wsadmin スクリプトによる許可グループ構成の自動化

スクリプト・ライブラリーは、ご使用の環境で自動化を支援するための Jython スクリプト・プロシージャーを提供します。 許可グループ・スクリプトを使用して、許可グループ構成を作成、構成、除去、および照会します。

始める前に

このタスクを実行する前に、ご使用の環境にアプリケーション・サーバーをインストールしておく必要があります。

このタスクについて

スクリプト・ライブラリーは、最も一般的なアプリケーション・サーバー管理機能を自動化するために、プロシージャーのセットを提供します。 Jython スクリプト・ライブラリーを使用するには、以下の 3 つの方法があります。
  • wsadmin ツールを使用して、対話モードで、Jython スクリプト・ライブラリーのスクリプトを実行します。 wsadmin ツールを起動し、以下の構文を使用して、スクリプト・ライブラリーに含まれている個々のスクリプトを 実行することができます。
    wsadmin>AdminServerManagement.createApplicationServer("myNode", "myServer", "default")
  • 以下の例に示すように、テキスト・エディターを使用して、Jython スクリプト・ライブラリーの複数のスクリプトを組み合わせます。
    #
    # My Custom Jython Script - file.py
    #
    AdminServerManagement.createApplicationServer("myNode", "Server1", "default")
    AdminServerManagement.createApplicationServer("myNode", "Server2", "default")
    
    # Use one of them as the first member of a cluster
    AdminClusterManagement.createClusterWithFirstMember("myCluster", "APPLICATION_SERVER", "myNode", "Server1")
    
    # Add a second member to the cluster
    AdminClusterManagement.createClusterMember("myCluster", "myNode", "Server3")
    
    # Install an application
    AdminApplication.installAppWithClusterOption("DefaultApplication",
        "..\installableApps\DefaultApplication.ear", "myCluster") 
    
    # Start all servers and applications on the node
    AdminServerManagement.startAllServers("myNode")
    カスタム・スクリプトを保存し、以下に示す構文を使用して、コマンド行から そのカスタム・スクリプトを実行します。
    bin>wsadmin -language jython -f path/to/your/jython/file.py
  • カスタム・スクリプトの作成時に、構文例として Jython スクリプト・ライブラリー・コードを使用します。 スクリプト・ライブラリー内の各スクリプト例は、wsadmin スクリプトを作成する際のベスト・プラクティスを 示します。スクリプト・ライブラリー・コードは、app_server_root/scriptLibraries ディレクトリーにあります。スクリプトは、このディレクトリー内で、機能別にサブディレクトリーとして編成されています。例えば、app_server_root/scriptLibraries/application/V70 サブディレクトリーには、 製品のバージョン 7.0 以降に適用可能なアプリケーション管理タスクを実行するプロシージャーが含まれています。このスクリプト・ライブラリー・パスのサブディレクトリー V70 は、そのサブディレクトリー内のスクリプトがバージョン 7.0 のスクリプトであることを意味しているわけではありません。
スクリプト・ライブラリーの許可グループ管理プロシージャーは、app_server_root/scriptLibraries/security/V70 サブディレクトリーにあります。 ディレクトリーにある各スクリプトは、wsadmin ツールを起動すると自動的にロードされます。 wsadmin ツールの起動時に独自の Jython スクリプト (*.py) を自動的にロードするには、新規サブディレクトリーを作成し、既存の自動化スクリプトを app_server_root/scriptLibraries ディレクトリーに保存します。
ベスト・プラクティス ベスト・プラクティス: スクリプト・ライブラリー・プロシージャーを使用してカスタム・スクリプトを作成するには、変更されるスクリプトを新規サブディレクトリーに保存してライブラリーが上書きされないようにします。 スクリプト・ライブラリーのスクリプト・プロシージャーは編集しないでください。bprac

AdminAuthorizations.py スクリプトを使用して、許可グループ管理機能をさまざまに組み合わせて実行できます。以下のステップを実行して、許可グループの作成、グループへのリソースの追加、およびユーザー・ロールの割り当てを行います。

手順

  1. オプション: wsadmin スクリプト・ツールを開始します。
    このステップを実行して、wsadmin ツールを起動してサーバーに接続します。 wsadmin ツールを起動する場合は、対話モード例を使用してスクリプトを実行してください。 あるいは、wsadmin ツールを起動せずに各スクリプトを個別に実行することもできます。
    • wsadmin ツールを起動してサーバーに接続するには、bin ディレクトリーから以下のコマンドを入力します。
      bin>wsadmin -lang jython
    wsadmin ツールが起動すると、システムはスクリプト・ライブラリーから各スクリプトをロードします。
  2. 許可グループを作成します。
    以下の例に示すように、createAuthorizationGroup スクリプトを使用して、ご使用の構成に新規許可グループを作成します。
    bin>wsadmin -lang jython -c "AdminAuthorizations.createAuthorizationGroup("myAuthGroup")"
    以下の例に示すように、対話モードを使用してこのスクリプト・プロシージャーを実行することもできます。
    wsadmin>AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
  3. 新規許可グループにリソースを追加します。
    addResourceToAuthorizationGroup スクリプトを使用してリソースを追加します。以下の例に示すように、許可グループの一部となる管理リソースを選択することにより、詳細な管理許可グループを作成できます。
    bin>wsadmin -lang jython -c "AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")"
    以下の例に示すように、対話モードを使用してこのスクリプト・プロシージャーを実行することもできます。
    wsadmin>AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
  4. ユーザーを許可グループの管理ロールに割り当てます。
    mapUsersToAdminRole スクリプトを使用して、1 人以上のユーザーを許可グループ内のリソースの管理ロールに割り当てます。許可グループのユーザーを、管理者、コンフィギュレーター、デプロイヤー、オペレーター、モニター、adminsecuritymanager、および iscadmins 管理の各ロールに割り当てることができます。次の例は、user01user02、および user03 ユーザーを、許可グループでのリソースの管理者としてマップします。
    bin>wsadmin -lang jython -c "AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")"
    以下の例に示すように、対話モードを使用してこのスクリプト・プロシージャーを実行することもできます。
    wsadmin>AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

タスクの結果

wsadmin スクリプト・ライブラリーは、関連する wsadmin コマンドと同じ出力を戻します。 例えば、AdminServerManagement.listServers() スクリプトは使用可能なサーバーのリストを戻します。AdminClusterManagement.checkIfClusterExists() スクリプトは、クラスターが存在する場合は true を、クラスターが存在しない場合は false を値として戻します。コマンドが期待される出力を戻さない場合、スクリプト・ライブラリーは、そのスクリプトが正常に実行されたときに値 1 を戻します。スクリプトが失敗すると、スクリプト・ライブラリーは、例外とともに値 -1 およびエラー・メッセージを戻します。

デフォルトでは、システムにより failonerror オプションが無効になっています。 このオプションを有効にするには、以下の例に示すように、スクリプト・プロシージャーの最後の引数として true を指定します。
wsadmin>AdminApplication.startApplicationOnCluster("myApplication","myCluster","true")

次のタスク

スクリプト・ライブラリーのスクリプト・プロシージャーを組み合わせることにより、カスタム・スクリプトを作成してご使用の環境を自動化します。 カスタム・スクリプトは、app_server_root/scriptLibraries ディレクトリーの新規サブディレクトリーに保存してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7libsecurity
ファイル名:txml_7libsecurity.html