許可グループ・プロパティー・ファイルを使用して、ユーザーを管理ロールに、リソースを許可グループにマップすることができます。
始める前に
許可グループ構成に設定するプロパティー値を決定します。
wsadmin スクリプト・ツールを開始します。
Jython 言語を使用して wsadmin を開始する場合は、サーバー・プロファイルの bin ディレクトリーから wsadmin -lang jython コマンドを実行します。
このタスクについて
プロパティー・ファイルを使用して、許可グループ・オブジェクトの作成または変更、
ユーザーの管理ロールへのマップ、リソースのグループへのマップを行えます。
以下のサンプル・プロパティー・ファイルを環境および適用に合わせて変更します。
手順
- 許可グループを作成します。
- createAuthorizationGroup コマンドを使用し、グループの名前を指定したプロパティー・ファイルを作成します。
以下の例では、許可グループ ag1 を作成します。
#
# Header
#
CreateDeleteCommandProperties=true
commandName=createAuthorizationGroup
#
#
# Properties
#
authorizationGroupName=ag1 #String,required
- applyConfigProperties コマンドを実行します。
applyConfigProperties コマンドを実行すると、プロパティー・ファイルが適用されます。以下の Jython の例では、オプションの -reportFileName パラメーターによって report.txt という名前のレポートが作成されます。
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt '])
- ユーザーを管理ロールにマップします。
- AuthorizationGroup プロパティー・ファイルを変更し、管理ロールのユーザーをリストするようにします。
ロールに新しいユーザーを追加するには、ロール・リストにユーザーを追加します。
例えば、管理ロール・リストに user5 を追加するには、administrators={} を administrators={user:user5,group:group1} に変更します。
ロールからユーザーを削除するには、ロール・リストからユーザーを削除します。
例えば、adminsecuritymanagers={user:user4} があるとします。
ロールのすべてのユーザーを削除するには、このリストを空にします。
#
# Header
#
ResourceType=AuthorizationGroup
ImplementingResourceType=AuthorizationGroup
ResourceId=CellAuthorizationGroup
#
#
# Properties
#
deployers={}
name=CellAuthorizationGroup
resources={}
configurators={}
monitors={}
operators={}
adminsecuritymanagers={user:user4}
auditors={special:SERVERID,special:PRIMARYADMINID}
administrators={user:user5,group:group1}
- applyConfigProperties コマンドを実行します。
- リソースを管理グループにマップします。
- AuthorizationGroup プロパティー・ファイルを変更し、リソースをリストするようにします。
許可グループに新しいリソースを追加するには、リソース・リストにリソースを追加します。
許可グループからリソースを削除するには、リストからリソースを削除します。
次の例では、ユーザーを許可グループの管理ロールにマップし、リソースを許可グループにマップします。
許可グループを使用して、詳細な管理セキュリティーを有効にします。
#
# Header
#
ResourceType=AuthorizationGroup
ImplementingResourceType=AuthorizationGroup
ResourceId=AuthorizationGroup=ag1
#
#
# Properties
#
deployers={}
name=ag1
resources={Cell=!{cellName}:Node=!{nodeName}:Server=!{serverName},Cell=!{cellName}:Deployment=myApp}
configurators={}
monitors={}
operators={}
adminsecuritymanagers={}
auditors={}
administrators={user:user5,group:group1}
#
EnvironmentVariablesSection
#
# Environment Variables
cellName=myCell
nodeName=myNode
serverName=myServer
- applyConfigProperties コマンドを実行します。
タスクの結果
プロパティー・ファイルを使用して、許可グループを構成および管理することができます。