Scripts de configuration de groupe d'autorisations

La bibliothèque de scripts propose de nombreuses procédures de script pour automatiser la configuration des serveurs d'applications. Les scripts présentés dans cette rubrique permettent de créer, de configurer, de supprimer et d'interroger la configuration de votre groupe d'autorisations de sécurité. Vous pouvez exécuter chaque script individuellement ou combiner des procédures pour créer des scripts d'automatisation personnalisés.

Les procédures de script AdminAuthorizations se trouvent dans le répertoire racine_serveur_app/scriptLibraries/security/V70.

Utilisez les procédures de script suivantes pour configurer des groupes d'autorisations :
Utilisez les procédures de script suivantes pour supprimer des utilisateurs et des groupes des paramètres d'autorisation de sécurité :

addResourceToAuthorizationGroup

Ce script ajoute une ressource à un groupe d'autorisations existant de votre configuration. Vous pouvez créer un groupe d'autorisations d'administration à granularité fine en sélectionnant des ressources d'administration à inclure dans le groupe d'autorisations. Vous pouvez attribuer des utilisateurs ou des groupes à ce groupe d'autorisations d'administration et leur donner accès aux ressources d'administration s'y trouvant.

Tableau 1. Description des arguments de addResourceToAuthorizationGroup. Exécutez le script à l'aide du nom de groupe d'autorisations et du nom de ressource pour ajouter une ressource dans un groupe d'autorisations.
Argument Description
authGroupName Indique le nom du groupe d'autorisations qui vous intéresse.
ressource Indique le nom de la ressource à ajouter au groupe d'autorisations qui vous intéresse.

Syntaxe

AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)

Exemple de syntaxe

AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

createAuthorizationGroup

Ce script crée un nouveau groupe d'autorisations dans votre configuration. Groupes d'autorisations d'administration qui définissent les utilisateurs et les groupes qui ont certains droits pour les ressources sélectionnées.

Tableau 2. Description des arguments de createAuthorizationGroup. Exécutez le script à l'aide de l'argument correspondant au nom du groupe d'autorisations afin de créer un groupe d'autorisations.
Argument Description
authGroupName Indique le nom du groupe d'autorisations à créer.

Syntaxe

AdminAuthorizations.createAuthorizationGroup(authGroupName)

Exemple de syntaxe

AdminAuthorizations.createAuthorizationGroup("myAuthGroup")

mapGroupsToAdminRole

Ce script mappe des ID groupe sur un ou plusieurs rôles d'administration du groupe d'autorisations. Le nom du groupe d'autorisations spécifié détermine la table d'autorisation. Si un registre d'utilisateurs LDAP (Lightweight Directory Access Protocol) est utilisé, l'ID groupe peut être un nom abrégé ou un nom de domaine complet.

Tableau 3. Description des arguments de mapGroupsToAdminRole. Exécutez le script à l'aide des arguments correspondant au nom du groupe d'autorisations, au rôle d'administration et à l'ID groupe.
Argument Description
authGroupName Indique le nom du groupe d'autorisations qui vous intéresse.
adminRole Indique le nom du rôle d'administration sur lequel le système mappe les ID utilisateur.
groupIDs Indique les ID groupe sur lesquels mapper le rôle et le groupe d'autorisations.

Syntaxe

AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)

Exemple de syntaxe

AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

mapUsersToAdminRole

Ce script mappe des ID utilisateur sur un ou plusieurs rôles d'administration du groupe d'autorisations. Le nom du groupe d'autorisations spécifié détermine la table d'autorisation. Si un registre d'utilisateurs LDAP est utilisé, l'ID utilisateur peut être un nom abrégé ou un nom de domaine complet.

Tableau 4. Description des arguments de mapUsersToAdminRole. Exécutez le script à l'aide des arguments correspondant au nom du groupe d'autorisations, au rôle d'administration et à l'ID utilisateur.
Argument Description
authGroupName Indique le nom du groupe d'autorisations qui vous intéresse.
adminRole Indique le nom du rôle d'administration sur lequel le système mappe les ID utilisateur.
userIDs Indique les ID utilisateur sur lesquels mapper le rôle et le groupe d'autorisations.

