Commande addGroupToTopicSpaceRootRole
La commande addGroupToTopicSpaceRootRole permet d'ajouter un groupe aux rôles d'espace de sujet sur la racine d'espace de sujet.
Pour exécuter la commande, utilisez l'objet AdminTask du client de scriptage wsadmin.
Le client de scriptage wsadmin est exécuté à partir de Qshell.
Pour plus d'informations, voir Configuration de Qshell pour exécuter des scripts WebSphere à l'aide de l'outil de scriptage wsadmin.
Cette commande est valide uniquement lorsqu'elle est utilisée avec les serveurs d'applications WebSphere Application Server Version 7.0 ou ultérieures. Ne l'utilisez pas avec des versions antérieures.
- Pour obtenir une liste des commandes de sécurité de bus d'intégration de services
disponibles dans Jython et une brève description de chacune d'elles, entrez la commande suivante
à l'invite wsadmin :
print AdminTask.help('SIBAdminBusSecurityCommands')
- Pour obtenir une aide générale sur une commande donnée,
entrez la commande suivante à l'invite wsadmin :
print AdminTask.help('nom_commande')
AdminConfig.save()
Rôle
La commande addGroupToTopicRootSpaceRole permet d'octroyer des droits de groupe pour accéder à la racine de l'espace de sujet dans les rôles d'expéditeur et de récepteur. Ces droits s'ajoutent aux droits d'accès octroyés aux sujets de l'espace de sujet.
Vous pouvez utiliser cette commande pour définir la règle de contrôle d'accès d'un sujet qui n'existe pas encore. En commençant par définir la règle de contrôle d'accès, vous avez la garantie que le sujet est sécurisé dès sa création.Objet cible
Aucun.
Paramètres requis
- -bus nomBus
- Nom du bus local. Vous pouvez utiliser la commande listSIBuses pour afficher la liste des noms des bus existants.
- -topicSpace nomEspaceSujet
- Nom de l'espace de sujet.
- -role nomRôle
- Vous pouvez spécifier les rôles Expéditeur ou Récepteur d'un sujet.
- -group nomGroupe
- Nom du groupe à ajouter aux rôles Expéditeur ou Récepteur de la racine de l'espace de sujet. Vous pouvez spécifier un nom de groupe ou l'un des
noms de groupe spécialisés suivants :
- Serveur
- Ce groupe contient des serveurs d'applications.
- AllAuthenticated
- Ce groupe ne contient que des utilisateurs authentifiés.
- Tous les utilisateurs
- Ce groupe contient tous les utilisateurs. Chaque utilisateur est anonyme.
Paramètres conditionnels
Aucun.
Paramètres optionnels
- -uniqueName nomUnique
- Spécifiez le nom qui définit de manière unique le groupe dans le registre d'utilisateurs. Si un registre d'utilisateurs LDAP est en cours d'utilisation, le nom unique correspond au nom distinctif du groupe. Vous pouvez spécifier des valeurs à la fois pour -uniqueName et -group, mais vous devez vous assurer qu'ils identifient le même groupe. La commande ne vérifie pas que les valeurs correspondent.
Exemples
L'exemple ci-après permet d'ajouter le groupe Group1, et le nom unique SalesGroup au rôle Expéditeur de la racine de l'espace de sujet, pour l'espace de sujet Sport, sur le bus local Bus1.
AdminTask.addGroupToTopicSpaceRootRole ('[-bus Bus1 -topicSpace Sport
-role Sender -group Group1 uniqueName SalesGroup]')