Utilize a ferramenta wsadmin para gerenciar suas configurações de conexão de
conjunto de política. É possível utilizar a linguagem de script Jython ou Jacl para listar todas as conexões e
propriedades de conexão, incluir ou remover recursos em uma conexão existente e
transferir conexões entre os conjuntos de política.
Antes de Iniciar
Quando a segurança administrativa está ativada, verifique se você utiliza a função administrativa correta, como a seguinte tabela descreve:
Tabela 1. Funções Administrativas>. A função administrativa determina se é possível gerenciar anexos do conjunto de políticas.Função Administrativa |
Autorização |
Administrador |
A função Administrador deve ter acesso a toda a célula para gerenciar
conexões do conjunto de política. Se você tiver acesso apenas a um recurso
específico, poderá gerenciar conexões de conjunto de política para o recurso
para o qual possui acesso. |
Configurador |
A função Configurador deve ter acesso a toda a célula para gerenciar
conexões do conjunto de política. Se você tiver acesso apenas a um recurso
específico, poderá gerenciar conexões de conjunto de política para o recurso
para o qual possui acesso. |
Implementador |
A função Implementador com acesso a toda a célula ou específico do
recurso pode gerenciar conexões de conjunto de política apenas para recursos de
aplicativos. |
Operador |
A função Operador não pode gerenciar conexões de conjunto de política. |
Monitor |
A função Monitor não pode gerenciar conexões de conjunto de política. |
Sobre Esta Tarefa
Conexões de conjunto de política definem como um conjunto de política é
conectado a recursos e configurações de ligação.
Procedimento
- Consulte a configuração das conexões do conjunto de política e as propriedades da
conexão.
Antes de fazer mudanças na configuração de suas conexões de conjunto de política,
utilize os comandos listAttachmentsForPolicySet e getPolicySetAttachments para visualizar
as informações de configuração atuais sobre as conexões do conjunto de política.
- Inicie a ferramenta de script wsadmin.
- Utilize o comando listAttachmentsForPolicySet para visualizar todos os
aplicativos aos quais um conjunto de política específico esteja conectado, por exemplo:
AdminTask.listAttachmentsForPolicySet('[-policySet PolicySet1]')
Utilize o parâmetro -attachmentType para reduzir sua consulta. Você
pode consultar conexões do
provedor ou do
cliente.
Nota: Os valores application e
system/trust para o parâmetro -attachmentType estão reprovados. Especifique o
valor provider no lugar do valor application. Para anexos do conjunto de política do
sistema, especifique o valor provider para o parâmetro attachmentType. Para uma conexão de cliente confiável, ou uma conexão WSNClient,
especifique o valor client para o parâmetro attachmentType.
- Utilize o comando getPolicySetAttachments para visualizar as propriedades
para todas as conexões do conjunto de política em um aplicativo especificado, por exemplo:
AdminTask.getPolicySetAttachments('[-applicationName application1]')
Utilize o parâmetro -attachmentType para reduzir sua consulta. Você
pode consultar conexões do
provedor ou do
cliente.
- Determine os recursos nos quais um conjunto de política específico esteja conectado.
Utilize o comando listAssetsAttachedToPolicySet para exibir os recursos que
estão conectados ao conjunto de política de interesse, conforme demonstra o seguinte exemplo:
AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
O comando retorna uma lista de propriedades que descreve cada recurso. Cada objeto de propriedades contém a propriedade assetType, que especifica o tipo de recurso.
- Modifique os recursos que se aplicam a uma conexão de conjunto de política.
- Inicie a ferramenta de script wsadmin.
- Determine o recurso de interesse e revise a sintaxe de comando para o comando
updatePolicySetAttachment.
Para os comandos no grupo PolicySetManagement, o termo resource refere-se a um artefato de serviço da Web. Para conjuntos de políticas de aplicativo e de cliente de serviço, os artefatos utilizam a
hierarquia de aplicativo. A hierarquia do aplicativo inclui um serviço da Web, um nome do módulo, um terminal ou uma operação.
Insira o valor do parâmetro -resource como uma sequência, com um caractere de barra invertida ( / ) como delimitador.
Nota: Ao tentar se conectar a um serviço da Web a partir de um thin client, verifique se os recursos que você está especificando são válidos antes de executar o comando updatePolicySetAttachment. Nenhuma mudança de configuração será feita se o recurso solicitado não corresponder a um recurso no arquivo anexo para o aplicativo.
Utilize o seguinte formato
para anexos de conjunto de política de aplicativo e de cliente:
- WebService:/
Conecta todos os artefatos no aplicativo ao conjunto de
política.
- WebService:/webapp1.war:{http://www.ibm.com}myService
Anexa todos os artefatos no serviço da Web {http://www.ibm.com}myService ao conjunto de políticas. Você deve fornecer um nome completo (QName) para o serviço.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
Conecta
todas as operações para o terminal endpointA ao conjunto de política.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
Conecta apenas a operação operation1 ao conjunto de política.
O formato da cadeia -resource difere para conexões de conjunto de política do
sistema para o serviço confiável. Use o seguinte formato para anexos do conjunto de políticas de sistema:
- Trust.opName:/
O atributo opName pode ser issue, renew, cancel ou
validate.
- Trust.opName:/url
O atributo opName pode ser issue, renew, cancel
ou validate. Você pode especificar qualquer URL válida para o atributo url.
- Modifique a conexão.
Por exemplo, a conexão de conjunto de
política é conectada à operação operation1, que é uma única operação específica. Para
conectar a conexão 124 a todas as operações do terminal endpointA, digite o seguinte
comando:
AdminTask.updatePolicySetAttachment('[-attachmentId 124 -resources
"WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA" -applicationName application1]')
Nota: O
comando updatePolicySetAttachment substitui todos os recursos existentes
para uma conexão com os recursos especificados no comando. Também é possível atualizar seus anexos de conjunto de políticas usando o comando addToPolicySetAttachment para incluir recursos a um anexo existente, ou também é possível usar o comando createPolicySetAttachment para criar um anexo para um recurso específico. Para obter informações adicionais sobre esses comandos, consulte os comandos do
grupo PolicySetManagement para o objeto AdminTask.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
- Remova os recursos que se aplicam a um anexo do conjunto de políticas.
- Inicie a ferramenta de script wsadmin.
- Determine quais recursos remover com o comando.
É possível remover um recurso de cada artefato de serviço da Web, cada operação para um terminal, ou de uma operação específica. No exemplo a seguir, o comando remove o anexo newAttach da operation1, que está associada ao aplicativo plantShop.
AdminTask.removeFromPolicySetAttachment('[-attachmentId newAttach -resources
"WebService:/webapp1.war:{http://www.ibm.com}myPlantService/endpointA/operation1" -applicationName
plantShop]')
O comando retorna uma mensagem de êxito ou falha.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
- Transfira anexos de um conjunto de políticas para outro. Este comando desanexa cada serviço da Web do conjunto de políticas de origem e anexa esses serviços da Web no conjunto de políticas de destino. O conjunto de política de destino deve ter o mesmo conjunto de tipos de políticas ativados que o conjunto de política de origem.
- Digite o seguinte comando para transferir todas as conexões:
AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet PolicySet1
-destinationPolicySet PolicySet2]')
O comando retorna uma mensagem de êxito ou falha.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()