Commande addUserToDefaultRole
La commande addUserToDefaultRole permet d'ajouter un utilisateur aux rôles par défaut d'un bus local.
Pour exécuter la commande, utilisez l'objet AdminTask du client de scriptage wsadmin.
Le client de scriptage wsadmin est exécuté à partir de Qshell.
Pour plus d'informations, voir Configuration de Qshell pour exécuter des scripts WebSphere à l'aide de l'outil de scriptage wsadmin.
Cette commande est valide uniquement lorsqu'elle est utilisée avec les serveurs d'applications WebSphere Application Server Version 7.0 ou ultérieures. Ne l'utilisez pas avec des versions antérieures.
- Pour obtenir une liste des commandes de sécurité de bus d'intégration de services
disponibles dans Jython et une brève description de chacune d'elles, entrez la commande suivante
à l'invite wsadmin :
print AdminTask.help('SIBAdminBusSecurityCommands')
- Pour obtenir une aide générale sur une commande donnée,
entrez la commande suivante à l'invite wsadmin :
print AdminTask.help('nom_commande')
AdminConfig.save()
Rôle
La commande addUserToDefaultRole permet d'octroyer à un utilisateur l'accès par défaut à toutes les destinations de bus local pour les rôles spécifiés. L'ajout d'un utilisateur au rôle par défaut n'octroie pas l'accès aux destinations locales où l'héritage de l'accès par défaut est interdit. Pour octroyer l'accès à une destination locale où l'héritage est interdit, vous devez ajouter l'utilisateur à un rôle de destination. Pour plus d'informations, voir la rubrique Commande addUserToDestinationRole.
Vous pouvez utiliser cette commande pour définir la règle de contrôle d'accès d'une ressource de messagerie qui n'existe pas encore. Cette approche garantit que la ressource de messagerie est sécurisée dès sa création.
Objet cible
Aucun.
Paramètres requis
- -bus nomBus
- Nom du bus local. Vous pouvez utiliser la commande listSIBuses pour afficher la liste des noms des bus existants.
- -role typeRôle
- Type de rôle auquel vous souhaitez affecter l'utilisateur. Vous pouvez affecter un utilisateur aux types de rôle suivants :
- Expéditeur
- Ce type de rôle est autorisé à envoyer des messages à des destinations du bus local.
- Récepteur
- Ce type de rôle est autorisé à recevoir des messages des destinations du bus local.
- Navigateur
- Ce type de rôle est autorisé à consulter les messages sur les destinations du bus local.
- Créateur
- Ce type de rôle est autorisé à créer des messages sur les destinations du bus local.
- -user nomUtilisateur
- Nom d'un utilisateur à ajouter au rôle de connecteur de bus du bus local.
Paramètres conditionnels
Aucun.
Paramètres optionnels
- -uniqueName nomUnique
- Spécifiez le nom qui définit de manière unique l'utilisateur dans le registre d'utilisateurs. Si un registre d'utilisateurs LDAP est en cours d'utilisation, le nom unique correspond au nom distinctif de l'utilisateur. Vous pouvez spécifier des valeurs à la fois pour -uniqueName et -user, mais vous devez vous assurer qu'ils identifient le même utilisateur. La commande ne vérifie pas que les valeurs correspondent.
Exemples
L'exemple ci-après ajoute l'utilisateur User1 au rôle d'expéditeur du bus Bus1.
AdminTask.addUserToDefaultRole ('[-bus Bus1 -role Sender -user User1]')