スクリプトによるセキュリティー・ドメインへのリソースのマップ

このトピックの手順に従い、管理リソースをセキュリティー・ドメインに割り当てます。 セキュリティー・ドメインに管理リソースを設定して、セル、サーバー、またはクラスターのセキュリティー構成をカスタマイズします。

始める前に

管理者ロールに割り当てられたユーザーは、セキュリティー・ドメインを構成できます。 セキュリティー・ドメインを構成する前に、適切な管理ロールを持っていることを確認してください。また、リソースをセキュリティー・ドメインに割り当てる前に、セキュリティー・ドメインを作成するか、または既存のセキュリティー・ドメインをコピーしてください。

このタスクについて

セキュリティー・ドメインを作成したら、管理リソースをセキュリティー・ドメインにマップすることができます。リソースは、サーバー、セル、およびクラスターの各レベルでセキュリティー・ドメインに割り当てることができます。以下のステップを実行して、リソースをセキュリティー・ドメインに割り当てます。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』の項目を参照してください。
  2. リソースをマップするセキュリティー・ドメインを決定します。
    listSecurityDomains コマンドを使用して、ご使用の構成内のセキュリティー・ドメインのリストを表示します。以下の Jython 例に示すように、オプションの -listDescription パラメーターに true を指定して、 各セキュリティー・ドメインの説明をリストします。
    print AdminTask.listSecurityDomains('-listDescription true')
    コマンドが次の例の属性リスト出力を戻します。
    {{name myDomain}
    {description {security domain for administrative applications}}}
    {{name domain2}
    {description {new domain for cell123}}}
  3. リソースをセキュリティー・ドメインに割り当てます。
    mapResourceToSecurityDomain コマンドを使用して、管理リソースをセキュリティー・ドメインに割り当てます。例えば、次の Jython コマンドを使用して、セキュリティー属性を持つ server1 セル上のすべてのアプリケーションを、domain2 セキュリティー・ドメインで保護します。
    AdminTask.mapResourceToSecurityDomain('-securityDomainName domain2 -resourceName Cell=myCell:Node=myNode:Server=server1')
  4. 構成の変更を保存します。
    以下のコマンド例を使用して、構成変更を保存します。
    AdminConfig.save()

タスクの結果

セキュリティー・ドメインが、ご使用の構成内で更新されます。指定されたリソース内のすべてのアプリケーションは、セキュリティー・ドメインによって指定されたセキュリティー属性を使用します。セキュリティー・ドメインに含まれていないセキュリティー属性がある場合、欠落している属性はグローバル・セキュリティー構成から取得されます。

次のタスク

セキュリティー・ドメインに割り当てた各リソースを再開します。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdmapscope
ファイル名:txml_7sdmapscope.html