Suppression des données d'autorisation à l'aide de l'outil wsadmin
Utilisez ces commandes pour supprimer les données d'autorisation des rôles par défaut, d'une destination ou d'un bus externe.
Pour exécuter ces commandes, utilisez l'objet AdminTask du client de scriptage wsadmin. Chaque commande agit sur plusieurs objets au cours d'une même opération. Les commandes permettent d'effectuer les types de mise à jour les plus couramment demandés de manière cohérente, pour éviter de modifier directement les objets sous-jacents et limiter ainsi les erreurs.
Le client de scriptage wsadmin est exécuté à partir de Qshell.
Pour plus d'informations, voir Configuration de Qshell pour exécuter des scripts WebSphere à l'aide de l'outil de scriptage wsadmin.
- Pour obtenir une liste des commandes de sécurité de bus d'intégration de services
disponibles dans Jython et une brève description de chacune d'elles, entrez la commande suivante
à l'invite wsadmin :
print AdminTask.help('SIBAdminBusSecurityCommands')
- Pour obtenir une aide générale sur une commande donnée,
entrez la commande suivante à l'invite wsadmin :
print AdminTask.help('nom_commande')
AdminConfig.save()
Commandes
- Suppression de données d'autorisation pour les valeurs par défaut
- Pour
supprimer tous les utilisateurs et groupes de chaque rôle
(expéditeur, récepteur, etc.) dans les valeurs par défaut, utilisez
la commande suivante :
- Avec Jython :
AdminTask.removeDefaultRoles("-bus nomBus")
- A l'aide de Jacl :
$AdminTask removeDefaultRoles {-bus nomBus}
- Avec Jython :
- Suppression de toutes les données d'autorisation d'une destination
- Pour
supprimer toutes les données d'autorisation pour une destination,
utilisez la commande suivante :
- Avec Jython :
AdminTask.removeDestinationRoles("-type typeDestination -bus nomBus -foreignBus nomBusExterne -destination nomDestination")
- A l'aide de Jacl :
AdminTask.removeDestinationRoles("-type typeDestination -bus nomBus -foreignBus nomBusExterne -destination nomDestination")
Remarques :- Cette commande permet de supprimer toutes les données d'autorisation d'une destination Si la destination correspond à un espace de sujet, la commande supprime toutes les données d'autorisation de la racine virtuelle, des sujets de l'espace de sujet et de l'espace de sujet lui-même.
- Vous pouvez utiliser cette commande si vous supprimez la destination et souhaitez supprimer tous les droits associés ou si vous souhaitez bloquer tout accès à une destination en supprimant tous les droits d'accès à cette dernière. Dans ce second cas, un utilisateur peut tout de même accéder à la destination s'il dispose des droits d'accès par défaut. Si vous avez spécifié des droits d'accès par défaut et que vous voulez bloquer tout accès à la destination, vous devez arrêter la destination qui hérite des droits par défaut à l'aide de la commande setInheritDefaultsForDestinations (voir Définition de l'héritage par défaut des destinations à l'aide de l'outil wsadmin). Vous devez d'abord utiliser la commande removeDestinationRoles, puis la commande setInheritDefaultsForDestinations.
- Avec Jython :
- Suppression de toutes les données d'autorisation d'un bus externe
- Pour
supprimer toutes les données d'autorisation pour le bus externe
indiqué, utilisez la commande suivante :
- Avec Jython :
AdminTask.removeForeignBusRoles("-bus nomBus -foreignBus nomBusExterne")
- A l'aide de Jacl :
$AdminTask removeForeignBusRoles {-bus nomBus -foreignBus nomBusExterne}
- Avec Jython :
AdminConfig.save()