AdminTask オブジェクトの NamingAuthzCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでグループやユーザーのネーミング・ロールを構成できます。NamingAuthzCommands グループ内のコマンドとパラメーターを使用して、ネーミング・ロールの構成を割り当て、削除、および照会します。 CosNaming セキュリティーでは、CosNaming 機能に対する セキュリティー管理の細分性が高まりました。
特定のアプリケーション・サーバーのネーミング・サービス機能の実行に必要なさまざまな度合いの権限を提供するために、 いくつかのネーミングのロールが定義されています。許可ポリシーは、グローバル・セキュリティーが使用可能になっている場合にのみ有効です。
listGroupsForNamingRoles
listGroupsForNamingRoles コマンドは、ネーミング・ロールにマップされたグループおよび特別な対象を表示します。
ターゲット・オブジェクト
なし。
戻り値
このコマンドは、各ネーミング・ロールに関連付けられたグループおよび特別な対象のリストを返します。
バッチ・モードの使用例
- Jython を使用:
AdminTask.listGroupsForNamingRoles()
対話モードの使用例
- Jython を使用:
AdminTask.listGroupsForNamingRoles('-interactive')
listUsersForNamingRoles
listUsersForNamingRoles コマンドは、ネーミング・ロールにマップされたユーザーを表示します。
ターゲット・オブジェクト
なし。
戻り値
このコマンドは、各ネーミング・ロールに関連付けられたユーザーのリストを返します。
バッチ・モードの使用例
- Jython を使用:
AdminTask.listUsersForNamingRoles()
対話モードの使用例
- Jython を使用:
AdminTask.listUsersForNamingRoles('-interactive')
mapGroupsToNamingRole
mapGroupsToNamingRole コマンドは、グループ、特別な対象、またはグループと特別な対象をネーミング・ロールにマップします。
ターゲット・オブジェクト
なし。
必須パラメーター
- -roleName
- ネーミング・ロールの名前を指定します。
(ストリング)
表 1. 名前空間セキュリティー・ロール. 次の 4 つの名前空間セキュリティー・ロールを使用できます : CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete。これらのロールには、次の表で説明しているように、低から高までの権限レベルが割り当てられています。 ロール名 説明 CosNamingRead ユーザーは、例えば Java™ Naming and Directory Interface (JNDI) 検索メソッドを使用して、アプリケーション・サーバーの名前空間を照会できます。 EVERYONE という特別な対象が、このロールのデフォルト・ポリシーです。 CosNamingWrite ユーザーは、JNDI バインド、再バインド、またはアンバインド、および CosNamingRead 操作といった書き込み操作を実行できます。 CosNamingCreate ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して名前空間に新規オブジェクトを作成できます。 CosNamingDelete ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、名前空間内のオブジェクトを破棄することができます。
オプション・パラメーター
- -groupids
- ネーミング・ロールにマップするグループの名前を指定します。(String[])
- -accessids
- ユーザーのアクセス ID を <group:realmName/uniqueID> というフォーマットで指定します。 (String[])
- -specialSubjects
- マップする特別な対象を指定します。(String[])
表 2. 特別な対象. 特別な対象は、次の表で説明しているように、EVERYONE、ALLAUTHENTICATED、ALLAUTHENTICATEDINTRUSTEDREALMS です。 ヘッダー ヘッダー EVERYONE 全員を指定したロールにマップします。 全員をロールにマップすると、このロールによって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。 ALLAUTHENTICATED それぞれの認証済みユーザーを指定したロールにマップします。 それぞれの認証済みユーザーを指定したロールにマップすると、 現在のレジストリー内の認証済みの正当なユーザーはそれぞれ、このロールによって保護された リソースにアクセスできるようになります。 ALLAUTHENTICATEDINTRUSTEDREALMS それぞれの認証済みユーザーを指定したロールにマップします。 それぞれの認証済みユーザーを指定したロールにマップすると、 現在のレジストリー内の認証済みの正当なユーザーはそれぞれ、トラステッド・レルム内の このロールによって保護されたリソースにアクセスできるようになります。
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.mapGroupsToNamingRole('[-roleName CosNamingCreate -groupids [group1, group2]]')
- Jython リストを使用:
AdminTask.mapGroupsToNamingRole(['-roleName', 'CosNamingCreate', '-groupids', '[group1, group2]'])
対話モードの使用例
- Jython を使用:
AdminTask.mapGroupsToNamingRole('-interactive')
mapUsersToNamingRole
mapUsersToNamingRole コマンドは、ユーザーをネーミング・ロールにマップします。
ターゲット・オブジェクト
なし。
必須パラメーター
- -roleName
- ネーミング・ロールの名前を指定します。
(ストリング)
表 3. 名前空間セキュリティー・ロール. 次の 4 つの名前空間セキュリティー・ロールを使用できます : CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete。これらのロールには、次の表で説明しているように、低から高までの権限レベルが割り当てられています。 ロール名 説明 CosNamingRead ユーザーは、例えば Java Naming and Directory Interface (JNDI) 検索メソッドを使用して、アプリケーション・サーバーの名前空間を照会できます。 EVERYONE という特別な対象が、このロールのデフォルト・ポリシーです。 CosNamingWrite ユーザーは、JNDI バインド、再バインド、またはアンバインド、および CosNamingRead 操作といった書き込み操作を実行できます。 CosNamingCreate ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して名前空間に新規オブジェクトを作成できます。 CosNamingDelete ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、名前空間内のオブジェクトを破棄することができます。
