Commande addGroupToDestinationRole
La commande addGroupToDestinationRole permet d'ajouter un groupe aux rôles de destination d'un bus local ou externe.
Pour exécuter la commande, utilisez l'objet AdminTask du client de scriptage wsadmin.
Le client de scriptage wsadmin est exécuté à partir de Qshell.
Pour plus d'informations, voir Configuration de Qshell pour exécuter des scripts WebSphere à l'aide de l'outil de scriptage wsadmin.
- Pour obtenir une liste des commandes de sécurité de bus d'intégration de services
disponibles dans Jython et une brève description de chacune d'elles, entrez la commande suivante
à l'invite wsadmin :
print AdminTask.help('SIBAdminBusSecurityCommands')
- Pour obtenir une aide générale sur une commande donnée,
entrez la commande suivante à l'invite wsadmin :
print AdminTask.help('nom_commande')
AdminConfig.save()
Rôle
La commande addGroupToDestinationRole permet d'octroyer à un groupe l'accès aux destinations de bus local pour les rôles spécifiés. Les rôles que vous pouvez spécifier dépendent du type de destination.
Objet cible
Aucun.
Paramètres requis
- -type typeDestination
- Vous pouvez spécifier l'un des types de destination suivants :
- File d'attente
- Port
- espaceSujet
- destinationExterne
- Alias
Les rôles autorisés pour une destination dépendent du type de destination, tel qu'il est défini dans Administration des rôles de destination.
Si vous spécifiez comme paramètre typedestination une destination externe ou un alias, le nom du bus externe que vous spécifiez doit correspondre au nom du bus externe qui héberge la destination.
Si la valeur du paramètre typeDestination est file d'attente ou sujet, le nom du bus externe est ignoré. L'autorisation est accordée par rapport à la destination du bus local.
- -bus nomBus
- Nom du bus local. Vous pouvez utiliser la commande listSIBuses pour afficher la liste des noms des bus existants.
- -role typeRôle
- Vous pouvez spécifier l'un des types de rôle ci-après, en fonction du paramètre -type que vous avez spécifié.
- Expéditeur
- Ce type de rôle s'applique aux destinations de type alias, destinationExterne, port, file d'attente et espaceSujet.
- Récepteur
- Ce type de rôle s'applique aux destinations de type alias, port, file d'attente et espaceSujet.
- Navigateur
- Ce type de rôle s'applique aux destinations de type alias, port et file d'attente.
- -group nomGroupe
- Nom du groupe à ajouter au rôle de type destination du bus local. Vous
pouvez spécifier un nom de groupe ou l'un des noms de groupe spécialisés
suivants :
- Serveur
- Ce groupe contient des serveurs d'applications.
- AllAuthenticated
- Ce groupe ne contient que des utilisateurs authentifiés.
- Tous les utilisateurs
- Ce groupe contient tous les utilisateurs. Chaque utilisateur est anonyme.
Paramètres conditionnels
Aucun.
Paramètres optionnels
- -foreignBus nomBusExterne
- Spécifiez le nom du bus externe. Si vous ajoutez un groupe à une destination sur un alias ou une destination externe, vous devez spécifier le nom du bus externe qui héberge l'alias ou la destination externe.
- -uniqueName nomUnique
- Ce paramètre est valide uniquement lorsqu'il est utilisé avec des serveurs d'applications WebSphere Application Server Version 7.0 ou ultérieures. Ne l'utilisez pas avec des versions antérieures. Spécifiez le nom qui définit de manière unique le groupe dans le registre d'utilisateurs. Si un registre d'utilisateurs LDAP est en cours d'utilisation, le nom unique correspond au nom distinctif du groupe. Vous pouvez spécifier des valeurs à la fois pour -uniqueName et -group, mais vous devez vous assurer qu'ils identifient le même groupe. La commande ne vérifie pas que les valeurs correspondent.
Exemples
L'exemple ci-après ajoute le groupe Group1 et le nom unique SalesGroup au rôle d'expéditeur sur la destination de type file d'attente Queue1, sur le bus local Bus1.
AdminTask.addGroupToDestinationRole ('[-type queue -bus Bus1
-destination Queue1 -role Sender -group Group1 -uniqueName SalesGroup]')
L'exemple ci-après ajoute le groupe Group2 au rôle de récepteur de la destination de type file d'attente Queue2, sur le bus local Bus1.
AdminTask.addGroupToDestinationRole ('[-type queue -bus Bus1
-destination Queue2 -role Receiver -group Group2]')