addUserToDefaultRole コマンド
addUserToDefaultRole コマンドは、ローカル・バスのデフォルト・ロールにユーザーを追加するために使用します。
コマンドを実行するには、wsadmin スクリプト・クライアントの AdminTask オブジェクトを使用します。
wsadmin スクリプト・クライアントは Qshell から実行されます。.
詳しくは、wsadmin スクリプトを使用した WebSphere スクリプトを実行するための Qshell の構成.
このコマンドが有効なのは 、WebSphere® Application Server バージョン 7.0 以降 のアプリケーション・サーバーで使用される場合のみです。 これより前のバージョンでは使用しないでください。
- Jython で使用可能なサービス統合バス・セキュリティー・コマンドのリストと、各コマンドの簡単な説明を見るには、wsadmin プロンプトで以下のコマンドを入力します。
print AdminTask.help('SIBAdminBusSecurityCommands')
- 特定のコマンドの概要ヘルプの場合は、wsadmin プロンプトで以下のコマンドを入力します。
print AdminTask.help('command_name')
AdminConfig.save()
目的
addUserToDefaultRole コマンドは、指定されたロールのすべてのローカル・バス宛先へのデフォルト・アクセスをユーザーに付与します。 デフォルト・ロールにユーザーを追加しても、デフォルト・アクセスの継承が許可されていないローカル宛先へのアクセスは付与されません。 継承が許可されていないローカル宛先へのアクセスを付与するには、宛先ロールにユーザーを追加する必要があります。 詳しくは、addUserToDestinationRole コマンドを参照してください。
このコマンドを使用すると、まだ存在しない メッセージング・リソースのアクセス制御ポリシーを定義することができます。 この方法によって、メッセージング・リソースが作成されたときから確実に保護されます。
ターゲット・オブジェクト
なし。
必須パラメーター
- -bus busName
- ローカル・バスの名前。listSIBuses コマンドを使用して、既存のバスの名前をリストすることができます。
- -role roleType
- ユーザーを割り当てるロール・タイプ。ユーザーを以下のロール・タイプに割り当てることができます。
- Sender
- このロール・タイプには、ローカル・バス上の宛先にメッセージを送信する権限が与えられています。
- Receiver
- このロール・タイプには、ローカル・バス上の宛先からメッセージを受信する権限が与えられています。
- Browser
- このロール・タイプには、ローカル・バス上の宛先のメッセージを参照する権限が与えられています。
- Creator
- このロール・タイプは、ローカル・バスの宛先でメッセージを作成できます。
- -user userName
- ローカル・バスのバス・コネクター・ロールに追加するユーザーの名前。
条件付きパラメーター
なし。
オプション・パラメーター
- -uniqueName uniqueName
- ユーザー・レジストリーでユーザーを固有に定義する名前を指定します。LDAP ユーザー・レジストリーを使用中の場合、この固有名はユーザーの識別名 (DN) です。-uniqueName と -user の両方に値を指定できますが、必ず、それらが同じユーザーを識別するようにします。このコマンドでは、値が一致するかどうかの検査は行いません。
例
以下の例では、User1 という名前のユーザーを、Bus1 という名前のバスの Sender ロール・タイプに追加します。
AdminTask.addUserToDefaultRole ('[-bus Bus1 -role Sender -user User1]')