addGroupToDefaultRole 命令
使用 addGroupToDefaultRole 命令将组添加至本地总线的缺省角色。
要运行该命令,请使用 wsadmin 脚本编制客户机的 AdminTask 对象。
wsadmin
脚本编制客户机通过 Qshell 运行.
有关更多信息,请参阅 使用 wsadmin 脚本编制配置 Qshell 以运行 WebSphere 脚本.
仅当与 WebSphere® Application Server V7.0 或更高版本 应用程序服务器配合使用时,此命令才有效。请不要对旧版使用此命令。
已经为服务集成总线命令提供了命令行帮助:
- 要获取 Jython 中可用服务集成总线安全性命令的列表以及每个命令的简要描述,请在
wsadmin 提示符处输入以下命令:
print AdminTask.help('SIBAdminBusSecurityCommands')
- 要获取有关给定命令的总体帮助,请在 wsadmin 提示符处输入以下命令:
print AdminTask.help('command_name')
使用此命令后,请使用以下命令将更改保存到主配置中:
AdminConfig.save()
用途
使用 addGroupToDefaultRole 命令授予组对指定角色的所有本地总线目标的缺省访问权。将组添加至缺省角色不会授予对本地目标(其中不允许继承缺省访问权)的访问权。要授予对本地目标(其中不允许继承缺省访问权)的访问权,必须将该组添加至目标角色。有关更多信息,请参阅 addGroupToDestinationRole 命令。
可使用此命令对尚未存在的消息传递资源定义访问控制策略。此方法可确保从创建消息传递资源开始该资源是安全的。
目标对象
无。
必需参数
- -bus busName
- 本地总线的名称。可以使用 listSIBuses 命令来列示现有总线的名称。
- -role roleType
- 要将该组指定至的角色类型。可将组指定给以下角色类型:
- 发送方
- 此角色类型被授权将消息发送至本地总线上的目标。
- 接收方
- 此角色类型被授权从本地总线上的目标接收消息。
- 浏览者
- 此角色类型被授权浏览本地总线的目标上的消息。
- 创建者
- 此角色类型被授权在本地总线的目标上创建消息。
- -group groupName
- 要添加至本地总线的缺省角色的组的名称。可输入特定组名,或使用下列其中一个专业化组名:
- Server
- 此组包含应用程序服务器。
- AllAuthenticated
- 此组仅包含已认证的用户。
- Everyone
- 此组包含所有用户。每个用户都是匿名的。
条件参数
无。
可选参数
- -uniqueName uniqueName
- 指定在用户注册中心中唯一定义该组的名称。如果 LDAP 用户注册中心正在使用中,那么唯一名称是该组的专有名称 (DN)。可对 -uniqueName 和 -group 指定值,但必须确保他们标识同一个组。该命令未检查这些值是否匹配。
示例
以下示例将组 Group1 和唯一名称 SalesGroup 添加至总线 Bus1 的发送方角色类型。
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Sender -group Group1 uniqueName SalesGroup]')
以下示例将组 AllAuthenticated 添加至总线 Bus1 的浏览者角色。
AdminTask.addGroupToDefaultRole ('[-bus Bus1 -role Browser -group AllAuthenticated]')