許可グループ構成スクリプト

スクリプト・ライブラリーは、アプリケーション・サーバーの構成を自動化するための複数のスクリプト・プロシージャーを提供します。このトピックで紹介するスクリプトを使用して、セキュリティー許可グループの構成を作成、構成、削除、および照会できます。 各スクリプトを個別に実行したり、複数のプロシージャーを組み合わせて、カスタム自動化スクリプトを作成できます。

AdminAuthorizations スクリプト・プロシージャーは、app_server_root/scriptLibraries/security/V70 ディレクトリーにあります。

以下のスクリプト・プロシージャーを使用して、許可グループを構成します。
以下のスクリプト・プロシージャーを使用して、セキュリティー許可設定からユーザーやグループを削除します。

addResourceToAuthorizationGroup

このスクリプトは、構成内の既存の許可グループにリソースを追加します。 許可グループに追加する管理リソースを選択することで、きめ細かい管理許可グループを作成できます。 ユーザーまたはグループをこの新しい管理許可グループに割り当てると、 内部に含まれる管理リソースにアクセスできるようになります。

表 1. addResourceToAuthorizationGroup 引数の説明. 許可グループ名とリソース名を指定してこのスクリプトを実行し、許可グループにリソースを追加します。
引数 説明
authGroupName 対象の許可グループの名前を指定します。
リソース (resource) 対象の許可グループに追加するリソースの名前を指定します。

構文

AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)

使用例

AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

createAuthorizationGroup

このスクリプトは、構成内に新しい許可グループを作成します。 選択されたリソースに対する特定の権限を持つユーザーとグループを指定する管理許可グループです。

表 2. createAuthorizationGroup 引数の説明. 許可グループ名の引数を指定してこのスクリプトを実行し、許可グループを作成します。
引数 説明
authGroupName 作成する許可グループの名前を指定します。

構文

AdminAuthorizations.createAuthorizationGroup(authGroupName)

使用例

AdminAuthorizations.createAuthorizationGroup("myAuthGroup")

mapGroupsToAdminRole

このスクリプトは、許可グループ内の 1 つ以上の管理ロールにグループ ID をマップします。 指定する許可グループの名前によって、許可テーブルが 決まります。Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーを使用する場合は、グループ ID はショート・ネームでも完全修飾ドメイン・ネームでもかまいません。

表 3. mapGroupsToAdminRole 引数の説明. 許可グループ名、管理ロール、およびグループ ID の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupName 対象の許可グループの名前を指定します。
adminRole ユーザー ID のマップ先の管理ロールの名前を指定します。
groupIDs 該当するロールと許可グループにマップするグループ ID を指定します。

構文

AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)

使用例

AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

mapUsersToAdminRole

このスクリプトは、許可グループ内の 1 つ以上の管理ロールにユーザー ID をマップします。 指定する許可グループの名前によって、許可テーブルが 決まります。LDAP ユーザー・レジストリーを使用する場合は、ユーザー ID はショート・ネームでも完全修飾ドメイン・ネームでもかまいません。

表 4. mapUsersToAdminRole 引数の説明. 許可グループ名、管理ロール、およびユーザー ID の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupName 対象の許可グループの名前を指定します。
adminRole ユーザー ID のマップ先の管理ロールの名前を指定します。
userIDs 該当するロールと許可グループに割り当てるユーザー ID を指定します。

構文

AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)

使用例

AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

deleteAuthorizationGroup

このスクリプトは、セキュリティー構成から許可グループを削除します。

表 5. deleteAuthorizationGroup 引数の説明. 許可グループの引数を指定して、このスクリプトを実行します。
引数 説明
authGroupName 削除する許可グループの名前を指定します。

構文

AdminAuthorizations.deleteAuthorizationGroup(authGroupName)

使用例

AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")

removeGroupFromAllAdminRoles

このスクリプトは、構成内の各許可グループ内の管理ロールから特定のグループを削除します。

表 6. removeGroupFromAllAdminRoles 引数の説明. グループ ID の引数を指定して、このスクリプトを実行します。
引数 説明
groupID 構成内の各許可グループ内の管理ロールから削除するグループ ID を指定します。

構文

AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)

使用例

AdminAuthorizations.removeGroupFromAllAdminRoles("group01")

removeGroupsFromAdminRole

このスクリプトは、対象の許可グループ内の管理ロールから特定のグループを削除します。

表 7. removeGroupsFromAdminRole 引数の説明. 許可グループ名、管理ロール、およびグループ ID の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupName 対象の許可グループの名前を指定します。
adminRole ユーザー ID を削除する管理ロールの名前を指定します。
groupIDs 許可グループ内の特定のロールから削除するグループ ID を指定します。

構文

AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)

使用例

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

removeResourceFromAuthorizationGroup

このスクリプトは、対象の許可グループから特定のリソースを削除します。

表 8. removeResourceFromAuthorizationGroup 引数の説明. 許可グループ名およびリソース名の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupName 対象の許可グループの名前を指定します。
リソース (resource) 削除するリソースの名前を指定します。

