AdminTask 对象的 KeySetGroupCommands 命令组
要通过 wsadmin 工具配置安全性,可以使用 Jython 或 Jacl 脚本语言来实现。KeySetGroupCommands 组中的命令和参数可用于创建和管理密钥集组。使用这些命令来管理公用密钥组、专用密钥组和共享密钥组。
AdminTask 对象的 KeySetGroupCommands 命令组包括以下命令:
deleteKeySetGroup
deleteKeySetGroup 命令从配置中删除密钥集组的设置。目标对象
无。必需参数
- -name
- 指定唯一地标识密钥集组的名称。(字符串,必需)
可选参数
- -scopeName
- 指定标识管理作用域的唯一名称。(字符串,可选)要列出有效的管理作用域,可以运行 listManagementScope 任务。例如:
wsadmin>$AdminTask listManagementScopes "scopeName: (cell):IBM-2143376CB9ECell03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ECellManager03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode02 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode04 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode05 "
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask deleteKeySetGroup {-name keySetGrp }
- 使用 Jython 字符串:
AdminTask.deleteKeySetGroup ('[-name keySetGrp]')
- 使用 Jython 列表:
AdminTask.deleteKeySetGroup (['-name', 'keySetGrp'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask deleteKeySetGroup {-interactive}
- 使用 Jython:
AdminTask.deleteKeySetGroup('-interactive')
generateKeyForKeySetGroup
generateKeysForKeySetGroup 命令为构成密钥集组的密钥集中所有密钥都生成密钥。目标对象
无。必需参数
- -keySetGroupName
- 指定密钥集组的名称。(字符串,必需)
可选参数
- -keySetGroupScope
- 指定密钥集组的作用域。(字符串,可选)要列出有效的管理作用域,可以运行 listManagementScope 任务。例如:
wsadmin>$AdminTask listManagementScopes "scopeName: (cell):IBM-2143376CB9ECell03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ECellManager03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode02 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode04 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode05 "
- -keySetGroupUpdateRuntime
- 指定此项来更新环境,以在运行时使用新生成的密钥。(布尔值,可选)
- -keySetGroupSaveConfig
- 指定此项以自动保存对安全配置的更改。(布尔值,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask generateKeyForKeySetGroup {-keySetGroupName keySetGrp}
- 使用 Jython 字符串:
AdminTask.generateKeyForKeySetGroup ('[-keySetGroupName keySetGrp]')
- 使用 Jython 列表:
AdminTask.generateKeyForKeySetGroup (['-keySetGroupName', 'keySetGrp'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask generateKeyForKeySetGroup {-interactive}
- 使用 Jython:
AdminTask.generateKeyForKeySetGroup('-interactive')
getKeySetGroup
getKeySetGroup 命令显示特定密钥集组的设置。目标对象
无。必需参数
- -name
- 指定唯一地标识密钥集组的名称。(字符串,必需)
可选参数
- -scopeName
- 指定标识管理作用域的唯一名称。(字符串,可选)要列出有效的管理作用域,可以运行 listManagementScope 任务。例如:
wsadmin>$AdminTask listManagementScopes "scopeName: (cell):IBM-2143376CB9ECell03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ECellManager03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode02 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode04 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode05 "
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask getKeySetGroup { -name keySetGrp }
- 使用 Jython 字符串:
AdminTask.getKeySetGroup ('[-name keySetGrp]')
- 使用 Jython 列表:
AdminTask.getKeySetGroup (['-name', 'keySetGrp'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask getKeySetGroup {-interactive}
- 使用 Jython:
AdminTask.getKeySetGroup('-interactive')
listKeySetGroups
listKeySetGroups 命令列出特定作用域的密钥集组。目标对象
无。必需参数
无。可选参数
- -scopeName
- 指定标识管理作用域的唯一名称。(字符串,可选)要列出有效的管理作用域,可以运行 listManagementScope 任务。例如:
wsadmin>$AdminTask listManagementScopes "scopeName: (cell):IBM-2143376CB9ECell03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ECellManager03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode02 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode04 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode05 "
- -displayObjectNames
- 如果您将此参数的值设置为 true,那么命令返回作用域内所有密钥集组对象的列表。如果您将此参数的值设置为 false,那么命令返回包含密钥集组名和管理作用域的字符串列表。(布尔值,可选)
- -all
- 将此参数的值指定为 true 以列出所有密钥集组。此参数覆盖 scopeName 参数。缺省值为 false。(布尔值,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask listKeySetGroups {-displayObjectName true}
- 使用 Jython 字符串:
AdminTask.listKeySetGroups ('[-displayObjectName true]')
- 使用 Jython 列表:
AdminTask.listKeySetGroups (['-displayObjectName', 'true'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask listKeySetGroups {-interactive}
- 使用 Jython:
AdminTask.listKeySetGroups('-interactive')
modifyKeySetGroup
modifyKeySetGroup 命令用于更改现有密钥集组的设置。目标对象
无。必需参数
- -name
- 指定唯一地标识密钥集组的名称。(字符串,必需)
可选参数
- -scopeName
- 指定标识管理作用域的唯一名称。(字符串,可选)要列出有效的管理作用域,可以运行 listManagementScope 任务。例如:
wsadmin>$AdminTask listManagementScopes "scopeName: (cell):IBM-2143376CB9ECell03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ECellManager03 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode02 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode04 " "scopeName: (cell):IBM-2143376CB9ECell03:(node):IBM-2143376CB9ENode05 "
- -autoGenerate
- 如果您想自动生成密钥,那么将此参数的值设置为 true。如果不想自动生成密码,那么将值设置为 false。(布尔值,可选)
- -wsScheduleName
- 指定要用来执行密钥生成的调度程序的名称。(字符串,可选)
- -keySetObjectNames
- 用冒号 (:) 分隔的密钥集配置名称列表。(字符串,可选)
示例
批处理方式示例用法:
- 使用 Jacl:
$AdminTask modifyKeySetGroup {-name keySetGrp -autoGenerate false}
- 使用 Jython 字符串:
AdminTask.modifyKeySetGroup ('[-name keySetGrp -autoGenerate false]')
- 使用 Jython 列表:
AdminTask.modifyKeySetGroup (['-name', 'keySetGrp', '-autoGenerate', 'false'])
交互方式示例用法:
- 使用 Jacl:
$AdminTask modifyKeySetGroup {-interactive}
- 使用 Jython:
AdminTask.modifyKeySetGroup('-interactive')