addGroupToDefaultRole コマンド
addGroupToDefaultRole コマンドは、ローカル・バスのデフォルト・ロールにグループを追加するために使用します。
コマンドを実行するには、wsadmin スクリプト・クライアントの AdminTask オブジェクトを使用します。
wsadmin スクリプト・クライアントは Qshell から実行されます。.
詳しくは、wsadmin スクリプトを使用した WebSphere スクリプトを実行するための Qshell の構成.
このコマンドが有効なのは 、WebSphere® Application Server バージョン 7.0 以降 のアプリケーション・サーバーで使用される場合のみです。 これより前のバージョンでは使用しないでください。
- Jython で使用可能なサービス統合バス・セキュリティー・コマンドのリストと、各コマンドの簡単な説明を見るには、wsadmin プロンプトで以下のコマンドを入力します。
print AdminTask.help('SIBAdminBusSecurityCommands')
- 特定のコマンドの概要ヘルプの場合は、wsadmin プロンプトで以下のコマンドを入力します。
print AdminTask.help('command_name')
AdminConfig.save()
目的
addGroupToDefaultRole コマンドは、指定されたロールのすべてのローカル・バス宛先へのデフォルト・アクセスをグループに付与します。 デフォルト・ロールにグループを追加しても、デフォルト・アクセスの継承が許可されていないローカル宛先へのアクセスは付与されません。 継承が許可されていないローカル宛先へのアクセスを付与するには、宛先ロールにグループを追加する必要があります。 詳しくは、addGroupToDestinationRole コマンドを参照してください。
このコマンドを使用すると、まだ存在しない メッセージング・リソースのアクセス制御ポリシーを定義することができます。 この方法によって、メッセージング・リソースが作成されたときから確実に保護されます。
ターゲット・オブジェクト
なし。
必須パラメーター
- -bus busName
- ローカル・バスの名前。listSIBuses コマンドを使用して、既存のバスの名前をリストすることができます。
- -role roleType
- グループを割り当てるロール・タイプ。グループを以下のロール・タイプに割り当てることができます。
- Sender
- このロール・タイプには、ローカル・バス上の宛先にメッセージを送信する権限が与えられています。
- Receiver
- このロール・タイプには、ローカル・バス上の宛先からメッセージを受信する権限が与えられています。
- Browser
- このロール・タイプには、ローカル・バス上の宛先のメッセージを参照する権限が与えられています。
- Creator
- このロール・タイプは、ローカル・バスの宛先でメッセージを作成できます。
- -group groupName
- ローカル・バスのデフォルト・ロールに追加するグループの名前。特定のグループ名を入力するか、以下の特殊グループ名のいずれかを使用することができます。
- サーバー
- このグループにはアプリケーション・サーバーが含まれます。
- AllAuthenticated
- このグループには認証されたユーザーのみが含まれます。
- 全員
- このグループにはすべてのユーザーが含まれます。各ユーザーは匿名です。
条件付きパラメーター
なし。
オプション・パラメーター
- -uniqueName uniqueName
- ユーザー・レジストリーでグループを固有に定義する名前を指定します。LDAP ユーザー・レジストリーを使用中の場合、この固有名はグループの識別名 (DN) です。-uniqueName と -group の両方に値を指定できますが、必ず、それらが同じグループを識別するようにします。このコマンドでは、値が一致するかどうかの検査は行いません。
例
以下の例では、グループ名が Group1 で固有の名前が SalesGroup であるグループを、Bus1 という名前のバスの Sender ロール・タイプに追加します。
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')
以下の例では、 AllAuthenticated グループを、Bus1 という名前のバスのブラウザー・ロールに追加します。
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')