Commande addGroupToDefaultRole

La commande addGroupToDefaultRole permet d'ajouter un groupe aux rôles par défaut d'un bus local.

Pour exécuter la commande, utilisez l'objet AdminTask du client de scriptage wsadmin.

[IBM i][IBM i]Le client de scriptage wsadmin est exécuté à partir de Qshell. [IBM i]Pour plus d'informations, voir Configuration de Qshell pour exécuter des scripts WebSphere à l'aide de l'outil de scriptage wsadmin.

Cette commande est valide uniquement lorsqu'elle est utilisée avec les serveurs d'applications WebSphere Application Server Version 7.0 ou ultérieures. Ne l'utilisez pas avec des versions antérieures.

L'aide de la ligne de commande est fournie pour les commandes de bus d'intégration de services :
  • Pour obtenir une liste des commandes de sécurité de bus d'intégration de services disponibles dans Jython et une brève description de chacune d'elles, entrez la commande suivante à l'invite wsadmin :

    print AdminTask.help('SIBAdminBusSecurityCommands')

  • Pour obtenir une aide générale sur une commande donnée, entrez la commande suivante à l'invite wsadmin :

    print AdminTask.help('nom_commande')

Après avoir utilisé ces commandes, sauvegardez les modifications apportées à la configuration maîtresse en exécutant la commande suivante :

AdminConfig.save()

Rôle

La commande addGroupToDefaultRole permet d'octroyer à un groupe l'accès par défaut à toutes les destinations de bus local pour les rôles spécifiés. L'ajout d'un groupe au rôle par défaut n'octroie pas l'accès aux destinations locales où l'héritage de l'accès par défaut est interdit. Pour octroyer l'accès à une destination locale où l'héritage est interdit, vous devez ajouter le groupe à un rôle de destination. Pour plus d'informations, voir la rubrique Commande addGroupToDestinationRole.

Vous pouvez utiliser cette commande pour définir la règle de contrôle d'accès d'une ressource de messagerie qui n'existe pas encore. Cette approche garantit que la ressource de messagerie est sécurisée dès sa création.

Objet cible

Aucun.

Paramètres requis

-bus nomBus
Nom du bus local. Vous pouvez utiliser la commande listSIBuses pour afficher la liste des noms des bus existants.
-role typeRôle
Type de rôle auquel vous souhaitez affecter le groupe. Vous pouvez affecter un groupe aux types de role suivants :
Expéditeur
Ce type de rôle est autorisé à envoyer des messages à des destinations du bus local.
Récepteur
Ce type de rôle est autorisé à recevoir des messages des destinations du bus local.
Navigateur
Ce type de rôle est autorisé à consulter les messages sur les destinations du bus local.
Créateur
Ce type de rôle est autorisé à créer des messages sur les destinations du bus local.
-group nomGroupe
Nom d'un groupe à ajouter aux rôles par défaut du bus local. Vous pouvez entrer un nom de groupe spécifique ou utiliser l'un des noms de groupe spécialisés suivants :
Serveur
Ce groupe contient des serveurs d'applications.
AllAuthenticated
Ce groupe ne contient que des utilisateurs authentifiés.
Tous les utilisateurs
Ce groupe contient tous les utilisateurs. Chaque utilisateur est anonyme.

Paramètres conditionnels

Aucun.

Paramètres optionnels

-uniqueName nomUnique
Spécifiez le nom qui définit de manière unique le groupe dans le registre d'utilisateurs. Si un registre d'utilisateurs LDAP est en cours d'utilisation, le nom unique correspond au nom distinctif du groupe. Vous pouvez spécifier des valeurs à la fois pour -uniqueName et -group, mais vous devez vous assurer qu'ils identifient le même groupe. La commande ne vérifie pas que les valeurs correspondent.

Exemples

L'exemple ci-après ajoute le groupe Group1 et le nom unique SalesGroup au rôle d'expéditeur du bus Bus1.

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')

L'exemple ci-après ajoute le groupe AllAuthenticated au rôle de navigateur du bus Bus1.

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rjr_add_gp_default_role
Nom du fichier : rjr_add_gp_default_role.html