AdminTask 对象的 PolicySetManagement 命令组

要通过 wsadmin 工具管理策略集配置,可以使用 Jython 或 Jacl 脚本语言来实现。使用 PolicySetManagement 组中的命令和参数来创建、删除和管理策略集、策略和策略集附件配置。

在使用此主题中的命令之前,请验证是否在使用 wsadmin 工具的最新版本。将属性对象作为 attributesbindingLocation 参数的值来接受的策略集管理命令不受 wsadmin 工具的先前版本支持。例如,这些命令不在 V6.1.0.x 节点上运行。

listPolicySets

listPolicySets 命令返回所有现有策略集的列表。如果启用了管理安全性,那么每个用户角色都可以使用此命令。

目标对象

无。

可选参数

-policySetType
指定策略集的类型。指定应用程序以显示应用程序策略集。指定系统以针对信任服务或 WS-MetadataExchange 附件显示系统策略集。指定系统/信任以显示信任服务的策略集。指定缺省以显示缺省策略集。此参数的缺省值为应用程序。(字符串,可选)
-fromDefaultRepository
指定是否使用缺省存储库。(布尔值,可选)

返回值

该命令返回所有现有策略集的列表。该列表中的每个条目都是一个策略集的名称。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listPolicySets('[-policySetType system/trust]')
  • 使用 Jython 列表:
    AdminTask.listPolicySets(['-policySetType', 'system/trust'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listPolicySets('-interactive')

getPolicySet

getPolicySet 命令返回所指定策略集的常规属性,例如,描述和缺省指示符。如果启用了管理安全性,那么每个用户角色都可以使用此命令。

目标对象

无。

必需参数

-policySet
指定策略集名称。使用 listPolicySets 命令可以获得所有策略集名称的列表。(字符串,必需)

可选参数

-isDefaultPolicySet
指定是否显示缺省策略集。缺省值为 false。(布尔值,可选)
-fromDefaultRepository
指定是否使用缺省存储库。(布尔值,可选)

返回值

该命令返回所指定策略集名称的属性列表。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getPolicySet('[-policySet SecureConversation]')
  • 使用 Jython 列表:
    AdminTask.getPolicySet(['-policySet', 'SecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getPolicySet('-interactive')

createPolicySet

createPolicySet 命令创建新的策略集。策略不是使用策略集创建的。缺省指示符设置为 false

如果启用了管理安全性,那么必须使用管理员角色来创建策略集。

目标对象

无。

必需参数

-policySet
指定策略集的名称。(字符串,必需)

可选参数

-description
添加对策略集的描述。(字符串,必需)
-policySetType
指定策略集的类型。当值为应用程序时,该命令将创建应用程序策略集。当值为系统时,该命令会创建可用于信任服务或 WS-MetadataExchange 附件的策略集。当值为系统/信任时,该命令将为信任服务创建策略集。此参数的缺省值为应用程序。(字符串,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createPolicySet('[-policySet myCustomPS -description [my new custom policy 
     set] -policySetType system/trust]')
  • 使用 Jython 列表:
    AdminTask.createPolicySet(['-policySet', 'myCustomPS', '-description',  '[my new custom 
     policy set]', '-policySetType', 'system/trust'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.createPolicySet('-interactive')

copyPolicySet

copyPolicySet 命令创建现有策略集的副本。缺省情况下,策略集附件被传送至新的策略集。

如果启用了管理安全性,那么必须使用管理员角色来复制策略集。

目标对象

无。

必需参数

-sourcePolicySet
指定要复制的现有策略集的名称。(字符串,必需)
-newPolicySet
指定您正在创建的新策略集的名称。(字符串,必需)
-newDescription
为新策略集指定描述。(字符串,必需)

可选参数

-transferAttachments
如果此参数设置为 true,那么会将所有附件从源策略集传送至新的策略集。缺省值为 false。(布尔值,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.copyPolicySet('[-sourcePolicySet SecureConversation -newPolicySet  
     CustomSecureConversation -newDescription [my new copied policy set] -transferAttachments true]')
  • 使用 Jython 列表:
    AdminTask.copyPolicySet(['-sourcePolicySet', 'SecureConversation', '-newPolicySet',  
     'CustomSecureConversation', '-newDescription', '[my new copied policy set]',  '-transferAttachments', 
     'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.copyPolicySet('-interactive')

