando serie de Jython:
AdminTask.searchGroups('[-cn *IBM*]')
- Utilizando la lista Jython:
AdminTask.searchGroups(['-cn', '*IBM*'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask searchGroups {-interactive}
- Utilizando serie de Jython:
AdminTask.searchGroups ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.searchGroups (['-interactive'])
searchUsers
Utilice el mandato searchUsers para encontrar usuarios en el gestor de miembros virtuales que coincida con los criterios que se proporcionen. Por ejemplo, puede utilizar el mandato searchUsers para encontrar todos los números de teléfono que contienen 919. Puede realizar búsquedas para cualquier propiedad de gestor de miembros virtual porque el mandato es genérico.
Parámetros y valores de retorno
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -principalName
- Especifica el nombre principal del usuario que se utiliza como ID de inicio de sesión para el usuario en el sistema. Este parámetro se correlaciona con la propiedad principalName del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
- -uid
- Especifica el valor de ID exclusivo para el usuario para el que desea realizar la búsqueda. Este parámetro se correlaciona con la propiedad uid del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
- -cn
- Especifica el nombre de pila de un usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
- -sn
- Especifica el apellido del usuario. Este parámetro se correlaciona con la propiedad sn del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
- -ibm-primaryEmail
- Especifica la dirección de correo electrónico del usuario. Este parámetro se correlaciona con la propiedad ibm-PrimaryEmail del gestor de miembros virtual. Debe especificar sólo uno de los siguientes parámetros: principalName, uid, cn, sn o ibm-primaryEmail. (String, opcional)
- -timeLimit
- Especifica el máximo periodo de tiempo en milisegundos durante el que puede ejecutarse la búsqueda. El valor predeterminado es sin límite de tiempo. (String, opcional)
- -countLimit
- Especifica el número máximo de resultados que desea que se devuelvan de la búsqueda. De forma predeterminada, se devuelven todos los usuarios que se encuentren en la búsqueda. (String, opcional)
- -clearCache
- Especifica si se debe borrar la memoria caché del adaptador de repositorio antes de realizar la operación de búsqueda para usuarios. (String, opcional)
- El valor válido es clearAll, que borra toda la información guardada en la memoria caché del adaptador de repositorio. El valor no distingue entre mayúsculas y minúsculas. No hay ningún valor predeterminado para este parámetro. Si no especifica un valor o si especifica un valor distinto a clearAll, se muestra un mensaje de error.
Avoid trouble: El uso frecuente de este parámetro para borrar la memoria caché puede disminuir el rendimiento. Cuando se borra la memoria caché, la operación siguiente tendrá que obtener los detalles del repositorio y actualizar la memoria caché con estos datos recién recuperados, de modo que la operación siguiente tardará más tiempo en completarse. gotcha
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask searchUsers {-principalName */IBM/US*}
- Utilizando serie de Jython:
AdminTask.searchUsers ('[-principalName */IBM/US*]')
- Utilizando la lista Jython:
AdminTask.searchUsers (['-principalName', '*/IBM/US*'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask searchUsers {-interactive}
- Utilizando serie de Jython:
AdminTask.searchUsers ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.searchUsers (['-interactive'])
updateGroup
El mandato updateGroup actualiza el nombre común o la descripción de un grupo.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el grupo para el que desea modificar las propiedades. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -cn
- Especifica el nuevo nombre común para el grupo. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, opcional)
- -description
- Especifica la nueva información sobre el grupo. Este parámetro se correlaciona con la entidad de descripción en un objeto de gestor de miembros virtual. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask updateGroup {-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn grupoA}
- Utilizando serie de Jython:
AdminTask.updateGroup ('[-uniqueName cn=operators,cn=groups,dc=yourco,dc=com -cn grupoA]')
- Utilizando la lista Jython:
AdminTask.updateGroup (['-uniqueName', 'cn=operators,cn=groups,dc=yourco,dc=com', '-cn', 'grupoA'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask updateGroup {-interactive}
- Utilizando serie de Jython:
AdminTask.updateGroup ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.updateGroup (['-interactive'])
updateUser
El mandato updateUser actualiza las siguientes propiedades: uniqueName, uid, password, cn, sn o ibm-primaryEmail.
Parámetros y valores de retorno
- -uniqueName
- Especifica el valor de nombre exclusivo para el usuario para el que desea modificar las propiedades. Este parámetro se correlaciona con la propiedad uniqueName del gestor de miembros virtual. (String, obligatorio)
- -securityDomainName
- Especifica el nombre que identifica de forma exclusiva el dominio de seguridad. Si no especifica este parámetro, el mandato utiliza el repositorio federado global. (String, opcional)
- -uid
- Especifica el nuevo valor de ID exclusivo para el usuario. Este parámetro se correlaciona con la propiedad uid del gestor de miembros virtual. (String, opcional)
- -password
- Especifica la nueva contraseña del usuario. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, opcional)
- -confirmPassword
- Especifica de nuevo la contraseña para validar la especificada en el parámetro password. Este parámetro se correlaciona con la propiedad password del gestor de miembros virtual. (String, opcional)
- -cn
- Especifica el nuevo nombre de pila del usuario. Este parámetro se correlaciona con la propiedad cn del gestor de miembros virtual. (String, opcional)
- -surname
- Especifica el nuevo apellido del usuario. Este parámetro se correlaciona con la propiedad sn del gestor de miembros virtual. (String, opcional)
- -ibm-primaryEmail
- Especifica la nueva dirección de correo electrónico del usuario. Este parámetro se correlaciona con la propiedad mail del gestor de miembros virtuales. (String, opcional)
Ejemplos
Uso del ejemplo de modalidad por lotes:
- Utilizando Jacl:
$AdminTask updateUser {-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123}
- Utilizando serie de Jython:
AdminTask.updateUser ('[-uniqueName uid=dmeyers,cn=users,dc=yourco,dc=com -uid 123]')
- Utilizando la lista Jython:
AdminTask.updateUser (['-uniqueName', 'uid=dmeyers,cn=users,dc=yourco,dc=com', '-uid', '123'])
Ejemplo de utilización de la modalidad interactiva:
- Utilizando Jacl:
$AdminTask updateUser {-interactive}
- Utilizando serie de Jython:
AdminTask.updateUser ('[-interactive]')
- Utilizando la lista Jython:
AdminTask.updateUser (['-interactive'])