構文

AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)

使用例

AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

removeUserFromAllAdminRoles

このスクリプトは、構成内の各許可グループ内の管理ロールから特定のユーザーを削除します。

表 9. removeUserFromAllAdminRoles 引数の説明. ユーザー ID の引数を指定して、このスクリプトを実行します。
引数 説明
userID 構成内の各許可グループ内の管理ロールから削除するユーザー ID を指定します。

構文

AdminAuthorizations.removeUserFromAllAdminRoles(userID)

使用例

AdminAuthorizations.removeUserFromAllAdminRoles("user01")

removeUsersFromAdminRole

このスクリプトは、対象の許可グループ内の管理ロールから特定のユーザーを削除します。

表 10. removeUsersFromAdminRole 引数の説明. 管理ロールからユーザーを削除するには、このスクリプトを実行します。
引数 説明
authGroupName 対象の許可グループの名前を指定します。
adminRole ユーザー ID を削除する管理ロールの名前を指定します。
userIDs 許可グループ内の特定のロールから削除するユーザー ID を指定します。

構文

AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)

使用例

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

help

表 11. help 引数の説明. AdminClusterManagement スクリプト・ライブラリーがサポートしているスクリプト・プロシージャーを表示するには、help スクリプトを実行します。 対象のスクリプトの名前を指定します。
引数 説明
script 対象のスクリプトの名前を指定します。

構文

AdminResources.help(script)

使用例

AdminResources.help("listAuthorizationGroups")

listAuthorizationGroups

このスクリプトは、セキュリティー構成内の各許可グループを表示します。 このスクリプトには引数は不要です。

構文

AdminAuthorizations.listAuthorizationGroups()

使用例

AdminAuthorizations.listAuthorizationGroups()

listAuthorizationGroupsForUserID

このスクリプトは、特定のユーザー ID がアクセスできる各許可グループを表示します。

表 12. listAuthorizationGroupsForUserID 引数の説明. ユーザー ID の引数を指定して、このスクリプトを実行します。
引数 説明
userID 許可グループを表示する対象となるユーザー ID を指定します。

構文

AdminAuthorizations.listAuthorizationGroupsForUserID(userID)

使用例

AdminAuthorizations.listAuthorizationGroupsForUserID("user01")

listAuthorizationGroupsForGroupID

このスクリプトは、特定のグループ ID がアクセスできる各許可グループを表示します。

表 13. listAuthorizationGroupsForGroupID 引数の説明. グループ ID の引数を指定して、このスクリプトを実行します。
引数 説明
groupID 許可グループを表示する対象となるグループ ID を指定します。

構文

AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)

使用例

AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")

listAuthorizationGroupsOfResource

このスクリプトは、特定のリソースがマップされている各許可グループを表示します。

表 14. listAuthorizationGroupsOfResource 引数の説明. リソース名の引数を指定して、このスクリプトを実行します。
引数 説明
リソース (resource) 対象のリソースを指定します。

構文

AdminAuthorizations.listAuthorizationGroupsOfResource(resource)

使用例

AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")

listUserIDsOfAuthorizationGroup

このスクリプトは、特定の許可グループと関連付けられているユーザー ID とアクセス・レベルを表示します。

表 15. listUserIDsOfAuthorizationGroup 引数の説明. 許可グループ名の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupname 対象の許可グループの名前を指定します。

構文

AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)

使用例

AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")

listGroupIDsOfAuthorizationGroup

このスクリプトは、特定の許可グループと関連付けられているグループ ID とアクセス・レベルを表示します。

表 16. listGroupIDsOfAuthorizationGroup 引数の説明. 許可グループ名の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupname 対象の許可グループの名前を指定します。

構文

AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)

使用例

AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")

listResourcesOfAuthorizationGroup

このスクリプトは、特定の許可グループと関連付けられているリソースを表示します。

表 17. listResourcesOfAuthorizationGroup 引数の説明. 許可グループ名の引数を指定して、このスクリプトを実行します。
引数 説明
authGroupname 対象の許可グループの名前を指定します。

構文

AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)

使用例

AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")

listResourcesForUserID

このスクリプトは、特定のユーザー ID がアクセスできるリソースを表示します。

表 18. listResourcesForUserID 引数の説明. ユーザー ID の引数を指定して、このスクリプトを実行します。
引数 説明
userID 対象のユーザー ID を指定します。

構文

AdminAuthorizations.listResourcesForUserID(userID)

使用例

AdminAuthorizations.listResourcesForUserID("user01")

listResourcesForGroupID

このスクリプトは、特定のグループ ID がアクセスできるリソースを表示します。

表 19. listResourcesForGroupID 引数の説明. グループ ID の引数を指定して、このスクリプトを実行します。
引数 説明
groupID 対象のグループ ID を指定します。

構文

AdminAuthorizations.listResourcesForGroupID(groupID)

使用例

AdminAuthorizations.listResourcesForGroupID("group01")

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7libsecurity
ファイル名:rxml_7libsecurity.html