deletePolicySet

deletePolicySet 命令删除指定的策略集。如果策略集存在附件,那么该命令将返回失败消息。

如果启用了管理安全性,那么必须使用管理员角色来删除策略集。

目标对象

无。

必需参数

-policySet
指定要删除的策略集的名称。(字符串,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deletePolicySet('[-policySet customSecureConversation]')
  • 使用 Jython 列表:
    AdminTask.deletePolicySet(['-policySet', 'customSecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deletePolicySet('-interactive')

updatePolicySet

updatePolicySet 命令使您能够输入属性列表以更新策略集。可以使用此命令对策略集更新所有属性或一部分属性。

如果启用了管理安全性,那么必须使用管理员角色来更新策略集配置。

目标对象

无。

必需参数

-policySet
指定要更新的策略集的名称。(字符串,必需)
-attributes
指定包含要对指定策略集更新的属性的特性对象。(属性,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.updatePolicySet('-policySet policySet1 -attributes [[type application] 
     [description [my policy set description]]]')
  • 使用 Jython 列表:
    AdminTask.updatePolicySet(['-policySet', 'policySet1', '-attributes', '[[type 
     application] [description [my policy set description]]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.updatePolicySet('-interactive')

addPolicyType

addPolicyType 命令对指定策略集添加具有缺省值的策略。您必须指出是启用还是禁用所添加的策略。

如果启用了管理安全性,那么必须使用管理员角色来添加策略。

目标对象

无。

必需参数

-policySet
指定要更新的策略集的名称。(字符串,必需)
-policyType
指定要添加至策略集的策略的名称。(字符串,必需)
-enabled
如果此参数设置为 true,那么在策略集中启用了新策略。如果此参数设置为 false,那么虽然配置包含在策略集中,但是它对系统没有任何影响。(布尔值,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.addPolicyType('[-policySet customPolicySet -policyType WSTransaction 
     -enabled true]')
  • 使用 Jython 列表:
    AdminTask.addPolicyType(['-policySet', 'customPolicySet', '-policyType', 
     'WSTransaction', '-enabled', 'true'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.addPolicyType('-interactive')

deletePolicyType

deletePolicyType 命令从策略集中删除策略。

如果启用了管理安全性,那么必须使用管理员角色来从配置中除去策略。

目标对象

无。

必需参数

-policySet
指定要更新的策略集的名称。(字符串,必需)
-policyType
指定要从策略集中除去的策略的名称。(字符串,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deletePolicyType('[-policySet customPolicySet -policyType WSTransaction]')
  • 使用 Jython 列表:
    AdminTask.deletePolicyType(['-policySet', 'customPolicySet', '-policyType', 
     'WSTransaction'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deletePolicyType('-interactive')

validatePolicySet

validatePolicySet 命令对策略集配置进行验证。

如果启用了管理安全性,那么必须使用管理员角色来对策略集进行验证。

目标对象

无。

必需参数

-policySet
指定要更新的策略集。(字符串,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.validatePolicySet('[-policySet customSecureConversation]')
  • 使用 Jython 列表:
    AdminTask.validatePolicySet(['-policySet', 'customSecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.validatePolicySet('-interactive')

exportPolicySet

exportPolicySet 命令将策略集作为归档导出,然后可以将此归档复制到客户机环境中。

如果启用了管理安全性,那么必须使用管理员角色来导出策略集。

目标对象

无。

必需参数

-policySet
指定要导出的策略集。(字符串,必需)
-pathName
指定要创建的归档文件的路径名。(字符串,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.exportPolicySet('[-policySet customSecureConversation -pathName  
     C:/IBM/WebSphere/AppServer/PolicySets/customSC.zip]')
  • 使用 Jython 列表:
    AdminTask.exportPolicySet(['-policySet', 'customSecureConversation;, '-pathName', ' 
     C:/IBM/WebSphere/AppServer/PolicySets/customSC.zip'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.exportPolicySet('-interactive')

importPolicySet

importPolicySet 命令将策略集从已压缩的归档文件或从选择的缺省策略集导入到服务器环境中。

如果启用了管理安全性,那么必须使用管理员角色来导入策略集。

目标对象

无。

可选参数

-importFile
指定要导入的归档文件的路径名。(字符串,可选)
-defaultPolicySet
指定要导入的缺省策略集的名称。(字符串,可选)
-policySet
指定要分配给新策略集的名称。如果未指定此参数,那么系统会使用该策略集的原始名称。(字符串,可选)
-verifyPolicySetType
指定要导入的策略集类型与特定类型匹配。指定系统系统/信任以验证要导入的策略集的类型是否为系统策略集(包括信任服务策略集)。指定应用程序以验证策略集是否为应用程序策略集。(字符串,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.importPolicySet('[-importFile C:/IBM/WebSphere/AppServer/PolicySets/customSC.zip]')
  • 使用 Jython 列表:
    AdminTask.importPolicySet(['-importFile', 'C:/IBM/WebSphere/AppServer/PolicySets/customSC.zip'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.importPolicySet('-interactive')

