Commande addGroupToDefaultRole
La commande addGroupToDefaultRole permet d'ajouter un groupe aux rôles par défaut d'un bus local.
Pour exécuter la commande, utilisez l'objet AdminTask du client de scriptage wsadmin.
Le client de scriptage wsadmin est exécuté à partir de Qshell.
Pour plus d'informations, voir Configuration de Qshell pour exécuter des scripts WebSphere à l'aide de l'outil de scriptage wsadmin.
Cette commande est valide uniquement lorsqu'elle est utilisée avec les serveurs d'applications WebSphere Application Server Version 7.0 ou ultérieures. Ne l'utilisez pas avec des versions antérieures.
- Pour obtenir une liste des commandes de sécurité de bus d'intégration de services
disponibles dans Jython et une brève description de chacune d'elles, entrez la commande suivante
à l'invite wsadmin :
print AdminTask.help('SIBAdminBusSecurityCommands')
- Pour obtenir une aide générale sur une commande donnée,
entrez la commande suivante à l'invite wsadmin :
print AdminTask.help('nom_commande')
AdminConfig.save()
Rôle
La commande addGroupToDefaultRole permet d'octroyer à un groupe l'accès par défaut à toutes les destinations de bus local pour les rôles spécifiés. L'ajout d'un groupe au rôle par défaut n'octroie pas l'accès aux destinations locales où l'héritage de l'accès par défaut est interdit. Pour octroyer l'accès à une destination locale où l'héritage est interdit, vous devez ajouter le groupe à un rôle de destination. Pour plus d'informations, voir la rubrique Commande addGroupToDestinationRole.
Vous pouvez utiliser cette commande pour définir la règle de contrôle d'accès d'une ressource de messagerie qui n'existe pas encore. Cette approche garantit que la ressource de messagerie est sécurisée dès sa création.
Objet cible
Aucun.
Paramètres requis
- -bus nomBus
- Nom du bus local. Vous pouvez utiliser la commande listSIBuses pour afficher la liste des noms des bus existants.
- -role typeRôle
- Type de rôle auquel vous souhaitez affecter le groupe. Vous pouvez
affecter un groupe aux types de role suivants :
- Expéditeur
- Ce type de rôle est autorisé à envoyer des messages à des destinations du bus local.
- Récepteur
- Ce type de rôle est autorisé à recevoir des messages des destinations du bus local.
- Navigateur
- Ce type de rôle est autorisé à consulter les messages sur les destinations du bus local.
- Créateur
- Ce type de rôle est autorisé à créer des messages sur les destinations du bus local.
- -group nomGroupe
- Nom d'un groupe à ajouter aux rôles par défaut du bus local. Vous
pouvez entrer un nom de groupe spécifique ou utiliser l'un des noms de groupe
spécialisés suivants :
- Serveur
- Ce groupe contient des serveurs d'applications.
- AllAuthenticated
- Ce groupe ne contient que des utilisateurs authentifiés.
- Tous les utilisateurs
- Ce groupe contient tous les utilisateurs. Chaque utilisateur est anonyme.
Paramètres conditionnels
Aucun.
Paramètres optionnels
- -uniqueName nomUnique
- Spécifiez le nom qui définit de manière unique le groupe dans le registre d'utilisateurs. Si un registre d'utilisateurs LDAP est en cours d'utilisation, le nom unique correspond au nom distinctif du groupe. Vous pouvez spécifier des valeurs à la fois pour -uniqueName et -group, mais vous devez vous assurer qu'ils identifient le même groupe. La commande ne vérifie pas que les valeurs correspondent.
Exemples
L'exemple ci-après ajoute le groupe Group1 et le nom unique SalesGroup au rôle d'expéditeur du bus Bus1.
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')
L'exemple ci-après ajoute le groupe AllAuthenticated au rôle de navigateur du bus Bus1.
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')