使用 wsadmin 脚本编辑策略配置

使用支持 Jython 和 Jacl 脚本语言的 wsadmin 工具编辑策略集的策略配置。

开始之前

在使用此主题中的命令之前,请验证是否在使用 wsadmin 工具的最新版本。将属性对象作为 attributesbindingLocation 参数的值来接受的策略集管理命令不受 wsadmin 工具的先前版本支持。例如,这些命令不在 V6.1.0.x 节点上运行。

当启用管理安全性时,请验证您是否使用了正确的管理角色,如下表所述:
表 1. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 权限
管理员 管理员角色必须拥有单元范围访问权才能修改策略。
配置员 配置员角色无法修改策略。
部署者 部署者角色无法修改策略。
运算符 操作员角色无法修改策略。
监视 监视员角色无法修改策略。

关于此任务

策略定义要在策略集中管理的策略类型。策略基于服务质量 (QoS),例如 Web Services Security (WS-Security) 和 Web Service 寻址 (WS-Addressing)。策略定义基于结构化信息标准促进组织 (OASIS) 和 WS-Security 规范所设置的标准。

请使用以下步骤来编辑策略集配置中的现有策略:

过程

  1. 使用 Jython 脚本语言来启动 wsadmin 脚本工具 要了解更多信息,请参阅“启动 wsadmin 脚本编制客户机”信息。
  2. 确定要编辑的策略集。
    要查看策略集上的策略列表,请输入 listPolicyTypes 命令,以便指定相关策略集。
    AdminTask.listPolicyTypes('[-policySet PolicySet1]')
    输入不带 policySet 参数的 listPolicyTypes 命令来查看配置中所有策略集的可用策略列表:
    AdminTask.listPolicyTypes()
  3. 查看要编辑的策略属性。
    输入 getPolicyType 命令,以便指定策略及相关的关联策略集。
    AdminTask.getPolicyType('[-policySet PolicySet1 -policyType myPolicyType]')
  4. 修改策略属性。

    使用 setPolicyType 命令更新策略配置。通过对 -attributes 参数传递 Properties 对象来更新一个或多个属性。-attributes 参数的属性依赖于在 -policyType 参数中指定的策略类型。以下示例修改 enabledprovides 属性:

    AdminTask.setPolicyType('[-policySet PolicySet1 -policyType myPolicyType
     -attributes "[[enabled true][provides security]]"')
  5. 保存配置更改。
    输入以下命令以保存更改:
    AdminConfig.save()
  6. 要使配置更改生效,请重新启动具有指向此策略集的连接的所有应用程序。

下一步做什么

修改策略的属性后,使用 validatePolicySet 命令来验证策略集配置。例如,输入以下命令以验证 PolicySet1 策略集:
AdminTask.validatePolicySet('-policySet PolicySet1')

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpeditpolicytypes
文件名:txml_wsfpeditpolicytypes.html