listPolicyTypes

listPolicyTypes 命令返回在系统上配置的策略的名称列表。输入参数允许您列示系统中已配置的每种策略类型、在策略集中已配置的策略类型或者绑定中的策略类型。

如果启用了管理安全性,那么每个管理角色都可以列出策略类型。

目标对象

无。

可选参数

-policySet
指定要查询策略的策略集的名称。如果未指定策略集,那么此命令将列示您的配置中已定义的所有策略。(字符串,可选)
-bindingLocation
指定绑定所在的位置。此值为单元范围内的缺省绑定、特定于服务器的缺省绑定或者特定于附件的绑定。遵循下列准则将 bindingLocation 参数指定为属性对象:
  • 对于单元范围内的缺省绑定,使用 null 或空属性。
  • 对于特定于服务器的缺省绑定,在属性中指定节点名和服务器名。属性名为 nodeserver。不推荐使用特定于服务器的缺省绑定。
  • 对于特定于附件的绑定,在属性中指定应用程序名称和附件标识。属性名为 applicationattachmentId
  • 对于系统/信任绑定,将 systemType 属性设置为 trustService
  • 对于信任客户机绑定,将 systemType 属性指定为 trustClient。另外,指定附件标识。如果这些绑定针对特定应用程序,那么还指定 application 属性。
  • 对于 WSNClient 绑定,在属性中指定总线名称、服务名称和附件标识。属性名为 busWSNServiceattachmentId
(属性,可选)
-attachmentType
指定附件类型是否为应用程序绑定、客户机绑定、信任服务绑定、 信任客户机绑定 或 WS-Notification 客户机绑定。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-bindingName
指定特定常规绑定。如果指定此参数,那么系统会显示特定绑定中的策略类型。(字符串,可选)
-fromDefaultRepository
指定是否使用缺省存储库。(布尔值,可选)

返回值

该命令返回策略类型列表。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listPolicyTypes('[-policySet customSecureConversation]')
  • 使用 Jython 列表:
    AdminTask.listPolicyTypes(['-policySet', 'customSecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listPolicyTypes('[-interactive]')

getPolicyType

getPolicyType 命令返回指定策略的属性。

如果启用了管理安全性,那么每个管理角色都可以查询策略的属性。

目标对象

无。

必需参数

-policySet
指定要查询的策略集的名称。(字符串,必需)
-policyType
指定相关策略的名称。(字符串,必需)

可选参数

-attributes
指定要显示的特定属性。如果未使用此参数,那么此命令将返回指定策略的所有属性。(String[],可选)
-fromDefaultRepository
指定是否使用缺省存储库。(布尔值,可选)

返回值

该命令返回包含策略属性的特性对象。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getPolicyType('[-policySet customSecureConversation -policyType 
     SecureConversation]')
  • 使用 Jython 列表:
    AdminTask.getPolicyType(['-policySet', 'customSecureConversation', '-policyType', 'SecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getPolicyType (['-interactive'])

setPolicyType

setPolicyType 命令对指定策略的属性进行更新。
避免故障 避免故障: 管理控制台命令帮助对 setPolicyType 命令提供不正确的 Jython 语法。对于“用户名 WSSecurity”策略集的响应消息部件保护,其 XPath 表达式在每个 XPath 属性值中都包含 Jython 不支持的单引号 (')。要更正管理控制台命令帮助中的命令,请在每个单引号前面添加反斜杠字符 (\) 以对该单引号进行转义。

另外,使用 Jython 脚本更新属性时,如果希望获取元素列表而不是字符串列表,那么不得包含方括号。

gotcha

如果启用了管理安全性,那么必须使用管理员角色来配置策略。

目标对象

无。

必需参数

-policySet
指定相关策略集的名称。(字符串,必需)
-policyType
指定相关策略的名称。(字符串,必需)
-attributes
指定要更新的特定属性。特性可以包括所有策略属性或者一部分属性。(属性,必需)

