이 주제에서는 보안 도메인에 관리 자원을 지정합니다. 보안 도메인에
관리 자원을 설정하여 셀, 서버 또는 클러스터의 보안 구성을 사용자 정의합니다.
시작하기 전에
관리자 역할에 지정된 사용자는 보안 도메인을 구성할 수
있습니다. 보안 도메인을 구성하기 전에 적절한 관리 역할이 지정되어
있는지 확인하십시오. 또한 보안 도메인에 자원을 지정하기 전에
보안 도메인을 작성하거나 기존 보안 도메인을 복사하십시오.
이 태스크 정보
보안 도메인을 작성한 후 해당 보안 도메인에 관리 자원을
맵핑할 수 있습니다. 자원을 서버, 셀 및 클러스터 레벨의 보안 도메인에
지정할 수 있습니다. 보안 도메인에 자원을 지정하려면 다음 단계를 수행하십시오.
프로시저
- Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를
실행하십시오. 자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
- 자원을 맵핑할 보안 도메인을 판별하십시오.
listSecurityDomains 명령을 사용하여 구성의 보안 도메인 목록을
표시하십시오. 다음 Jython 예와 같이 선택적 -listDescription 매개변수를
true로
지정하여 각 보안 도메인에 대한 설명을 나열하십시오.
print AdminTask.listSecurityDomains('-listDescription true')
명령은 다음 예와 같이 속성 목록 출력을 리턴합니다.
{{name myDomain}
{description {security domain for administrative applications}}}
{{name domain2}
{description {new domain for cell123}}}
- 보안 도메인에 자원을 지정하십시오.
mapResourceToSecurityDomain 명령을 사용하여 보안 도메인에 관리 자원을
지정하십시오. 예를 들어 다음 Jython 명령을 사용하여
domain2
보안 도메인의 보안 속성으로
server1 셀의 모든 애플리케이션을
보안 설정하십시오.
AdminTask.mapResourceToSecurityDomain('-securityDomainName domain2 -resourceName Cell=myCell:Node=myNode:Server=server1')
- 구성 변경을 저장하십시오.
다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
AdminConfig.save()
결과
구성의 보안 도메인이 업데이트됩니다.
지정된 자원의 모든 애플리케이션에서 보안 도메인에 지정된 보안 속성을
사용합니다. 보안 도메인에 보안 속성이 모두 포함되어 있지 않은 경우
글로벌 보안 구성에서 누락 속성을 가져옵니다.
다음에 수행할 작업
보안 도메인에 지정한 각 자원을 다시 시작하십시오.