このトピックの手順に従い、管理リソースをセキュリティー・ドメインに割り当てます。
セキュリティー・ドメインに管理リソースを設定して、セル、サーバー、またはクラスターのセキュリティー構成をカスタマイズします。
始める前に
管理者ロールに割り当てられたユーザーは、セキュリティー・ドメインを構成できます。
セキュリティー・ドメインを構成する前に、適切な管理ロールを持っていることを確認してください。また、リソースをセキュリティー・ドメインに割り当てる前に、セキュリティー・ドメインを作成するか、または既存のセキュリティー・ドメインをコピーしてください。
このタスクについて
セキュリティー・ドメインを作成したら、管理リソースをセキュリティー・ドメインにマップすることができます。リソースは、サーバー、セル、およびクラスターの各レベルでセキュリティー・ドメインに割り当てることができます。以下のステップを実行して、リソースをセキュリティー・ドメインに割り当てます。
手順
- Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』の項目を参照してください。
- リソースをマップするセキュリティー・ドメインを決定します。
listSecurityDomains コマンドを使用して、ご使用の構成内のセキュリティー・ドメインのリストを表示します。以下の Jython 例に示すように、オプションの -listDescription パラメーターに
true を指定して、
各セキュリティー・ドメインの説明をリストします。
print AdminTask.listSecurityDomains('-listDescription true')
コマンドが次の例の属性リスト出力を戻します。
{{name myDomain}
{description {security domain for administrative applications}}}
{{name domain2}
{description {new domain for cell123}}}
- リソースをセキュリティー・ドメインに割り当てます。
mapResourceToSecurityDomain コマンドを使用して、管理リソースをセキュリティー・ドメインに割り当てます。例えば、次の Jython コマンドを使用して、セキュリティー属性を持つ
server1 セル上のすべてのアプリケーションを、
domain2 セキュリティー・ドメインで保護します。
AdminTask.mapResourceToSecurityDomain('-securityDomainName domain2 -resourceName Cell=myCell:Node=myNode:Server=server1')
- 構成の変更を保存します。
以下のコマンド例を使用して、構成変更を保存します。
AdminConfig.save()
タスクの結果
セキュリティー・ドメインが、ご使用の構成内で更新されます。指定されたリソース内のすべてのアプリケーションは、セキュリティー・ドメインによって指定されたセキュリティー属性を使用します。セキュリティー・ドメインに含まれていないセキュリティー属性がある場合、欠落している属性はグローバル・セキュリティー構成から取得されます。
次のタスク
セキュリティー・ドメインに割り当てた各リソースを再開します。