可选参数

-replace
指示命令中提供的新属性是否会替换现有策略属性。对于具有复杂数据的策略,必要时可以除去配置中的可选部分。使用此参数来获取所有属性、执行编辑以及将绑定配置替换为已编辑的数据。缺省值为 false。(布尔值,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setPolicyType('[-policySet customSecureConversation -policyType 
     SecureConversation -attributes [[type application] [description [my new description]]]]')
  • 使用 Jython 列表:
    AdminTask.setPolicyType(['-policySet', 'customSecureConversation', '-policyType', 'SecureConversation',
     '-attributes',
     '[[type application] [description [my new description]]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setPolicyType('-interactive')

getPolicyTypeAttribute

getPolicyTypeAttribute 返回指定策略属性的值。

如果启用了管理安全性,那么每个管理角色都可以查询策略类型属性值。

目标对象

无。

必需参数

-policySet
指定相关策略集的名称。(字符串,必需)
-policyType
指定相关策略的名称。(字符串,必需)
-attributeName
指定相关属性的名称。(字符串,必需)
-fromDefaultRepository
指定是否使用缺省存储库。(布尔值,可选)

可选参数

-fromDefaultRepository
指定是否使用缺省存储库。(布尔值,可选)

返回值

该命令返回一个包含指定属性的值的字符串。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getPolicyTypeAttribute('[-policySet customSecureConversation  -policyType 
     SecureConversation -attributeName type]')
  • 使用 Jython 列表:
    AdminTask.getPolicyTypeAttribute(['-policySet', 'customSecureConversation',  '-policyType', 
     'SecureConversation', '-attributeName', 'type'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getPolicyTypeAttribute('-interactive')

setPolicyTypeAttribute

setPolicyTypeAttribute 命令设置指定策略属性的值。

如果启用了管理安全性,那么必须使用管理员角色来配置策略属性。

目标对象

无。

必需参数

-policySet
指定相关策略集的名称。(字符串,必需)
-policyType
指定相关策略的名称。(字符串,必需)
-attributeName
指定相关属性的名称。(字符串,必需)
-attributeValue
指定相关属性的值。(字符串,必需)

返回值

如果已成功地将属性添加至策略,那么此命令将返回字符串值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setPolicyTypeAttribute('[-policySet customPolicySet  -policyType 
     WSReliableMessaging -attributeName specLevel  -attributeValue 1.0]')
  • 使用 Jython 列表:
    AdminTask.setPolicyTypeAttribute(['-policySet', 'customPolicySet',  '-policyType', 
     'WSReliableMessaging', '-attributeName', 'specLevel',  '-attributeValue', '1.0'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setPolicyTypeAttribute('-interactive')

getPolicySetAttachments

getPolicySetAttachments 命令列出已在指定应用程序中配置的所有策略集附件的属性。

如果启用了管理安全性,那么每个管理角色都可以查询策略集附件。

目标对象

无。

可选参数

-applicationName
指定要查询策略集附件的应用程序的名称。对于应用程序和客户机附件,此参数是必需的。对于查询信任服务附件,此参数不是必需的。(字符串,可选)
-attachmentType
指定策略集附件的类型。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-expandResources
提供用来详细说明每个资源的附件属性的扩展信息。如果将此参数设置为 Web Service 的名称,那么将仅返回该服务的资源。如果指定了星号 ( * ) 字符,那么将返回所有 Web Service 的已展开的信息。如果 -attachmentType 参数的值设置为提供程序客户机,那么此参数有效。(字符串,可选)
-attachmentProperties
指定标识附件位置所需的信息。对于 WSNClient 连接,请将 attachmentType 参数指定为 client,并使用 -attachmentProperties 参数指定 busWSNService 属性。对于系统策略集连接,请将 attachmentType 参数指定为 provider,并使用 -attachmentProperties 参数将 systemType 属性值设置为 trustService 如果指定了信任客户机连接,那么 -attachmentProperties 参数包含值为 trustClientsystemType 属性。(属性,可选)
-serviceRef
指定返回了其附件的服务引用的名称。如果指定了此参数,那么将仅返回服务引用的附件。只有 expandResources 参数值是服务的名称,并且 attachmentType 参数设置为客户机时,此参数才有效。(字符串,可选)