Syntaxe

AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)

Exemple de syntaxe

AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

deleteAuthorizationGroup

Ce script supprime un groupe d'autorisations de votre configuration de sécurité.

Tableau 5. Description des arguments de deleteAuthorizationGroup. Exécutez le script à l'aide de l'argument correspondant au groupe d'autorisations.
Argument Description
authGroupName Indique le nom du groupe d'autorisations à supprimer.

Syntaxe

AdminAuthorizations.deleteAuthorizationGroup(authGroupName)

Exemple de syntaxe

AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")

removeGroupFromAllAdminRoles

Ce script supprime un groupe spécifique d'un rôle d'administration dans chaque groupe d'autorisation de votre configuration.

Tableau 6. Description des arguments de removeGroupFromAllAdminRoles. Exécutez le script à l'aide de l'argument correspondant à l'ID groupe.
Argument Description
groupID Indique l'ID groupe à supprimer du rôle d'administration dans chaque groupe d'autorisation de votre configuration.

Syntaxe

AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)

Exemple de syntaxe

AdminAuthorizations.removeGroupFromAllAdminRoles("group01")

removeGroupsFromAdminRole

Ce script supprime des groupes spécifiques d'un rôle d'administration dans le groupe d'autorisations qui vous intéresse.

Tableau 7. Description des arguments de removeGroupsFromAdminRole. Exécutez le script à l'aide des arguments correspondant au nom du groupe d'autorisations, au rôle d'administration et à l'ID groupe.
Argument Description
authGroupName Indique le nom du groupe d'autorisations qui vous intéresse.
adminRole Indique le nom du rôle d'administration du quel les ID utilisateur doivent être supprimés.
groupIDs Indique les ID groupe à supprimer du rôle indiqué dans le groupe d'autorisations.

Syntaxe

AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)

Exemple de syntaxe

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

removeResourceFromAuthorizationGroup

Ce script supprime une ressource spécifique du groupe d'autorisations qui vous intéresse.

Tableau 8. Description des arguments de removeResourceFromAuthorizationGroup. Exécutez le script à l'aide des arguments correspondant au nom de groupe d'autorisations et au nom de ressource.
Argument Description
authGroupName Indique le nom du groupe d'autorisations qui vous intéresse.
ressource Indique le nom de la ressource à supprimer.

Syntaxe

AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)

Exemple de syntaxe

AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

removeUserFromAllAdminRoles

Ce script supprime un utilisateur spécifique d'un rôle d'administration dans chaque groupe d'autorisation de votre configuration.

Tableau 9. Description des arguments de removeUserFromAllAdminRoles. Exécutez le script à l'aide de l'argument correspondant à l'ID utilisateur.
Argument Description
userID Indique l'ID utilisateur à supprimer du rôle d'administration dans chaque groupe d'autorisation de votre configuration.

Syntaxe

AdminAuthorizations.removeUserFromAllAdminRoles(userID)

Exemple de syntaxe

AdminAuthorizations.removeUserFromAllAdminRoles("user01")

removeUsersFromAdminRole

Ce script supprime des utilisateurs spécifiques d'un rôle d'administration dans le groupe d'autorisations qui vous intéresse.

Tableau 10. Description des arguments de removeUsersFromAdminRole. Exécutez le script pour supprimer des utilisateurs d'un rôle d'administration.
Argument Description
authGroupName Indique le nom du groupe d'autorisations qui vous intéresse.
adminRole Indique le nom du rôle d'administration du quel les ID utilisateur doivent être supprimés.
userIDs Indique les ID utilisateur à supprimer du rôle indiqué dans le groupe d'autorisations.

Syntaxe

AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)

Exemple de syntaxe

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

help

Tableau 11. Description des arguments de help. Exécutez le script help pour afficher les procédures de script que la bibliothèque de scripts AdminClusterManagement prend en charge. Indiquez le nom du script qui vous intéresse.
Argument Description
script Indique le nom du script qui vous intéresse.

Syntaxe

AdminResources.help(script)

Exemple de syntaxe

AdminResources.help("listAuthorizationGroups")

listAuthorizationGroups

Ce script affiche chaque groupe d'autorisations de votre configuration de sécurité. Ce script ne nécessite aucun argument.

