wsadmin ツールを使用して、ポリシー・セット関連付け構成を管理できます。
Jython または Jacl スクリプト言語を使用して、すべての関連付けと関連付けプロパティーをリストし、
既存の関連付けのリソースを追加または除去し、ポリシー・セット間で関連付けを転送できます。
始める前に
管理セキュリティーが有効な場合は、
次の表のとおり、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがポリシー・セットの関連付けを管理できるかどうかを決定します。管理ロール |
許可 |
管理者 |
管理者ロールには、ポリシー・セットの関連付けを管理するためのセル全体でのアクセス権が必要です。
特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してポリシー・セットの関連付けを管理できます。 |
コンフィギュレーター |
コンフィギュレーター・ロールには、ポリシー・セットの関連付けを管理するためのセル全体でのアクセス権が必要です。
特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してポリシー・セットの関連付けを管理できます。 |
デプロイヤー |
デプロイヤー・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、
アプリケーションのリソースについてのみポリシー・セットの関連付けを管理できます。 |
オペレーター |
オペレーター・ロールは、ポリシー・セットの関連付けを管理できません。 |
モニター |
モニター・ロールは、ポリシー・セットの関連付けを管理できません。 |
このタスクについて
ポリシー・セット関連付けは、ポリシー・セットをリソースとバインディングの構成に関連付ける方法を定義します。
手順
- ポリシー・セット関連付けと関連付けプロパティーの構成を照会します。
ポリシー・セット関連付けに対して構成変更を行う前に、
listAttachmentsForPolicySet コマンドと getPolicySetAttachments コマンドを使用して、
ポリシー・セット関連付けに関する現在の構成情報を表示します。
- wsadmin スクリプト・ツールを開始します。
- listAttachmentsForPolicySet コマンドを使用して、
特定のポリシー・セットが関連付けられるすべてのアプリケーションを表示します。
以下に例を示します。
AdminTask.listAttachmentsForPolicySet('[-policySet PolicySet1]')
-attachmentType パラメーターを使用して、照会を絞り込みます。
provider または
client の関連付けについて照会できます。
注: -attachmentType パラメーターの application および
system/trust 値は推奨されていません。
application 値の代わりに provider 値を指定します。
システム・ポリシー・セットの関連付けの場合、attachmentType パラメーターに provider 値を指定します。
トラスト・クライアントの関連付けの場合、または WSNClient の関連付けの場合は、attachmentType パラメーターに client 値を指定します。
- getPolicySetAttachments コマンドを使用して、
特定のアプリケーション内のすべてのポリシー・セット関連付けのプロパティーを表示します。
以下に例を示します。
AdminTask.getPolicySetAttachments('[-applicationName application1]')
-attachmentType パラメーターを使用して、照会を絞り込みます。
provider または
client の関連付けについて照会できます。
- 特定のポリシー・セットを関連付けるアセットを決めます。
listAssetsAttachedToPolicySet コマンドを使用して、対象のポリシー・セットに関連付けるアセットを表示します。
次に例を示します。
AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
このコマンドは、各アセットを記述するプロパティーのリストを返します。各プロパティーのオブジェクトには、アセットのタイプを指定する assetType プロパティーが含まれます。
- ポリシー・セット添付に適用するリソースを変更します。
- wsadmin スクリプト・ツールを開始します。
- 該当するリソースを決定し、
updatePolicySetAttachment コマンドのコマンド構文を検討します。
PolicySetManagement グループ内のコマンドの場合、
リソースという用語は、Web サービス成果物を指します。
アプリケーションおよびサービス・クライアントのポリシー・セットの場合、
成果物はアプリケーション階層を使用します。
アプリケーション階層には、Web サービス、モジュール名、エンドポイント、または操作が含まれます。-resource パラメーターの値はストリングとして入力し、区切り文字としてバックスラッシュ ( / ) 文字を使用してください。
注: シン・クライアントから Web サービスへの接続を試みる場合は、updatePolicySetAttachment コマンドを実行する前に、指定するリソースが有効であることを確認してください。要求されたリソースがアプリケーションの添付ファイル内のリソースと一致しない場合、構成変更は行われません。
アプリケーションとクライアントのポリシー・セット添付に関しては、
次のフォーマットを使用します。
- WebService:/
アプリケーション内のすべての成果物をポリシー・セットに関連付けます。
- WebService:/webapp1.war:{http://www.ibm.com}myService
Web サービス {http://www.ibm.com}myService 内のすべての成果物をポリシー・セットに関連付けます。サービスの完全修飾名 (QName) を指定する必要があります。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
endpointA エンドポイントのすべての操作をポリシー・セットに添付します。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
operation1 操作のみをポリシー・セットに追加します。
-resource ストリングのフォーマットは、
トラスト・サービスのシステム・ポリシー・セット関連付けの場合には異なります。
システム・ポリシー・セット関連付けの場合には、次のフォーマットを使用します。
- 添付を変更します。
例えば、ポリシー・セット関連付けは、特定の単一操作である operation1 操作に接続されます。
添付 124 をエンドポイント endpointA のすべての操作に関連付けるには、
次のコマンドを入力します。
AdminTask.updatePolicySetAttachment('[-attachmentId 124 -resources
"WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA" -applicationName application1]')
注: updatePolicySetAttachment コマンドは、関連付けのすべての既存のリソースをコマンドで指定されたリソースで置き換えます。
ポリシー・セット関連付けは、addToPolicySetAttachment コマンドを使用して
リソースを既存の関連付けに追加することによって更新したり、createPolicySetAttachment コマンドを使用して
特定のリソースの関連付けを作成したりすることもできます。これらのコマンドについて詳しくは、
AdminTask オブジェクトの PolicySetManagement グループのコマンドを参照してください。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()
- ポリシー・セット添付に適用されるリソースを除去します。
- wsadmin スクリプト・ツールを開始します。
- コマンドを使用して、除去するリソースを決定します。
各 Web サービス成果物のリソース、エンドポイントの各操作、または特定の操作のリソースを除去することができます。 次の例では、operation1 から関連付け newAttach を除去します。これは plantShop アプリケーションに関連付けられています。
AdminTask.removeFromPolicySetAttachment('[-attachmentId newAttach -resources
"WebService:/webapp1.war:{http://www.ibm.com}myPlantService/endpointA/operation1" -applicationName plantShop]')
コマンドは、成功または失敗のメッセージを戻します。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()
- ポリシー・セット間で関連付けを転送します。 このコマンドは、ソース・ポリシー・セットから各 Web サービスを切り離し、これらの Web サービスを宛先ポリシー・セットに関連付けます。宛先ポリシー・セットには、
ソース・ポリシー・セットと同じ一連の使用可能なポリシー・タイプがなければなりません。
- 次のコマンドを入力して、すべての添付を転送します。
AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet PolicySet1
-destinationPolicySet PolicySet2]')
このコマンドは、成功または失敗のメッセージを返します。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()