wsadmin
도구를 사용하여 정책 세트 첨부 구성을 관리합니다.
Jython 또는 Jacl 스크립트 언어를 사용하여 모든 첨부 및 첨부 특성을 나열하고,
기존 첨부에 대한 자원을 추가 또는 제거하고, 정책 세트에서 첨부를 전송할 수
있습니다.
시작하기 전에
관리 보안이 사용 가능으로
설정되어 있으면, 다음 표에 설명된 대로 올바른 관리 역할을 사용하고 있는지
확인하십시오.
표 1. 관리 역할. 관리 역할은 정책 세트 첨부를 관리할 수 있는지 여부를 판별합니다. 관리 역할 |
권한 |
관리자 |
관리자 역할은 정책 세트 첨부를 관리할 수 있는
셀 전체에 대한 액세스 권한이 있어야 합니다. 특정 자원에 대해서만
액세스 권한이 있는 경우, 액세스 권한이 있는 자원의 정책 세트 첨부를
관리할 수 있습니다. |
구성자 |
구성자 역할은 정책 세트 첨부를 관리할 수 있는
셀 전체에 대한 액세스 권한이 있어야 합니다. 특정 자원에 대해서만
액세스 권한이 있는 경우, 액세스 권한이 있는 자원의 정책 세트 첨부를
관리할 수 있습니다. |
Deployer |
셀 전체 또는 자원 관련 액세스 권한이
있는 개발자 역할은 애플리케이션 자원의 정책 세트 첨부만
관리할 수 있습니다. |
연산자 |
운영자 역할은 정책 세트 첨부를 관리할 수 없습니다. |
모니터 |
모니터 역할은 정책 세트 첨부를 관리할 수 없습니다. |
이 태스크 정보
정책 세트 첨부는 정책 세트가 자원 및 바인딩 구성에 첨부되는 방법을 정의합니다.
프로시저
- 정책 세트 첨부 및 첨부 특성에 대한 구성을 조회하십시오.
정책 세트 첨부에 대한 구성을 변경하기 전에,
정책 세트 첨부에 대한 현재 구성 정보를 보려면 listAttachmentsForPolicySet 및
getPolicySetAttachments 명령을 사용하십시오.
- wsadmin 스크립트 도구를 시작하십시오.
- 특정 정책 세트가 첨부되는 모든 애플리케이션을 보려면
listAttachmentsForPolicySet 명령을 사용하십시오. 예를 들어, 다음과 같습니다.
AdminTask.listAttachmentsForPolicySet('[-policySet PolicySet1]')
-attachmentType
매개변수를 사용하여 조회 범위를 좁히십시오.
provider 또는
client 첨부를 조회할 수 있습니다.
참고: -attachmentType 매개변수의
application 및 system/trust 값은 더 이상 사용되지 않습니다. application 값 대신
provider 값을 지정하십시오. 시스템 정책 세트 첨부의 경우,
attachmentType 매개변수에 provider 값을 지정하십시오. 신뢰 클라이언트 첨부 또는 WSNClient 첨부의 경우,
attachmentType 매개변수에 client 값을 지정하십시오.
- 특정 애플리케이션에서 모든 정책 세트 첨부의
특성을 보려면 getPolicySetAttachments 명령을
사용하십시오. 예를 들어, 다음과 같습니다.
AdminTask.getPolicySetAttachments('[-applicationName application1]')
-attachmentType
매개변수를 사용하여 조회 범위를 좁히십시오.
provider 또는
client 첨부를 조회할 수 있습니다.
- 특정 정책 세트가 첨부되는 자산을 판별하십시오.
다음 예제에 나온 대로, 원하는 정책 세트에 첨부된 자산을 표시하려면
listAssetsAttachedToPolicySet 명령을 사용하십시오.
AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
명령은
각 자산에 대해 설명하는 특성 목록을 리턴합니다. 각 특성 오브젝트에는 자산 유형을 지정하는
assetType 특성이 포함되어 있습니다.
- 정책 세트 첨부에 적용되는 자원을 수정하십시오.
- wsadmin 스크립트 도구를 시작하십시오.
- 원하는 자원을 판별하고 updatePolicySetAttachment 명령의
명령 구문을 검토하십시오.
PolicySetManagement 그룹의
명령에서 자원이라는 용어는 웹 서비스 아티팩트를 참조합니다.
애플리케이션 및 서비스 클라이언트 정책 세트의 경우 아티팩트는
애플리케이션 계층 구조를
사용합니다. 애플리케이션 계층 구조는 웹 서비스, 모듈 이름, 엔드포인트 또는 조작을 포함합니다.