返回值

该命令返回应用程序中每个附件的属性列表,包括策略集名称、附件标识和资源列表。如果指定 expandResources 参数,那么该命令返回 resource、attachmentId、policySet、binding 和 directAttachment 属性。如果资源未连接至策略集,那么系统仅显示 resource 属性。如果附件包含定制绑定,那么仅存在 binding 属性。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getPolicySetAttachments('[-attachmentType provider -attachmentProperties 
    "[systemType trustService]"]')
  • 使用 Jython 列表:
    AdminTask.getPolicySetAttachments(['-attachmentType', 'provider', '-attachmentProperties', 
     '[systemType trustService]'])
以下示例将返回指定的服务引用 myServiceRef 的策略集附件信息。 由于指定了 -expandResource 参数,这些示例将返回各个服务引用的逻辑端点或操作的详细资源信息。
  • 使用 Jython 字符串:
    AdminTask.getPolicySetAttachments('[-attachmentType client -applicationName application1 -expandResources
     {http://www.ibm.com}myService -serviceRef myServiceRef]') 
  • 使用 Jython 列表:
    AdminTask.getPolicySetAttachments(['-attachmentType', 'client', '-applicationName', 'application1', 
    '-expandResources', '{http://www.ibm.com}myService', -serviceRef', 'myServiceRef'])

交互方式示例用法

  • 使用 Jython 列表:
    AdminTask.getPolicySetAttachments('-interactive')

createPolicySetAttachment

createPolicySetAttachment 命令为应用程序创建新的策略集附件。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 1. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须拥有单元范围访问权才能创建策略集连接。如果您仅可以访问特定资源,那么可以为您有访问权的资源创建策略集连接。
配置员 配置员角色必须拥有单元范围访问权才能创建策略集连接。如果您仅可以访问特定资源,那么可以为您有访问权的资源创建策略集连接。
部署者 拥有单元范围访问权或特定于资源的访问权的部署者角色只能为应用程序资源创建策略集连接。
操作员 操作员角色无法创建策略集连接。
监视员 监视员角色无法创建策略集连接。

目标对象

无。

必需参数

-resources
指定要连接至策略集的应用程序资源的名称。(String[],必需的)

可选参数

-applicationName
指定相关策略集附件的应用程序的名称。对于应用程序和客户机附件,此参数是必需的。对于信任服务附件,此参数不是必需的。(字符串,可选)
-attachmentType
指定策略集附件的类型。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-dynamicClient
如果将此参数设置为 true,那么系统将不标识客户机资源。此选项指定将不验证客户机资源。(布尔值,可选)
-attachmentProperties
指定标识附件位置所需的信息。对于 WSNClient 连接,请将 attachmentType 参数指定为 client,并使用 -attachmentProperties 参数指定 busWSNService 属性。对于系统策略集连接,请将 attachmentType 参数指定为 provider,并使用 -attachmentProperties 参数将 systemType 属性值设置为 trustService 如果指定了信任客户机连接,那么 -attachmentProperties 参数包含值为 trustClientsystemType 属性。(属性,可选)
-inheritFromService
指定服务引用的资源是否继承关联服务的策略集附件。仅将此参数用于服务引用附件。此参数的缺省值为 true。(布尔值,可选)
-policySet
指定要连接的策略集的名称。除非资源指定了服务引用,并且指定了 inheritFromService 参数,否则此参数是必需参数。如果未指定 policySet 参数并且 inheritFromService 参数为 false,那么将除去服务引用的所有附件,并且服务引用没有策略集附件。如果未指定 policySet 参数并且 inheritFromService 参数为 true,那么将除去服务引用的所有附件,并且服务引用会继承服务的策略。(字符串,可选)

返回值

该命令返回一个带有新附件的标识的字符串。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources "WebService:/" -applicationName 
    WebService -attachmentType provider]')
  • 使用 Jython 列表:
    AdminTask.createPolicySetAttachment(['-policySet', 'policyset1', '-resources', '"WebService:/"', 
    '-applicationName', 'WebService',
     '-attachmentType', 'provider'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.createPolicySetAttachment('-interactive')
混合版本环境 混合版本环境: 在混合单元环境中,对于部署在 WebSphere® Application Server V8.0 之前的应用程序服务器上的应用程序,不得创建以名称值对格式指定的服务引用附件或资源附件。服务引用附件仅在 WebSphere Application Server V8.0 及更高版本中受支持。

