許可グループ構成スクリプト
スクリプト・ライブラリーは、アプリケーション・サーバーの構成を自動化するための複数のスクリプト・プロシージャーを提供します。このトピックで紹介するスクリプトを使用して、セキュリティー許可グループの構成を作成、構成、削除、および照会できます。 各スクリプトを個別に実行したり、複数のプロシージャーを組み合わせて、カスタム自動化スクリプトを作成できます。
AdminAuthorizations スクリプト・プロシージャーは、app_server_root/scriptLibraries/security/V70 ディレクトリーにあります。
addResourceToAuthorizationGroup
このスクリプトは、構成内の既存の許可グループにリソースを追加します。 許可グループに追加する管理リソースを選択することで、きめ細かい管理許可グループを作成できます。 ユーザーまたはグループをこの新しい管理許可グループに割り当てると、 内部に含まれる管理リソースにアクセスできるようになります。
引数 | 説明 |
---|---|
authGroupName | 対象の許可グループの名前を指定します。 |
リソース (resource) | 対象の許可グループに追加するリソースの名前を指定します。 |
構文
AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)
使用例
AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
createAuthorizationGroup
このスクリプトは、構成内に新しい許可グループを作成します。 選択されたリソースに対する特定の権限を持つユーザーとグループを指定する管理許可グループです。
引数 | 説明 |
---|---|
authGroupName | 作成する許可グループの名前を指定します。 |
構文
AdminAuthorizations.createAuthorizationGroup(authGroupName)
使用例
AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
mapGroupsToAdminRole
このスクリプトは、許可グループ内の 1 つ以上の管理ロールにグループ ID をマップします。 指定する許可グループの名前によって、許可テーブルが 決まります。Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーを使用する場合は、グループ ID はショート・ネームでも完全修飾ドメイン・ネームでもかまいません。
引数 | 説明 |
---|---|
authGroupName | 対象の許可グループの名前を指定します。 |
adminRole | ユーザー ID のマップ先の管理ロールの名前を指定します。 |
groupIDs | 該当するロールと許可グループにマップするグループ ID を指定します。 |
構文
AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)
使用例
AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
mapUsersToAdminRole
このスクリプトは、許可グループ内の 1 つ以上の管理ロールにユーザー ID をマップします。 指定する許可グループの名前によって、許可テーブルが 決まります。LDAP ユーザー・レジストリーを使用する場合は、ユーザー ID はショート・ネームでも完全修飾ドメイン・ネームでもかまいません。
引数 | 説明 |
---|---|
authGroupName | 対象の許可グループの名前を指定します。 |
adminRole | ユーザー ID のマップ先の管理ロールの名前を指定します。 |
userIDs | 該当するロールと許可グループに割り当てるユーザー ID を指定します。 |
構文
AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)
使用例
AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
deleteAuthorizationGroup
このスクリプトは、セキュリティー構成から許可グループを削除します。
引数 | 説明 |
---|---|
authGroupName | 削除する許可グループの名前を指定します。 |
構文
AdminAuthorizations.deleteAuthorizationGroup(authGroupName)
使用例
AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")
removeGroupFromAllAdminRoles
このスクリプトは、構成内の各許可グループ内の管理ロールから特定のグループを削除します。
引数 | 説明 |
---|---|
groupID | 構成内の各許可グループ内の管理ロールから削除するグループ ID を指定します。 |
構文
AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)
使用例
AdminAuthorizations.removeGroupFromAllAdminRoles("group01")
removeGroupsFromAdminRole
このスクリプトは、対象の許可グループ内の管理ロールから特定のグループを削除します。
引数 | 説明 |
---|---|
authGroupName | 対象の許可グループの名前を指定します。 |
adminRole | ユーザー ID を削除する管理ロールの名前を指定します。 |
groupIDs | 許可グループ内の特定のロールから削除するグループ ID を指定します。 |
構文
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)
使用例
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")
removeResourceFromAuthorizationGroup
このスクリプトは、対象の許可グループから特定のリソースを削除します。
引数 | 説明 |
---|---|
authGroupName | 対象の許可グループの名前を指定します。 |
リソース (resource) | 削除するリソースの名前を指定します。 |
構文
AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)
使用例
AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
removeUserFromAllAdminRoles
このスクリプトは、構成内の各許可グループ内の管理ロールから特定のユーザーを削除します。
引数 | 説明 |
---|---|
userID | 構成内の各許可グループ内の管理ロールから削除するユーザー ID を指定します。 |
構文
AdminAuthorizations.removeUserFromAllAdminRoles(userID)
使用例
AdminAuthorizations.removeUserFromAllAdminRoles("user01")
removeUsersFromAdminRole
このスクリプトは、対象の許可グループ内の管理ロールから特定のユーザーを削除します。
引数 | 説明 |
---|---|
authGroupName | 対象の許可グループの名前を指定します。 |
adminRole | ユーザー ID を削除する管理ロールの名前を指定します。 |
userIDs | 許可グループ内の特定のロールから削除するユーザー ID を指定します。 |
構文
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)
使用例
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")
help
引数 | 説明 |
---|---|
script | 対象のスクリプトの名前を指定します。 |
構文
AdminResources.help(script)
使用例
AdminResources.help("listAuthorizationGroups")
listAuthorizationGroups
このスクリプトは、セキュリティー構成内の各許可グループを表示します。 このスクリプトには引数は不要です。
構文
AdminAuthorizations.listAuthorizationGroups()
使用例
AdminAuthorizations.listAuthorizationGroups()
listAuthorizationGroupsForUserID
このスクリプトは、特定のユーザー ID がアクセスできる各許可グループを表示します。
引数 | 説明 |
---|---|
userID | 許可グループを表示する対象となるユーザー ID を指定します。 |
構文
AdminAuthorizations.listAuthorizationGroupsForUserID(userID)
使用例
AdminAuthorizations.listAuthorizationGroupsForUserID("user01")
listAuthorizationGroupsForGroupID
このスクリプトは、特定のグループ ID がアクセスできる各許可グループを表示します。
引数 | 説明 |
---|---|
groupID | 許可グループを表示する対象となるグループ ID を指定します。 |
構文
AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)
使用例
AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")
listAuthorizationGroupsOfResource
このスクリプトは、特定のリソースがマップされている各許可グループを表示します。
引数 | 説明 |
---|---|
リソース (resource) | 対象のリソースを指定します。 |
構文
AdminAuthorizations.listAuthorizationGroupsOfResource(resource)
使用例
AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")
listUserIDsOfAuthorizationGroup
このスクリプトは、特定の許可グループと関連付けられているユーザー ID とアクセス・レベルを表示します。
引数 | 説明 |
---|---|
authGroupname | 対象の許可グループの名前を指定します。 |
構文
AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)
使用例
AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")
listGroupIDsOfAuthorizationGroup
このスクリプトは、特定の許可グループと関連付けられているグループ ID とアクセス・レベルを表示します。
引数 | 説明 |
---|---|
authGroupname | 対象の許可グループの名前を指定します。 |
構文
AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)
使用例
AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")
listResourcesOfAuthorizationGroup
このスクリプトは、特定の許可グループと関連付けられているリソースを表示します。
引数 | 説明 |
---|---|
authGroupname | 対象の許可グループの名前を指定します。 |
構文
AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)
使用例
AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")
listResourcesForUserID
このスクリプトは、特定のユーザー ID がアクセスできるリソースを表示します。
引数 | 説明 |
---|---|
userID | 対象のユーザー ID を指定します。 |
構文
AdminAuthorizations.listResourcesForUserID(userID)
使用例
AdminAuthorizations.listResourcesForUserID("user01")
listResourcesForGroupID
このスクリプトは、特定のグループ ID がアクセスできるリソースを表示します。
引数 | 説明 |
---|---|
groupID | 対象のグループ ID を指定します。 |
構文
AdminAuthorizations.listResourcesForGroupID(groupID)
使用例
AdminAuthorizations.listResourcesForGroupID("group01")