-resource 매개변수에 대한 값을 문자열로 입력하십시오. 이때 백슬래시(/) 문자를 구분 기호로
사용합니다.
참고: 씬 클라이언트에서 웹 서비스에 연결하려는 경우
updatePolicySetAttachment 명령을 실행하기 전에
사용자가 지정한 자원이 유효한지 확인하십시오. 요청된 자원이
애플리케이션에 대한 첨부 파일의 자원과 일치하지 않은 경우 구성 변경사항이 수행되지 않습니다.
애플리케이션 및 클라이언트 정책 세트 첨부에 대해 다음 형식을 사용하십시오.
- WebService:/
애플리케이션의 모든 아티팩트를 정책 세트에 첨부합니다.
- WebService:/webapp1.war:{http://www.ibm.com}myService
웹 서비스
{http://www.ibm.com}myService 내 모든 아티팩트를 정책 세트에 첨부합니다.
서비스에 완전한 이름(QName)을 제공해야 합니다.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
정책 세트에
endpointA 엔드포인트의 모든 조작을 첨부합니다.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
operation1
조작만 정책 세트에 첨부합니다.
-resource 문자열 형식은 신뢰 서비스에 대한 시스템 정책 세트 첨부에 따라
달라집니다. 시스템 정책 세트 첨부의 경우 다음 형식을 사용하십시오.
- Trust.opName:/
opName 속성은 발행, 업데이트, 취소 또는 유효성 검증 가능합니다.
- Trust.opName:/url
opName 속성은 발행, 업데이트, 취소 또는 유효성 검증 가능합니다. url
속성에 대해서는 임의의 올바른 URL을 지정할 수 있습니다.
- 첨부를 수정하십시오.
예를 들어, 정책 세트
첨부는 operation1 조작에 연결되며, 이는 특정 단일 조작입니다. 124 첨부를
endpointA 엔드포인트의 모든 조작에 첨부하려면, 다음 명령을 입력하십시오.
AdminTask.updatePolicySetAttachment('[-attachmentId 124 -resources
"WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA" -applicationName application1]')
참고: updatePolicySetAttachment 명령은 첨부의 모든 기존 자원을 명령에 지정된 자원으로 대체합니다.
기존 첨부에 자원을 추가하도록 addToPolicySetAttachment 명령을 사용하여 정책 세트 첨부를 업데이트하거나
특정 자원에 대한 첨부를 작성하도록 createPolicySetAttachment 명령을 사용할 수도 있습니다.
이러한 명령에 대한 자세한 정보는 AdminTask 오브젝트의
PolicySetManagement 그룹에 대한 명령을 참조하십시오.
- 구성 변경사항을 저장하십시오.
다음 명령을 입력하여 변경사항을 저장하십시오.
AdminConfig.save()
- 정책 세트 첨부에 적용되는 자원을 제거합니다.
- wsadmin 스크립트 도구를 시작하십시오.
- 명령으로 제거할 자원을 판별하십시오.
각 웹 서비스 아티팩트, 엔드포인트에 대한 각 조작 또는 특정 조작에 대한 자원을
제거할 수 있습니다. 다음 예제에서 명령은
newAttach 첨부를 operation1에서 제거합니다.
이는 plantShop 애플리케이션과 연관되어 있습니다.
AdminTask.removeFromPolicySetAttachment('[-attachmentId newAttach -resources
"WebService:/webapp1.war:{http://www.ibm.com}myPlantService/endpointA/operation1" -applicationName
plantShop]')
명령이
성공 또는 실패 메시지를 리턴합니다.
- 구성 변경사항을 저장하십시오.
다음 명령을 입력하여 변경사항을 저장하십시오.
AdminConfig.save()
- 한 정책 세트에서 다른 정책 세트로 첨부를 전송하십시오. 이 명령은 소스 정책 세트에서 각 웹 서비스를 분리하고
대상 정책 세트에 해당 웹 서비스를 첨부합니다. 대상 정책 세트는
소스 정책 세트와 동일한 세트의 사용 정책 유형을 보유해야 합니다.
- 다음 명령을 입력하여 모든 첨부를 전송하십시오.
AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet PolicySet1
-destinationPolicySet PolicySet2]')
명령이
성공 또는 실패 메시지를 리턴합니다.
- 구성 변경사항을 저장하십시오.
다음 명령을 입력하여 변경사항을 저장하십시오.
AdminConfig.save()