Scripts de configuration de groupe d'autorisations
La bibliothèque de scripts propose de nombreuses procédures de script pour automatiser la configuration des serveurs d'applications. Les scripts présentés dans cette rubrique permettent de créer, de configurer, de supprimer et d'interroger la configuration de votre groupe d'autorisations de sécurité. Vous pouvez exécuter chaque script individuellement ou combiner des procédures pour créer des scripts d'automatisation personnalisés.
Les procédures de script AdminAuthorizations se trouvent dans le répertoire racine_serveur_app/scriptLibraries/security/V70.
addResourceToAuthorizationGroup
Ce script ajoute une ressource à un groupe d'autorisations existant de votre configuration. Vous pouvez créer un groupe d'autorisations d'administration à granularité fine en sélectionnant des ressources d'administration à inclure dans le groupe d'autorisations. Vous pouvez attribuer des utilisateurs ou des groupes à ce groupe d'autorisations d'administration et leur donner accès aux ressources d'administration s'y trouvant.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations qui vous intéresse. |
ressource | Indique le nom de la ressource à ajouter au groupe d'autorisations qui vous intéresse. |
Syntaxe
AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)
Exemple de syntaxe
AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
createAuthorizationGroup
Ce script crée un nouveau groupe d'autorisations dans votre configuration. Groupes d'autorisations d'administration qui définissent les utilisateurs et les groupes qui ont certains droits pour les ressources sélectionnées.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations à créer. |
Syntaxe
AdminAuthorizations.createAuthorizationGroup(authGroupName)
Exemple de syntaxe
AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
mapGroupsToAdminRole
Ce script mappe des ID groupe sur un ou plusieurs rôles d'administration du groupe d'autorisations. Le nom du groupe d'autorisations spécifié détermine la table d'autorisation. Si un registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) est utilisé, l'ID groupe peut être un nom abrégé ou un nom de domaine complet.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations qui vous intéresse. |
adminRole | Indique le nom du rôle d'administration sur lequel le système mappe les ID utilisateur. |
groupIDs | Indique les ID groupe sur lesquels mapper le rôle et le groupe d'autorisations. |
Syntaxe
AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)
Exemple de syntaxe
AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
mapUsersToAdminRole
Ce script mappe des ID utilisateur sur un ou plusieurs rôles d'administration du groupe d'autorisations. Le nom du groupe d'autorisations spécifié détermine la table d'autorisation. Si un registre d'utilisateurs LDAP est utilisé, l'ID utilisateur peut être un nom abrégé ou un nom de domaine complet.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations qui vous intéresse. |
adminRole | Indique le nom du rôle d'administration sur lequel le système mappe les ID utilisateur. |
userIDs | Indique les ID utilisateur sur lesquels mapper le rôle et le groupe d'autorisations. |
Syntaxe
AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)
Exemple de syntaxe
AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
deleteAuthorizationGroup
Ce script supprime un groupe d'autorisations de votre configuration de sécurité.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations à supprimer. |
Syntaxe
AdminAuthorizations.deleteAuthorizationGroup(authGroupName)
Exemple de syntaxe
AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")
removeGroupFromAllAdminRoles
Ce script supprime un groupe spécifique d'un rôle d'administration dans chaque groupe d'autorisation de votre configuration.
Argument | Description |
---|---|
groupID | Indique l'ID groupe à supprimer du rôle d'administration dans chaque groupe d'autorisation de votre configuration. |
Syntaxe
AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)
Exemple de syntaxe
AdminAuthorizations.removeGroupFromAllAdminRoles("group01")
removeGroupsFromAdminRole
Ce script supprime des groupes spécifiques d'un rôle d'administration dans le groupe d'autorisations qui vous intéresse.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations qui vous intéresse. |
adminRole | Indique le nom du rôle d'administration du quel les ID utilisateur doivent être supprimés. |
groupIDs | Indique les ID groupe à supprimer du rôle indiqué dans le groupe d'autorisations. |
Syntaxe
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)
Exemple de syntaxe
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
removeResourceFromAuthorizationGroup
Ce script supprime une ressource spécifique du groupe d'autorisations qui vous intéresse.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations qui vous intéresse. |
ressource | Indique le nom de la ressource à supprimer. |
Syntaxe
AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)
Exemple de syntaxe
AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
removeUserFromAllAdminRoles
Ce script supprime un utilisateur spécifique d'un rôle d'administration dans chaque groupe d'autorisation de votre configuration.