在混合单元环境中,对于部署在 WebSphere Application Server V8.0 之前的应用程序服务器上的应用程序,不能对包含“定制属性”策略的策略集创建附件。“定制属性”策略仅在 WebSphere Application Server V8.0 和更高的版本上受支持。

mixv

updatePolicySetAttachment

updatePolicySetAttachment 命令对适用于策略集附件的资源的资源进行更新。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 2. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须具有单元范围的访问权,才能配置策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源配置策略集附件。
配置员 配置员角色必须具有单元范围的访问权,才能配置策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源配置策略集附件。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源配置策略集附件。
操作员 操作员角色无法配置策略集附件。
监视员 监视员角色无法配置策略集附件。

目标对象

无。

必需参数

-attachmentId
指定要更新的附件的名称。(字符串,必需)
-resources
指定要连接至策略集的应用程序资源的名称。不能将服务引用的资源包含在与服务的资源相同的附件中。(字符串,必需)

可选参数

-applicationName
指定相关策略集附件的应用程序的名称。对于应用程序和客户机附件,此参数是必需的。对于信任服务附件,此参数不是必需的。(字符串,可选)
-attachmentType
指定策略集附件的类型。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-dynamicClient
如果将此参数设置为 true,那么系统将不标识客户机资源。此选项指定将不验证客户机资源。(布尔值,可选)
-attachmentProperties
指定标识附件位置所需的信息。对于 WSNClient 连接,请将 attachmentType 参数指定为 client,并使用 -attachmentProperties 参数指定 busWSNService 属性。对于系统策略集连接,请将 attachmentType 参数指定为 provider,并使用 -attachmentProperties 参数将 systemType 属性值设置为 trustService 如果指定了信任客户机连接,那么 -attachmentProperties 参数包含值为 trustClientsystemType 属性。(属性,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.updatePolicySetAttachment('[-attachmentId 123 -resources "WebService:/"]')
  • 使用 Jython 列表:
    AdminTask.updatePolicySetAttachment(['-attachmentId', '123', '-resources', 
     '"WebService:/"'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.updatePolicySetAttachment ('-interactive')
混合版本环境 混合版本环境: 在混合单元环境中,对于部署在 V8.0 之前的应用程序服务器上的应用程序,不得创建以名称值对格式指定的服务引用附件或资源附件。服务引用附件仅在 V8.0 和更高版本上受支持。

在混合单元环境中,对于部署在 WebSphere Application Server V8.0 之前的应用程序服务器上的应用程序,不能对包含“定制属性”策略的策略集创建附件。“定制属性”策略仅在 WebSphere Application Server V8.0 和更高的版本上受支持。

mixv

addToPolicySetAttachment

addToPolicySetAttachment 命令添加适用于策略集附件的其他资源。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 3. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须具有单元范围的访问权,才能将资源添加至策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源将资源添加至策略集附件。
配置员 配置员角色必须具有单元范围的访问权,才能将资源添加至策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源将资源添加至策略集附件。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源将资源添加至策略集附件。
操作员 操作员角色无法将资源添加至策略集附件。
监视员 监视员角色无法将资源添加至策略集附件。

目标对象

无。

必需参数

-attachmentId
指定要更新的附件的名称。(字符串,必需)
-resources
指定要连接至策略集的应用程序资源的名称。不能将服务引用的资源包含在与服务的资源相同的附件中。(字符串,必需)

可选参数

-applicationName
指定相关策略集附件的应用程序的名称。对于应用程序和客户机附件,此参数是必需的。对于信任服务附件,此参数不是必需的。(字符串,可选)
-attachmentType
指定策略集附件的类型。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-dynamicClient
如果将此参数设置为 true,那么系统将不标识客户机资源。此选项指定将不验证客户机资源。(布尔值,可选)
-attachmentProperties
指定标识附件位置所需的信息。对于 WSNClient 连接,请将 attachmentType 参数指定为 client,并使用 -attachmentProperties 参数指定 busWSNService 属性。对于系统策略集连接,请将 attachmentType 参数指定为 provider,并使用 -attachmentProperties 参数将 systemType 属性值设置为 trustService 如果指定了信任客户机连接,那么 -attachmentProperties 参数包含值为 trustClientsystemType 属性。(属性,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.addToPolicySetAttachment('[-attachmentId 123 -resources  
     "WebService:/webapp1.war:{http://www.ibm.com}myService"]')
  • 使用 Jython 列表:
    AdminTask.addToPolicySetAttachment(['-attachmentId', '123', '-resources',  
     '"WebService:/webapp1.war:{http://www.ibm.com}myService"'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.addToPolicySetAttachment('-interactive')
混合版本环境 混合版本环境: 在混合单元环境中,对于部署在 V8.0 之前的应用程序服务器上的应用程序,不得创建以名称值对格式指定的服务引用附件或资源附件。服务引用附件仅在 V8.0 和更高版本上受支持。