オプション・パラメーター
- -userids
- 対象のネーミング・ロールにマップするユーザー ID を指定します。(String[])
- -accessids
- ユーザーのアクセス ID を <user:realmName/uniqueID> というフォーマットで指定します。 (String[])
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.mapUsersToNamingRole([-roleName CosNamingDelete -userids [user1, user2, user3]]')
- Jython リストを使用:
AdminTask.mapUsersToNamingRole(['-roleName', 'CosNamingDelete', '-userids', '[user1, user2, user3]'])
対話モードの使用例
- Jython を使用:
AdminTask.mapUsersToNamingRole('-interactive']
removeGroupsFromNamingRole
removeGroupsFromNamingRole コマンドは、グループ、特別な対象、またはグループと特別な対象をネーミング・ロールから除去します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -roleName
- ネーミング・ロールの名前を指定します。
(ストリング)
表 4. 名前空間セキュリティー・ロール. 次の 4 つの名前空間セキュリティー・ロールを使用できます : CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete。これらのロールには、次の表で説明しているように、低から高までの権限レベルが割り当てられています。 ロール名 説明 CosNamingRead ユーザーは、例えば Java Naming and Directory Interface (JNDI) 検索メソッドを使用して、アプリケーション・サーバーの名前空間を照会できます。 EVERYONE という特別な対象が、このロールのデフォルト・ポリシーです。 CosNamingWrite ユーザーは、JNDI バインド、再バインド、またはアンバインド、および CosNamingRead 操作といった書き込み操作を実行できます。 CosNamingCreate ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して名前空間に新規オブジェクトを作成できます。 CosNamingDelete ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、名前空間内のオブジェクトを破棄することができます。
オプション・パラメーター
- -groupids
- 対象のネーミング・ロールから削除するグループの名前を指定します。 (String[])
- -specialSubjects
- 削除する特別な対象を指定します。(String[])
表 5. 特別な対象. 特別な対象は、次の表で説明しているように、EVERYONE、ALLAUTHENTICATED、ALLAUTHENTICATEDINTRUSTEDREALMS です。 ヘッダー ヘッダー EVERYONE 全員を指定したロールにマップします。 全員をロールにマップすると、このロールによって 保護されているリソースに誰もがアクセスでき、実質上、セキュリティーがないことになります。 ALLAUTHENTICATED それぞれの認証済みユーザーを指定したロールにマップします。 それぞれの認証済みユーザーを指定したロールにマップすると、 現在のレジストリー内の認証済みの正当なユーザーはそれぞれ、このロールによって保護された リソースにアクセスできるようになります。 ALLAUTHENTICATEDINTRUSTEDREALMS それぞれの認証済みユーザーを指定したロールにマップします。 それぞれの認証済みユーザーを指定したロールにマップすると、 現在のレジストリー内の認証済みの正当なユーザーはそれぞれ、トラステッド・レルム内の このロールによって保護されたリソースにアクセスできるようになります。
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.removeGroupsFromNamingRole('-roleName CosNamingRead -groupids [group1, group2] -specialSubjects EVERYONE')
- Jython リストを使用:
AdminTask.removeGroupsFromNamingRole(['-roleName', 'CosNamingRead', '-groupids', '[group1, group2]', '-specialSubjects', 'EVERYONE'])
対話モードの使用例
- Jython を使用:
AdminTask.removeGroupsFromNamingRole('-interactive')
removeUsersFromNamingRole
removeUsersFromNamingRole コマンドは、ユーザーをネーミング・ロールから削除します。
ターゲット・オブジェクト
なし。
必須パラメーター
- -roleName
- ネーミング・ロールの名前を指定します。
(ストリング)
表 6. 名前空間セキュリティー・ロール. 次の 4 つの名前空間セキュリティー・ロールを使用できます : CosNamingRead、CosNamingWrite、CosNamingCreate、および CosNamingDelete。これらのロールには、次の表で説明しているように、低から高までの権限レベルが割り当てられています。 ロール名 説明 CosNamingRead ユーザーは、例えば Java Naming and Directory Interface (JNDI) 検索メソッドを使用して、アプリケーション・サーバーの名前空間を照会できます。 EVERYONE という特別な対象が、このロールのデフォルト・ポリシーです。 CosNamingWrite ユーザーは、JNDI バインド、再バインド、またはアンバインド、および CosNamingRead 操作といった書き込み操作を実行できます。 CosNamingCreate ユーザーは、JNDI createSubcontext および CosNamingWrite 操作といった操作を介して名前空間に新規オブジェクトを作成できます。 CosNamingDelete ユーザーは、例えば、JNDI の destroySubcontext メソッドおよび CosNamingCreate 操作を使用して、名前空間内のオブジェクトを破棄することができます。
オプション・パラメーター
- -userids
- 対象のネーミング・ロールから削除するユーザー ID を指定します。(String[])
戻り値
このコマンドは出力を返しません。
バッチ・モードの使用例
- Jython ストリングを使用:
AdminTask.removeUsersFromNamingRole('-roleName CosNamingRead')
- Jython リストを使用:
AdminTask.removeUsersFromNamingRole(['-roleName', 'CosNamingRead'])
対話モードの使用例
- Jython を使用:
AdminTask.removeUsersFromNamingRole('-interactive')