Mandato addUserToDefaultRole
Utilice el mandato addUserToDefaultRole para añadir un usuario a los roles predeterminados para un bus local.
Para ejecutar el mandato, utilice el objeto AdminTask del cliente de scripts wsadmin.
El cliente de scripts wsadmin
se ejecuta desde Qshell.
Para obtener más información, consulte Configuración de Qshell para ejecutar scripts de WebSphere mediante el script wsadmin.
Este mandato sólo es válido cuando se utiliza con los servidores de aplicaciones WebSphere Application Server Versión 7.0 o posterior. No lo utilice con versiones anteriores.
- Si desea una lista de los mandatos de seguridad disponibles del bus de integración de servicios en Jyton y una breve descripción de cada mandato, especifique el mandato siguiente en el indicador de wsadmin:
print AdminTask.help('SIBAdminBusSecurityCommands')
- Si desea ayuda general sobre un mandato determinado,
especifique el mandato siguiente en el indicador de wsadmin:
print AdminTask.help('nombre_mandato')
AdminConfig.save()
Finalidad
Utilice el mandato addUserToDefaultRole para otorgar a un usuario el acceso predeterminado a todos los destinos de bus local para los roles especificados. La adición de un usuario al rol predeterminado no otorga acceso a los destinos locales donde no está permitida la herencia del acceso predeterminado. Para otorgar acceso a un destino local donde la herencia no está permitida, debe añadir el usuario a un rol de destino. Para obtener más información, consulte Mandato addUserToDestinationRole.
Puede utilizar este mandato para definir la política de control de accesos de un recurso de mensajería que todavía no exista. Este enfoque garantiza que el recurso de mensajería es seguro desde el momento de su creación.
Objeto de destino
Ninguna.
Parámetros necesarios
- -bus nombreBus
- El nombre del bus local. Puede utilizar el mandato listSIBuses para listar los nombres de los buses existentes.
- -role tipo_rol
- El tipo de rol que desea asignar al usuario. Puede asignar un usuario a los siguientes tipos de rol:
- Emisor
- Este tipo de rol tiene autorización para enviar mensajes a destinos del bus local.
- Receptor
- Este tipo de rol tiene autorización para recibir mensajes de destinos del bus local.
- Browser
- Este tipo de rol tiene autorización para examinar mensajes en destinos del bus local.
- Creador
- Este tipo de rol tiene autorización para crear mensajes en destinos del bus local.
- -user nombreUsuario
- El nombre de un usuario que desea añadir al rol de conector de bus para el bus local.
Parámetros condicionales
Ninguna.
Parámetros opcionales
- -uniqueName nombreExclusivo
- Especifique el nombre que defina exclusivamente al usuario en el registro de usuarios. Si se está utilizando un registro de usuarios de LDAP, el nombre exclusivo será el nombre distinguido (DN) para el usuario. Puede especificar valores tanto para -uniqueName como para -user, pero debe asegurarse de que identifiquen el mismo usuario. El mandato no comprueba si los valores coinciden.
Ejemplos
El ejemplo siguiente añade un usuario llamado User1 al tipo de rol de emisor para un bus llamado Bus1.
AdminTask.addUserToDefaultRole ('[-bus Bus1 -role Sender -user User1]')