在混合单元环境中,对于部署在 WebSphere Application Server V8 之前的应用程序服务器上的应用程序,不能对包含“定制属性”策略的策略集创建附件。“定制属性”策略仅在 WebSphere Application Server V8.0 和更高版本上受支持。

mixv

removeFromPolicySetAttachment

removeFromPolicySetAttachment 命令除去适用于策略集附件的资源。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 4. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须具有单元范围的访问权,才能从策略集附件中除去资源。如果仅对特定资源具有访问权,那么可以除去您具有访问权的资源。
配置员 配置员角色必须具有单元范围的访问权,才能从策略集附件中除去资源。如果仅对特定资源具有访问权,那么可以除去您具有访问权的资源。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源从策略集附件中除去资源。
操作员 操作员角色无法从策略集附件中除去资源。
监视员 监视员角色无法从策略集附件中除去资源。

目标对象

无。

必需参数

-attachmentId
指定要除去的附件的名称。(字符串,必需)
-resources
指定要连接至策略集的应用程序资源的名称。(字符串,必需)

可选参数

-applicationName
指定相关策略集附件的应用程序的名称。对于应用程序和客户机附件,此参数是必需的。对于信任服务附件,此参数不是必需的。(字符串,可选)
-attachmentType
指定策略集附件的类型。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-attachmentProperties
指定标识附件位置所需的信息。对于 WSNClient 连接,请将 attachmentType 参数指定为 client,并使用 -attachmentProperties 参数指定 busWSNService 属性。对于系统策略集连接,请将 attachmentType 参数指定为 provider,并使用 -attachmentProperties 参数将 systemType 属性值设置为 trustService 如果指定了信任客户机连接,那么 -attachmentProperties 参数包含值为 trustClientsystemType 属性。(属性,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.removeFromPolicySetAttachment('[-attachmentId 123 -resources  
     "WebService:/webapp1.war:{http://www.ibm.com}myService"]')
  • 使用 Jython 列表:
    AdminTask.removeFromPolicySetAttachment(['-attachmentId', '123', '-resources',  
     '"WebService:/webapp1.war:{http://www.ibm.com}myService"'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.removeFromPolicySetAttachment('-interactive')

deletePolicySetAttachment

deletePolicySetAttachment 命令从应用程序中除去策略集附件。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 5. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须具有单元范围的访问权,才能删除策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源删除策略集附件。
配置员 配置员角色必须具有单元范围的访问权,才能删除策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源删除策略集附件。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源删除策略集附件。
操作员 操作员角色无法删除策略集附件。
监视员 监视员角色无法删除策略集附件。

目标对象

无。

必需参数

-attachmentId
指定要删除的附件的名称。(字符串,必需)

可选参数

-applicationName
指定相关策略集附件的应用程序的名称。对于应用程序和客户机附件,此参数是必需的。对于信任服务附件,此参数不是必需的。(字符串,可选)
-attachmentType
指定策略集附件的类型。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-attachmentProperties
指定标识附件位置所需的信息。对于 WSNClient 连接,请将 attachmentType 参数指定为 client,并使用 -attachmentProperties 参数指定 busWSNService 属性。对于系统策略集连接,请将 attachmentType 参数指定为 provider,并使用 -attachmentProperties 参数将 systemType 属性值设置为 trustService 如果指定了信任客户机连接,那么 -attachmentProperties 参数包含值为 trustClientsystemType 属性。(属性,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deletePolicySetAttachment('[-attachmentId 123]')
  • 使用 Jython 列表:
    AdminTask.deletePolicySetAttachment(['-attachmentId', '123'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deletePolicySetAttachment('-interactive')

listAssetsAttachedToPolicySet

listAssetsAttachedToPolicySet 命令列出特定策略集连接的应用程序或 WS-Notification 服务客户机。

如果启用了管理安全性,那么每个管理角色都可以列出连接至策略集的应用程序。

目标对象

无。

必需参数

-policySet
指定相关策略集的名称。(字符串,必需)

可选参数

-attachmentType
指定策略集附件的类型。此参数的值必须是 providerclientWSNClientWSMexcuProvidercuClientbindingall。 缺省值为 all。(字符串,可选)

