외부 영역에서 admin-authz.xml로 사용자 지정

관리 에이전트 및 작업 관리자 토폴로지를 사용하여 작업하면 다른 레지스트리로부터 관리 권한 테이블(admin-authz.xml)로 관리 사용자를 추가해야 하는 상황이 더 많이 생깁니다. 추가되어야 하는 각 관리 사용자에는 원격 레지스트리로부터 사용자의 "accessID" 형식이 필요합니다. 해당 사용자가 마지막으로 로컬 셀에서 활성이면 권한 테이블에는 이미 필요한 해당 accessID가 있습니다. 이 태스크는 사용자의 이 지정이 수행되는 방법을 보여줍니다.

프로시저

  1. 원격 레지스트리에서 사용자의 accessId를 판별해야 합니다. 이를 수행하려면 사용자 필터를 기반으로 다음 wsadmin 태스크 및 쿼리를 호출합니다. 다음 예제는 "localuser*"의 userFilter가 있는 레지스트리 영역 "BIRKT60"으로부터의 쿼리를 보여줍니다. 이 쿼리는"localuser"로 시작하는 이 영역으로부터 사용자를 리턴합니다. 결과로 나오는 accessId는 다음 단계에서 대상 관리 권한 테이블에 지정해야 하는 것입니다. 송신 관리 프로세스에 연결:
    wsadmin> $AdminTask listRegistryUsers {-securityRealmName BIRKT60 -displayAccessIds true -userFilter localuser*}
    {name BIRKT60\localuser@BIRKT60}
    {accessId user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007}
  2. 다음 wsadmin 태스크를 사용하여 "localuser"를 대상 admin-authz.xml에 추가하십시오. 수신 관리 프로세스에 연결됨:
    wsadmin> $AdminTask mapUsersToAdminRole {-roleName administrator -userids {localuser } 
    -accessids {user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007 }}
  3. 변경사항을 저장하십시오.

결과

이 태스크는 수신 관리 프로세스가 "교차 영역 권한"이 성공할 수 있도록 admin-authz.xml을 업데이트합니다. 여기에 설명된 예는 LocalOS 레지스트리 사용자를 위한 것입니다. LDAP accessId에 동일한 태스크를 수행하면 영역 및 식별 이름(DN)처럼 보이는 결과가 나옵니다.
참고: 영역을 변경한 경우 새 영역 이름을 사용하여 이 프로세스를 반복해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7assign_users_adminauthz
파일 이름:tsec_7assign_users_adminauthz.html