wsadmin 도구를 사용하여 권한 데이터 제거
다음 명령을 사용하여 기본 역할 또는 대상이나 외부 버스에 대한 권한 데이터를 제거할 수 있습니다.
이러한 명령을 실행하려면 wsadmin 스크립트 클라이언트의 AdminTask 오브젝트를 사용하십시오. 각 명령은 하나의 조작으로 여러 오브젝트에 대해 조치를 수행합니다. 명령은 가장 공통적으로 필요한 업데이트 유형을 일관성 있는 방식으로 수행할 수 있도록 하기 위해 제공됩니다. 기본적인 오브젝트를 직접 수정하면 오류가 발생할 수 있습니다.
wsadmin 스크립트 클라이언트는 Qshell에서
실행됩니다. .
자세한 정보는 wsadmin 스크립트를 사용하여 WebSphere 스크립트를 실행하도록 Qshell 구성의 내용을 참조하십시오..
서비스 통합 버스에 대해 명령행 도움말이 제공됩니다.
- Jython의 사용 가능한 서비스 통합 버스 보안 명령 목록과 각 명령의 간단한 설명에 대해서는
wsadmin 프롬프트에 다음 명령을 입력하십시오.
print AdminTask.help('SIBAdminBusSecurityCommands')
- 제공된 명령에 대한 개요 도움말을 보려면 다음 명령을 wsadmin 프롬프트에 입력하십시오.
print AdminTask.help('command_name')
명령을 사용한 후에는 다음 명령을 사용하여 변경사항을
마스터 구성에 저장하십시오.
AdminConfig.save()
명령
- 기본값에 대한 권한 데이터 제거
- 기본값에 있는 모든 역할(전송자, 수신자 등)에서 모든 사용자 및 그룹을 제거하려면 다음 명령을 사용하십시오.
- Jython 사용:
AdminTask.removeDefaultRoles("-bus busname")
- Jacl 사용:
$AdminTask removeDefaultRoles {-bus busname}
- Jython 사용:
- 대상의 모든 권한 데이터 제거
- 대상의 모든 권한 데이터를 삭제하려면 다음 명령을 사용하십시오.
- Jython 사용:
AdminTask.removeDestinationRoles("-type destinationType -bus busname -foreignBus foreignBusName -destination destinationName")
- Jacl 사용:
AdminTask.removeDestinationRoles("-type destinationType -bus busname -foreignBus foreignBusName -destination destinationName")
참고:- 이 명령은 지정된 대상의 모든 권한 데이터를 삭제합니다. 대상이 주제 영역인 경우 이 명령은 주제 영역 자체의 권한 데이터뿐만 아니라 주제 영역 내 가상 루트 및 주제의 모든 권한 데이터를 제거합니다.
- 대상을 삭제하고 있고 모든 연관된 권한을 제거하려는 경우 또는 모든 해당 권한을 제거하여 대상에 대한 모든 액세스를 차단하려는 경우 이 명령을 사용할 수 있습니다. 여기에서 두 번째 경우에는 사용자에게 기본 권한이 부여된 상태이면 사용자가 여전히 대상에 액세스 가능할 수 있습니다. 기본 권한을 지정했고 대상에 대한 모든 액세스를 차단하려는 경우 setInheritDefaultsForDestinations 명령(wsadmin 도구를 사용하여 대상 기본값 상속 정의 참조)을 사용하여 대상이 기본 권한을 상속하는 것을 중지해야 합니다. removeDestinationRoles 명령을 먼저 사용하고 그 다음에 setInheritDefaultsForDestinations 명령을 사용해야 합니다.
- Jython 사용:
- 외부 버스의 모든 권한 데이터 제거
- 지정된 외부 버스의 모든 권한 데이터를 삭제하려면 다음 명령을 사용하십시오.
- Jython 사용:
AdminTask.removeForeignBusRoles("-bus busname -foreignBus foreignBusName")
- Jacl 사용:
$AdminTask removeForeignBusRoles {-bus busname -foreignBus foreignBusName}
- Jython 사용:
이러한 명령을 사용한 후에는 변경사항을
마스터 구성에 저장하십시오(예를 들어, 다음 명령을 사용하여).
AdminConfig.save()