wsadmin ツールを使用した許可データの除去
これらのコマンドを使用して、デフォルト・ロールの許可データや、宛先または外部バスの許可データを除去します。
これらのコマンドを実行するには、wsadmin スクリプト・クライアントの AdminTask オブジェクトを使用します。 各コマンドは、1 回の操作で複数のオブジェクトに対して機能します。 これらのコマンドは、一般に最も必要とされるタイプの更新を一貫した方法で行えるようにするために提供されています。このような更新では、基本となるオブジェクトを直接変更すると、エラーが起こりやすいためです。
wsadmin スクリプト・クライアントは Qshell から実行されます。.
詳しくは、wsadmin スクリプトを使用した WebSphere スクリプトを実行するための Qshell の構成.
サービス統合バスのコマンドには、コマンド行ヘルプが用意されています。
- Jython で使用可能なサービス統合バス・セキュリティー・コマンドのリストと、各コマンドの簡単な説明を見るには、wsadmin プロンプトで以下のコマンドを入力します。
print AdminTask.help('SIBAdminBusSecurityCommands')
- 特定のコマンドの概要ヘルプの場合は、wsadmin プロンプトで以下のコマンドを入力します。
print AdminTask.help('command_name')
コマンドの使用後に、マスター構成に変更を保存します。次のコマンドを使用します。
AdminConfig.save()
コマンド
- デフォルトの許可データの除去
- すべてのユーザーおよびグループからデフォルト設定の全ロール (sender、receiver など) を除去するには、次のコマンドを使用します。
- Jython の使用:
AdminTask.removeDefaultRoles("-bus busname")
- Jacl を使用:
$AdminTask removeDefaultRoles {-bus busname}
- Jython の使用:
- 宛先のすべての許可データの除去
- 宛先のすべての許可データを削除するには、次のコマンドを使用します。
- Jython の使用:
AdminTask.removeDestinationRoles("-type destinationType -bus busname -foreignBus foreignBusName -destination destinationName")
- Jacl を使用:
AdminTask.removeDestinationRoles("-type destinationType -bus busname -foreignBus foreignBusName -destination destinationName")
注意:- このコマンドは、指定された宛先のすべての許可データを削除します。 宛先がトピック・スペースの場合は、このコマンドにより、トピック・スペース 自体の許可データのみでなく、仮想ルートの許可データとトピック・スペース内のトピックの許可データがすべて除去されます。
- 宛先を削除して、関連するすべての許可を除去する場合、または宛先のすべての許可を除去して、宛先へのすべてのアクセスをブロックする場合は、このコマンドを使用できます。 後者の場合、デフォルトの許可が付与 されていれば、ユーザーはまだ宛先にアクセスできます。デフォルトの許可を指定していて、宛先へ のアクセスをすべてブロックする場合は、コマンド setInheritDefaultsForDestinations を使用して、デフォルト許可を継承する宛先を停止する必要があります (wsadmin ツールによる宛先のデフォルト継承の定義を参照してください)。最初に removeDestinationRoles コマンドを使用し、続いて setInheritDefaultsForDestinations コマンドを使用します。
- Jython の使用:
- 外部バスのすべての許可データの除去
- 指定した外部バスのすべての許可データを削除するには、次のコマンドを使用します。
- Jython の使用:
AdminTask.removeForeignBusRoles("-bus busname -foreignBus foreignBusName")
- Jacl を使用:
$AdminTask removeForeignBusRoles {-bus busname -foreignBus foreignBusName}
- Jython の使用:
これらのコマンドの使用後に、マスター構成に変更を保存します。例えば、次のコマンドを使用します。
AdminConfig.save()