Avec l'outil wsadmin, qui accepte les langages de script Jython
et Jacl, vous pouvez éditer des configurations de règle pour les ensembles
de règles.
Avant de commencer
Avant d'utiliser les commandes décrites dans cette rubrique, assurez-vous d'utiliser la version la plus récente de l'outil wsadmin. Les commandes de gestion de l'ensemble de règles admettant l'objet properties comme valeur pour les paramètres attributes ou bindingLocation ne sont pas prises en charge dans les versions précédentes. Par exemple, elles ne fonctionnent pas sur un noeud dont la version est 6.1.0.x.
Si la sécurité administrative est activée, vérifiez que vous utilisez le rôle administratif correct, comme indiqué dans le tableau suivant :
Tableau 1. Rôles d'administration. Ce tableau répertorie les rôles d'administration et l'autorisation associée lorsque la sécurité d'administration est activée.Rôle administratif |
Autorisation |
Administrateur |
Le rôle Administrateur doit avoir accès au niveau de la cellule pour modifier des règles. |
Configurateur |
Le rôle Configurateur ne peut pas modifier les règles. |
Responsable du déploiement |
Le rôle Responsable du déploiement ne peut pas modifier les règles. |
Opérateur |
Le rôle Opérateur ne peut pas modifier les règles. |
Moniteur |
Le rôle Moniteur ne peut pas modifier les règles. |
Pourquoi et quand exécuter cette tâche
Les règles définissent le type de règle à gérer dans un ensemble de règles. Elles sont fondées sur des qualités de service (QoS), telles que la
sécurité des services Web (WS-Security) et l'adressage de services Web
(WS-Addressing). Les définitions de règle reposent sur les
normes établies par les spécifications OASIS (Organization for the Advancement
of Structured Information) et WS-Security.
Effectuez les opérations ci-après pour éditer des règles existantes dans les configurations d'ensemble de règles.
Procédure
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, voir Démarrage du client de scriptage wsadmin.
- Déterminez l'ensemble de règles à éditer.
Pour afficher la liste des règles d'un ensemble de règles, entrez la
commande listPolicyTypes en indiquant l'ensemble de règles qui vous
intéresse.
AdminTask.listPolicyTypes('[-policySet PolicySet1]')
Pour afficher la liste des règles disponibles pour tous les ensembles
de règles de la configuration, entrez la commande listPolicyTypes sans le paramètre policySet :
AdminTask.listPolicyTypes()
- Révisez les attributs de règle à éditer.
Entrez la commande getPolicyType en indiquant la règle qui vous intéresse et l'ensemble de règles lié.
AdminTask.getPolicyType('[-policySet PolicySet1 -policyType myPolicyType]')
- Modifiez les attributs de règle.
La commande setPolicyType permet de mettre à jour la configuration de règle. Pour mettre à jour un ou plusieurs attributs, transmettez un objet propriétés au paramètre -attributes.
Les propriétés du paramètre -attributes dépendent du type de règle indiqué dans le paramètre -policyType. L'exemple suivant modifie les propriétés
enabled et provides :
AdminTask.setPolicyType('[-policySet PolicySet1 -policyType myPolicyType
-attributes "[[enabled true][provides security]]"')
- Sauvegardez les modifications de configuration.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Pour que les modifications de configuration prennent effet,
redémarrez toutes les applications dotées d'associations à l'ensemble de
règles.
Que faire ensuite
La commande validatePolicySet permet de valider les
configurations d'ensemble de règles après la modification d'attributs de
règle. Par exemple, entrez la commande suivante pour valider l'ensemble de
règles
PolicySet1 :
AdminTask.validatePolicySet('-policySet PolicySet1')