AdminTask 对象的 SecurityRealmInfoCommands 命令组

要通过 wsadmin 工具管理安全领域配置,可以使用 Jython 脚本语言来实现。使用 SecurityRealmInfoCommands 组中的命令和参数来查询和管理信任领域。

避免故障 避免故障: 如果使用 LocalOS 作为活动用户注册表,请验证由 SecurityRealmInfoCommands 命令组中命令使用的用户和组是否具有有效的 OMVS 段。gotcha

addTrustedRealms

addTrustedRealms 命令将某个领域或领域列表添加至全局安全性的或安全领域中信任领域的列表。

目标对象

无。

必需参数

-communicationType
指定是与信任领域进行入站通信还是出站通信。指定 inbound 以配置入站通信。指定 outbound 以配置出站通信。(字符串)

可选参数

-securityDomainName
指定相关安全域的名称。如果未对此参数指定值,那么该命令会使用全局安全性配置。(字符串)
-realmList
指定要配置为信任域的某个域或某些领域的列表。(字符串)

用管道字符 (|) 分隔该列表中的每个领域,如以下示例所示:realm1|realm2|realm3

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.addTrustedRealms('-communicationType inbound -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.addTrustedRealms(['-communicationType', 'inbound', '-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.addTrustedRealms('-interactive')

configureTrustedRealms

configureTrustedRealms 命令配置信任领域。使用此命令来替换信任领域的列表以及从该列表中清除每个域。要将领域添加至信任领域的列表,请使用 addInboundTrustedRealm 命令。

目标对象

无。

必需参数

-communicationType
指定是为入站通信还是为出站通信配置安全域、领域或全局安全性配置。指定 inbound 以配置入站通信。指定 outbound 以配置出站通信。(字符串)

可选参数

-securityDomainName
指定相关安全域的名称。如果未对此参数指定值,那么该命令会使用全局安全性配置。(字符串)
-realmList
指定要配置为信任领域的领域的列表。(字符串)

用管道字符 (|) 分隔该列表中的每个领域,如以下示例所示:realm1|realm2|realm3

-trustAllRealms
指定是否信任所有领域。指定 true 以信任所有领域。如果对此参数指定 true,那么该命令不使用 -realmList 参数。(布尔值)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureTrustedRealms('-communicationType inbound -realmList realm1|realm2|realm3')
  • 使用 Jython 列表:
    AdminTask.configureTrustedRealms(['-communicationType', 'inbound', '-realmList', 'realm1|realm2|realm3'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.configureTrustedRealms('-interactive')
  • 使用 Jython 列表:

listRegistryGroups

listRegistryGroups 命令显示用户注册表中属于相关安全领域、安全域或资源名称的组。

目标对象

无。

可选参数

-securityRealmName
指定相关安全领域的名称。securityDomainName、resourceName 和 securityRealmName 参数是互斥的。请不要指定这些参数中的多个参数。(字符串)
-resourceName
指定相关资源的名称。securityDomainName、resourceName 和 securityRealmName 参数是互斥的。请不要指定这些参数中的多个参数。(字符串)
-securityDomainName
指定相关安全域的名称。securityDomainName、resourceName 和 securityRealmName 参数是互斥的。请勿指定这些参数中的多个参数。(字符串)
-displayAccessIds
指定是否显示每个组的访问标识。指定 true 以显示命令返回的每个组的访问标识和组名。(布尔值)
-groupFilter
指定命令用来查询组的过滤器。例如,指定 test* 来返回以 test 字符串开始的组。缺省情况下,该命令会返回所有组。(字符串)
-numberOfGroups
指定要返回的组的数目。该命令显示的缺省组数为 20。(整数)

返回值

该命令返回一组组名。如果指定了 -displayAccessId 参数,那么该命令返回一组属性列表,它们包含组名和组访问标识。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listRegistryGroups('-securityDomainName myTestDomain -groupFilter test* -numberOfGroups 10')
  • 使用 Jython 列表:
    AdminTask.listRegistryGroups(['-securityDomainName', 'myTestDomain', '-groupFilter', 'test*', '-numberOfGroups', '10'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listRegistryGroups('-interactive')
避免故障 避免故障: 如果列出用户注册表中属于相关安全领域、安全域或资源名称的组,那么必须确保将 OMVS 段(存储用户和组信息的位置)添加至要与 WebSphere® Application Server 配合使用的任何组。gotcha

listRegistryUsers

listRegistryUsers 命令显示用户注册表中特定安全领域、资源名称或域名的用户。

目标对象

无。

可选参数

-securityDomainName
指定相关安全域的名称。securityDomainName、resourceName 和 securityRealmName 参数是互斥的。请不要指定这些参数中的多个参数。如果未指定 securityDomainName、resourceName 或 securityRealmName 参数,那么系统会使用全局安全性配置中的活动用户注册表。(字符串)
-resourceName
指定相关资源的名称。securityDomainName、resourceName 和 securityRealmName 参数是互斥的。请不要指定这些参数中的多个参数。如果未指定 securityDomainName、resourceName 或 securityRealmName 参数,那么系统会使用全局安全性配置中的活动用户注册表。(字符串)
-securityRealmName
指定相关安全领域的名称。securityDomainName、resourceName 和 securityRealmName 参数是互斥的。请不要指定这些参数中的多个参数。如果未指定 securityDomainName、resourceName 或 securityRealmName 参数,那么系统会使用全局安全性配置中的活动用户注册表。(字符串)
-displayAccessIds
指定是否显示每个组的访问标识。指定 true 以显示命令返回的每个组的访问标识和组名。(布尔值)
-userFilter
指定命令用来查询用户的过滤器。例如,指定 test* 来显示以 test 字符串开始的每个用户名。缺省情况下,该命令会返回所有用户。(字符串)
-numberOfUsers
指定要返回的用户的数目。该命令显示的缺省组数为 20。(整数)

