Edition des configurations de règle à l'aide de l'outil de scriptage wsadmin

Avec l'outil wsadmin, qui accepte les langages de script Jython et Jacl, vous pouvez éditer des configurations de règle pour les ensembles de règles.

Avant de commencer

Avant d'utiliser les commandes décrites dans cette rubrique, assurez-vous d'utiliser la version la plus récente de l'outil wsadmin. Les commandes de gestion de l'ensemble de règles admettant l'objet properties comme valeur pour les paramètres attributes ou bindingLocation ne sont pas prises en charge dans les versions précédentes. Par exemple, elles ne fonctionnent pas sur un noeud dont la version est 6.1.0.x.

Si la sécurité administrative est activée, vérifiez que vous utilisez le rôle administratif correct, comme indiqué dans le tableau suivant :
Tableau 1. Rôles d'administration. Ce tableau répertorie les rôles d'administration et l'autorisation associée lorsque la sécurité d'administration est activée.
Rôle administratif Autorisation
Administrateur Le rôle Administrateur doit avoir accès au niveau de la cellule pour modifier des règles.
Configurateur Le rôle Configurateur ne peut pas modifier les règles.
Responsable du déploiement Le rôle Responsable du déploiement ne peut pas modifier les règles.
Opérateur Le rôle Opérateur ne peut pas modifier les règles.
Moniteur Le rôle Moniteur ne peut pas modifier les règles.

Pourquoi et quand exécuter cette tâche

Les règles définissent le type de règle à gérer dans un ensemble de règles. Elles sont fondées sur des qualités de service (QoS), telles que la sécurité des services Web (WS-Security) et l'adressage de services Web (WS-Addressing). Les définitions de règle reposent sur les normes établies par les spécifications OASIS (Organization for the Advancement of Structured Information) et WS-Security.

Effectuez les opérations ci-après pour éditer des règles existantes dans les configurations d'ensemble de règles.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, voir Démarrage du client de scriptage wsadmin.
  2. Déterminez l'ensemble de règles à éditer.
    Pour afficher la liste des règles d'un ensemble de règles, entrez la commande listPolicyTypes en indiquant l'ensemble de règles qui vous intéresse.
    AdminTask.listPolicyTypes('[-policySet PolicySet1]')
    Pour afficher la liste des règles disponibles pour tous les ensembles de règles de la configuration, entrez la commande listPolicyTypes sans le paramètre policySet :
    AdminTask.listPolicyTypes()
  3. Révisez les attributs de règle à éditer.
    Entrez la commande getPolicyType en indiquant la règle qui vous intéresse et l'ensemble de règles lié.
    AdminTask.getPolicyType('[-policySet PolicySet1 -policyType myPolicyType]')
  4. Modifiez les attributs de règle.

    La commande setPolicyType permet de mettre à jour la configuration de règle. Pour mettre à jour un ou plusieurs attributs, transmettez un objet propriétés au paramètre -attributes. Les propriétés du paramètre -attributes dépendent du type de règle indiqué dans le paramètre -policyType. L'exemple suivant modifie les propriétés enabled et provides :

    AdminTask.setPolicyType('[-policySet PolicySet1 -policyType myPolicyType
     -attributes "[[enabled true][provides security]]"')
  5. Sauvegardez les modifications de configuration.
    Entrez la commande suivante pour sauvegarder les modifications :
    AdminConfig.save()
  6. Pour que les modifications de configuration prennent effet, redémarrez toutes les applications dotées d'associations à l'ensemble de règles.

Que faire ensuite

La commande validatePolicySet permet de valider les configurations d'ensemble de règles après la modification d'attributs de règle. Par exemple, entrez la commande suivante pour valider l'ensemble de règles PolicySet1 :
AdminTask.validatePolicySet('-policySet PolicySet1')

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpeditpolicytypes
Nom du fichier : txml_wsfpeditpolicytypes.html