Argument | Description |
---|---|
userID | Indique l'ID utilisateur à supprimer du rôle d'administration dans chaque groupe d'autorisation de votre configuration. |
Syntaxe
AdminAuthorizations.removeUserFromAllAdminRoles(userID)
Exemple de syntaxe
AdminAuthorizations.removeUserFromAllAdminRoles("user01")
removeUsersFromAdminRole
Ce script supprime des utilisateurs spécifiques d'un rôle d'administration dans le groupe d'autorisations qui vous intéresse.
Argument | Description |
---|---|
authGroupName | Indique le nom du groupe d'autorisations qui vous intéresse. |
adminRole | Indique le nom du rôle d'administration du quel les ID utilisateur doivent être supprimés. |
userIDs | Indique les ID utilisateur à supprimer du rôle indiqué dans le groupe d'autorisations. |
Syntaxe
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)
Exemple de syntaxe
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
help
Argument | Description |
---|---|
script | Indique le nom du script qui vous intéresse. |
Syntaxe
AdminResources.help(script)
Exemple de syntaxe
AdminResources.help("listAuthorizationGroups")
listAuthorizationGroups
Ce script affiche chaque groupe d'autorisations de votre configuration de sécurité. Ce script ne nécessite aucun argument.
Syntaxe
AdminAuthorizations.listAuthorizationGroups()
Exemple de syntaxe
AdminAuthorizations.listAuthorizationGroups()
listAuthorizationGroupsForUserID
Ce script affiche chaque groupe d'autorisations auquel un ID utilisateur spécifique a accès.
Argument | Description |
---|---|
userID | Indique l'ID utilisateur pour lequel afficher les groupes d'autorisations. |
Syntaxe
AdminAuthorizations.listAuthorizationGroupsForUserID(userID)
Exemple de syntaxe
AdminAuthorizations.listAuthorizationGroupsForUserID("user01")
listAuthorizationGroupsForGroupID
Ce script affiche chaque groupe d'autorisations auquel un ID groupe spécifique a accès.
Argument | Description |
---|---|
groupID | Indique l'ID groupe pour lequel afficher les groupes d'autorisations. |
Syntaxe
AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)
Exemple de syntaxe
AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")
listAuthorizationGroupsOfResource
Ce script affiche chaque groupe d'autorisations sur lequel une ressource spécifique est mappée.
Argument | Description |
---|---|
ressource | Indique la ressource qui vous intéresse. |
Syntaxe
AdminAuthorizations.listAuthorizationGroupsOfResource(resource)
Exemple de syntaxe
AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")
listUserIDsOfAuthorizationGroup
Ce script affiche les ID utilisateur et le niveau d'accès associés à un groupe d'autorisations spécifique.
Argument | Description |
---|---|
authGroupname | Indique le nom du groupe d'autorisations qui vous intéresse. |
Syntaxe
AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)
Exemple de syntaxe
AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")
listGroupIDsOfAuthorizationGroup
Ce script affiche les ID groupe et le niveau d'accès associés à un groupe d'autorisations spécifique.
Argument | Description |
---|---|
authGroupname | Indique le nom du groupe d'autorisations qui vous intéresse. |
Syntaxe
AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)
Exemple de syntaxe
AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")
listResourcesOfAuthorizationGroup
Ce script affiche les ressources associées à un groupe d'autorisations spécifique.
Argument | Description |
---|---|
authGroupname | Indique le nom du groupe d'autorisations qui vous intéresse. |
Syntaxe
AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)
Exemple de syntaxe
AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")
listResourcesForUserID
Ce script affiche les ressources auxquelles un ID utilisateur spécifique peut accéder.
Argument | Description |
---|---|
userID | Indique l'ID utilisateur qui vous intéresse. |
Syntaxe
AdminAuthorizations.listResourcesForUserID(userID)
Exemple de syntaxe
AdminAuthorizations.listResourcesForUserID("user01")
listResourcesForGroupID
Ce script affiche les ressources auxquelles un ID groupe spécifique peut accéder.
Argument | Description |
---|---|
groupID | Indique l'ID groupe qui vous intéresse. |
Syntaxe
AdminAuthorizations.listResourcesForGroupID(groupID)
Exemple de syntaxe
AdminAuthorizations.listResourcesForGroupID("group01")