返回值

该命令返回一组用户名。如果指定 -displayAccessId 参数,那么该命令返回一组属性列表,它们包含用户标识和用户访问标识。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listRegistryUsers('-securityRealmName defaultWIMFileBasedRealm  -displayAccessIds true')
  • 使用 Jython 列表:
    AdminTask.listRegistryUsers(['-securityRealmName', 'defaultWIMFileBasedRealm', '-displayAccessIds', 'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listRegistryUsers('-interactive')
避免故障 避免故障: 如果列出用户注册表中特定安全领域、资源名称或域名的用户,那么必须确保将 OMVS 段(存储用户和组信息的位置)添加至要与 WebSphere Application Server 配合使用的任何用户。gotcha

listSecurityRealms

listSecurityRealms 命令显示全局安全性配置和安全域中的每个安全领域。

目标对象

无。

返回值

该命令返回一组领域名。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listSecurityRealms()
  • 使用 Jython 列表:
    AdminTask.listSecurityRealms()

交互方式示例用法

  • 使用 Jython:
    AdminTask.listSecurityRealms('-interactive')

listTrustedRealms

listTrustedRealms 命令显示安全域、资源或领域的信任领域的列表。如果未指定安全域、资源名称或领域名,那么该命令会返回全局安全性配置中信任领域的列表。securityRealmName、resourceName 和 securityDomainName 参数是互斥的。

目标对象

无。

必需参数

-communicationType
指定是列出用于入站通信还是出站通信的信任领域。指定 inbound 以配置入站通信。指定 outbound 以配置出站通信。(字符串)

可选参数

-securityRealmName
指定相关安全领域的名称。如果使用此参数,请不要使用 resourceName 或 securityDomainName 参数。(字符串)
-resourceName
指定相关资源的名称。如果使用此参数,请不要使用 securityRealmName 或 securityDomainName 参数。(字符串)
-securityDomainName
指定相关安全域的名称。如果使用此参数,请不要使用 resourceName 或 securityRealmName 参数。(字符串)
-expandRealmList
指定当启用 trustAllRealms 属性时是否返回每个领域名。指定 true 以返回每个领域名。指定 false 以返回 trustAllRealms 属性。(布尔值)
-includeCurrentRealm
指定是否包括信任领域的列表中的当前领域。指定 true 以包括当前领域,或指定 false 以不包括信任领域的列表中的当前领域。(布尔值)

返回值

该命令返回一组信任领领域名。如果相关领域、资源或安全域配置为信任所有域,那么该命令返回 trustAllRealms 字符串。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listTrustedRealms('-communicationType inbound -resourceName myApplication')
  • 使用 Jython 列表:
    AdminTask.listTrustedRealms(['-communicationType', 'inbound', '-resourceName', 'myApplication'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listTrustedRealms('-interactive')

removeTrustedRealms

removeTrustedRealms 命令从安全域或全局安全性配置中的信任领域列表中移除领域。

目标对象

无。

必需参数

-communicationType
指定是要将信任领域从入站通信还是出站通信中移除。指定 inbound 以配置入站通信。指定 outbound 以配置出站通信。(字符串)
-realmList
指定要从信任领域中移除的领域的列表。(字符串)

用管道字符 (|) 分隔该列表中的每个领域,如以下示例所示:realm1|realm2|realm3

可选参数

-securityDomainName
指定相关安全域的名称。如果未指定安全域,那么该命令会使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.removeTrustedRealms('-communicationType inbound -realmList realm1|realm2|realm3')
  • 使用 Jython 列表:
    AdminTask.removeTrustedRealms(['-communicationType inbound -realmList realm1|realm2|realm3'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.removeTrustedRealms('-interactive')

unconfigureTrustedRealms

unconfigureTrustedRealms 命令从配置中移除信任领域对象。

目标对象

无。

必需参数

-communicationType
指定是取消配置用于入站通信还是出站通信的信任领域。指定 inbound 以移除入站通信配置。指定 outbound 以移除出站通信配置。(字符串)

可选参数

-securityDomainName
指定相关安全域的名称。如果未指定安全域,那么该命令会使用全局安全性配置。(字符串)

返回值

此命令不会返回输出。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureTrustedRealms('-communicationType inbound -securityDomainName testDomain')
  • 使用 Jython 列表:
    AdminTask.unconfigureTrustedRealms(['-communicationType', 'inbound', '-securityDomainName', 'testDomain'])

交互方式示例用法

  • 使用 Jython 字符串:
    AdminTask.unconfigureTrustedRealms('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7securityrealm
文件名:rxml_7securityrealm.html