addGroupToDefaultRole コマンド

addGroupToDefaultRole コマンドは、ローカル・バスのデフォルト・ロールにグループを追加するために使用します。

コマンドを実行するには、wsadmin スクリプト・クライアントAdminTask オブジェクトを使用します。

[IBM i][IBM i]wsadmin スクリプト・クライアントは Qshell から実行されます。. [IBM i]詳しくは、wsadmin スクリプトを使用した WebSphere スクリプトを実行するための Qshell の構成.

このコマンドが有効なのは 、WebSphere® Application Server バージョン 7.0 以降 のアプリケーション・サーバーで使用される場合のみです。 これより前のバージョンでは使用しないでください。

サービス統合バスのコマンドには、コマンド行ヘルプが用意されています。
  • Jython で使用可能なサービス統合バス・セキュリティー・コマンドのリストと、各コマンドの簡単な説明を見るには、wsadmin プロンプトで以下のコマンドを入力します。

    print AdminTask.help('SIBAdminBusSecurityCommands')

  • 特定のコマンドの概要ヘルプの場合は、wsadmin プロンプトで以下のコマンドを入力します。

    print AdminTask.help('command_name')

コマンドの使用後に、マスター構成に変更を保存します。次のコマンドを使用します。

AdminConfig.save()

目的

addGroupToDefaultRole コマンドは、指定されたロールのすべてのローカル・バス宛先へのデフォルト・アクセスをグループに付与します。 デフォルト・ロールにグループを追加しても、デフォルト・アクセスの継承が許可されていないローカル宛先へのアクセスは付与されません。 継承が許可されていないローカル宛先へのアクセスを付与するには、宛先ロールにグループを追加する必要があります。 詳しくは、addGroupToDestinationRole コマンドを参照してください。

このコマンドを使用すると、まだ存在しない メッセージング・リソースのアクセス制御ポリシーを定義することができます。 この方法によって、メッセージング・リソースが作成されたときから確実に保護されます。

ターゲット・オブジェクト

なし。

必須パラメーター

-bus busName
ローカル・バスの名前。listSIBuses コマンドを使用して、既存のバスの名前をリストすることができます。
-role roleType
グループを割り当てるロール・タイプ。グループを以下のロール・タイプに割り当てることができます。
Sender
このロール・タイプには、ローカル・バス上の宛先にメッセージを送信する権限が与えられています。
Receiver
このロール・タイプには、ローカル・バス上の宛先からメッセージを受信する権限が与えられています。
Browser
このロール・タイプには、ローカル・バス上の宛先のメッセージを参照する権限が与えられています。
Creator
このロール・タイプは、ローカル・バスの宛先でメッセージを作成できます。
-group groupName
ローカル・バスのデフォルト・ロールに追加するグループの名前。特定のグループ名を入力するか、以下の特殊グループ名のいずれかを使用することができます。
サーバー
このグループにはアプリケーション・サーバーが含まれます。
AllAuthenticated
このグループには認証されたユーザーのみが含まれます。
全員
このグループにはすべてのユーザーが含まれます。各ユーザーは匿名です。

条件付きパラメーター

なし。

オプション・パラメーター

-uniqueName uniqueName
ユーザー・レジストリーでグループを固有に定義する名前を指定します。LDAP ユーザー・レジストリーを使用中の場合、この固有名はグループの識別名 (DN) です。-uniqueName-group の両方に値を指定できますが、必ず、それらが同じグループを識別するようにします。このコマンドでは、値が一致するかどうかの検査は行いません。

以下の例では、グループ名が Group1 で固有の名前が SalesGroup であるグループを、Bus1 という名前のバスの Sender ロール・タイプに追加します。

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')

以下の例では、 AllAuthenticated グループを、Bus1 という名前のバスのブラウザー・ロールに追加します。

AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rjr_add_gp_default_role
ファイル名:rjr_add_gp_default_role.html