Você pode utilizar a linguagem de script Jython ou Jacl e a ferramenta wsadmin
para consultar, incluir e remover políticas em seus conjuntos de política.
Antes de Iniciar
Antes de utilizar os comandos neste tópico, verifique se você
está utilizando a versão mais recente da ferramenta wsadmin. Os comandos de gerenciamento
de conjunto de política que aceitam um objeto propriedades como valor para os parâmetros
attributes ou bindingLocation não são suportados nas versões anteriores da
ferramenta wsadmin. Por exemplo, os comandos não são executados em um nó da Versão
6.1.0.x.
Além disso, se a segurança administrativa estiver ativada,
verifique se você utiliza a função administrativa correta, como a seguinte tabela descreve:
Tabela 1. Funções Administrativas>. Esta tabela descreve as funções administrativas e a autorização associada quando a
segurança administrativa é ativada.Função Administrativa |
Autorização |
Administrador |
A função Administrador deve ter acesso a toda a célula para criar e remover as políticas. |
Configurador |
A função Configurador não pode criar ou remover as políticas. |
Implementador |
A função Implementador não pode criar ou remover as políticas. |
Operador |
A função Operador não pode criar ou remover as políticas. |
Monitor |
A função Monitor não pode criar ou remover as políticas. |
Sobre Esta Tarefa
Políticas definem qual QoS (Qualities of Service) gerenciar em um conjunto de
política. Definições de política se baseiam nos padrões definidos pela OASIS
(Organization for the Advancement of Structured Information) e nas especificações de
Segurança de Serviços da Web.
Para conjuntos de políticas de aplicativo, você pode
incluir as seguintes políticas:
- WSSecurity
- WSReliableMessaging
- WSAddressing
- HTTPTransport
- SSLTransport
- WSTransaction
- JMSTransport
- CustomProperties
Para conjuntos de política de sistema, você pode incluir as seguintes políticas:
- WSSecurity
- WSAddressing
- HTTPTransport
- SSLTransport
- WS-MetadataExchange
- JMSTransport
- CustomProperties
Utilize as seguintes etapas para incluir ou remover tipos de política das
suas configurações de tipo de política:
Procedimento
- Incluir uma política em um conjunto de política. Utilize esta seção
para incluir uma política com valores padrão no conjunto de política especificado. É possível criar e ativar ou criar e desativar a política.
- Ative a ferramenta de script wsadmin usando a linguagem de script Jython. Para obter informações adicionais, consulte as informações sobre como iniciar o cliente de script wsadmin.
- Liste todas as políticas de um conjunto de política especificado.
Digite
o seguinte comando e especifique o conjunto de política de interesse para listar todas as
políticas que foram incluídas no conjunto de política:
AdminTask.listPolicyTypes('[-policySet PolicySet1]')
Digite
o seguinte comando para listar todas as políticas disponíveis:
AdminTask.listPolicyTypes()
- Inclua a política na configuração.
Insira o seguinte comando para incluir e ativar uma política:
AdminTask.addPolicyType('[-policySet PolicySet1
-policyType policyType_name]')
Insira o seguinte comando para incluir e desativar uma política. As mudanças de configuração estão contidas no
conjunto de política, mas não afetarão o sistema se o parâmetro -enabled estiver definido
como
false.
AdminTask.addPolicyType('[-policySet PolicySet1
-policyType policyType_name -enabled false]')
- Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
- Para que suas mudanças de configuração sejam efetivadas, reinicie todos
os aplicativos com conexões com o conjunto de política.
O comando retorna uma mensagem de êxito ou falha. Repita essa etapa para criar políticas adicionais para a configuração.
- Remova uma política da configuração de conjunto de política. O
comando deletePolicyType remove a política especificada do conjunto de política. Os
aplicativos com conexões com o conjunto de política não são afetados enquanto o
aplicativo não é reiniciado.
- Inicie a ferramenta de script wsadmin.
- Digite o seguinte comando para listar todas as políticas do conjunto
de política de interesse:
AdminTask.listPolicyTypes('[-policySet PolicySet1]')
- Digite o seguinte comando para remover a política:
AdminTask.deletePolicyType('[-policySet PolicySet1
-policyType policyType_name]')
O comando retorna uma mensagem de êxito ou falha.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
- Para que suas mudanças de configuração sejam efetivadas, reinicie todos
os aplicativos com conexões com o conjunto de política.
O que Fazer Depois
Use o comando validatePolicySet para validar suas configurações de conjunto de política depois de modificar os atributos das políticas. Por exemplo, digite o
seguinte comando para validar o conjunto de política
PolicySet1:
AdminTask.validatePolicySet('-policySet PolicySet1')