Syntaxe

AdminAuthorizations.listAuthorizationGroups()

Exemple de syntaxe

AdminAuthorizations.listAuthorizationGroups()

listAuthorizationGroupsForUserID

Ce script affiche chaque groupe d'autorisations auquel un ID utilisateur spécifique a accès.

Tableau 12. Description des arguments de listAuthorizationGroupsForUserID. Exécutez le script à l'aide de l'argument correspondant à l'ID utilisateur.
Argument Description
userID Indique l'ID utilisateur pour lequel afficher les groupes d'autorisations.

Syntaxe

AdminAuthorizations.listAuthorizationGroupsForUserID(userID)

Exemple de syntaxe

AdminAuthorizations.listAuthorizationGroupsForUserID("user01")

listAuthorizationGroupsForGroupID

Ce script affiche chaque groupe d'autorisations auquel un ID groupe spécifique a accès.

Tableau 13. Description des arguments de listAuthorizationGroupsForGroupID. Exécutez le script à l'aide de l'argument correspondant à l'ID groupe.
Argument Description
groupID Indique l'ID groupe pour lequel afficher les groupes d'autorisations.

Syntaxe

AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)

Exemple de syntaxe

AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")

listAuthorizationGroupsOfResource

Ce script affiche chaque groupe d'autorisations sur lequel une ressource spécifique est mappée.

Tableau 14. Description des arguments de listAuthorizationGroupsOfResource. Exécutez le script à l'aide de l'argument correspondant au nom de ressource.
Argument Description
ressource Indique la ressource qui vous intéresse.

Syntaxe

AdminAuthorizations.listAuthorizationGroupsOfResource(resource)

Exemple de syntaxe

AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")

listUserIDsOfAuthorizationGroup

Ce script affiche les ID utilisateur et le niveau d'accès associés à un groupe d'autorisations spécifique.

Tableau 15. Description des arguments de listUserIDsOfAuthorizationGroup. Exécutez le script à l'aide de l'argument correspondant au nom du groupe d'autorisations.
Argument Description
authGroupname Indique le nom du groupe d'autorisations qui vous intéresse.

Syntaxe

AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)

Exemple de syntaxe

AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")

listGroupIDsOfAuthorizationGroup

Ce script affiche les ID groupe et le niveau d'accès associés à un groupe d'autorisations spécifique.

Tableau 16. Description des arguments de listGroupIDsOfAuthorizationGroup. Exécutez le script à l'aide de l'argument correspondant au nom du groupe d'autorisations.
Argument Description
authGroupname Indique le nom du groupe d'autorisations qui vous intéresse.

Syntaxe

AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)

Exemple de syntaxe

AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")

listResourcesOfAuthorizationGroup

Ce script affiche les ressources associées à un groupe d'autorisations spécifique.

Tableau 17. Description des arguments de listResourcesOfAuthorizationGroup. Exécutez le script à l'aide de l'argument correspondant au nom du groupe d'autorisations.
Argument Description
authGroupname Indique le nom du groupe d'autorisations qui vous intéresse.

Syntaxe

AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)

Exemple de syntaxe

AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")

listResourcesForUserID

Ce script affiche les ressources auxquelles un ID utilisateur spécifique peut accéder.

Tableau 18. Description des arguments de listResourcesForUserID. Exécutez le script à l'aide de l'argument correspondant à l'ID utilisateur.
Argument Description
userID Indique l'ID utilisateur qui vous intéresse.

Syntaxe

AdminAuthorizations.listResourcesForUserID(userID)

Exemple de syntaxe

AdminAuthorizations.listResourcesForUserID("user01")

listResourcesForGroupID

Ce script affiche les ressources auxquelles un ID groupe spécifique peut accéder.

Tableau 19. Description des arguments de listResourcesForGroupID. Exécutez le script à l'aide de l'argument correspondant à l'ID groupe.
Argument Description
groupID Indique l'ID groupe qui vous intéresse.

Syntaxe

AdminAuthorizations.listResourcesForGroupID(groupID)

Exemple de syntaxe

AdminAuthorizations.listResourcesForGroupID("group01")

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7libsecurity
Nom du fichier : rxml_7libsecurity.html