返回值

该命令将返回用于描述每个资产的属性列表。每个属性对象都包含 assetType 属性,该属性指定资产的类型。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
  • 使用 Jython 列表:
    AdminTask.listAssetsAttachedToPolicySet(['-policySet', 'SecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listAssetsAttachedToPolicySet('-interactive')

listAttachmentsForPolicySet

listAttachmentsForPolicySet 命令列出特定策略集连接的应用程序。

如果启用了管理安全性,那么每个管理角色都可以查询策略集附件。

目标对象

无。

必需参数

-policySet
指定相关策略集的名称。(字符串,必需)

可选参数

-attachmentType
指定策略集附件的类型。此参数的值必须为应用程序客户机系统/信任。缺省值为应用程序。(字符串,可选)

返回值

该命令返回应用程序名称列表。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listAttachmentsForPolicySet('[-policySet SecureConversation]')
  • 使用 Jython 列表:
    AdminTask.listAttachmentsForPolicySet(['-policySet', 'SecureConversation'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listAttachmentsForPolicySet('-interactive')

deleteAttachmentsForPolicySet

deleteAttachmentsForPolicySet 命令为特定策略集除去所有附件。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 6. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须具有单元范围的访问权,才能删除策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源删除策略集附件。
配置员 配置员角色必须具有单元范围的访问权,才能删除策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源删除策略集附件。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源删除策略集附件。
操作员 操作员角色无法删除策略集附件。
监视员 监视员角色无法删除策略集附件。

目标对象

无。

必需参数

-policySet
指定要从其中除去附件的策略集的名称。(字符串,必需)

可选参数

-applicationName
指定相关应用程序的名称。如果指定此参数,那么此命令将仅删除相关应用程序的附件。(字符串,可选)
-attachmentProperties
指定标识附件位置所需的信息。可以为 busWSNService 属性指定值。(属性,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.deleteAttachmentsForPolicySet('[-policySet customSecureConversation  
     -applicationName newApp1]')
  • 使用 Jython 列表:
    AdminTask.deleteAttachmentsForPolicySet(['-policySet', 'customSecureConversation',  
     '-applicationName', 'newApp1'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.deleteAttachmentsForPolicySet('-interactive')

transferAttachmentsForPolicySet

transferAttachmentsForPolicySet 命令将一个策略集中的所有附件都传送至另一个策略集。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 7. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须具有单元范围的访问权,才能传送策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源传送策略集附件。
配置员 配置员角色必须具有单元范围的访问权,才能传送策略集附件。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源传送策略集附件。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源传送策略集附件。
操作员 操作员角色无法传送策略集附件。
监视员 监视员角色无法传送策略集附件。

目标对象

无。

必需参数

-sourcePolicySet
指定要从其中复制附件的源策略集。(字符串,必需)
-destinationPolicySet
指定要将附件复制至的策略集的名称。(字符串,必需)

可选参数

-applicationName
指定相关应用程序的名称。如果指定此参数,那么此命令将仅传送相关应用程序的附件。(字符串,可选)
-attachmentProperties
指定标识附件位置所需的信息。可以为 busWSNService 属性指定值。(属性,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet SecureConversation 
     -destinationPolicySet customSecureConversation -applicationName newApp1]')
  • 使用 Jython 列表:
    AdminTask.transferAttachmentsForPolicySet(['-sourcePolicySet', 'SecureConversation', 
     '-destinationPolicySet', 'customSecureConversation', '-applicationName', 'newApp1'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.transferAttachmentsForPolicySet('-interactive')

listSupportedPolicySets

listSupportedPolicySets 命令返回要连接至 Web Service 资源的受支持策略集的列表。如果启用了管理安全性,那么每个用户角色都可以使用此命令。

目标对象

无。

必需参数

-assetProps
指定相关资产的名称。指定应用程序的名称作为 application 属性的值。(属性,必需)
该参数的受支持属性和值对如下:
属性
application 应用程序名称,例如 myApplication
WS-Notification 服务客户机:
  • bus
  • WSNService
服务客户机名称:
  • 总线名称,例如 bus1
  • 服务名称,例如 service1
信任服务资源:
  • systemType
服务资源名称:
  • trustService

返回值

该命令返回受支持策略集的列表。该列表中的每个条目都是一个策略集的名称。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.listSupportedPolicySets ('[-assetProps [[application myApplication]]]')
  • 使用 Jython 列表:
    AdminTask.listSupportedPolicySets (['-assetProps', '[[bus bus1] [WSNService service1]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.listSupportedPolicySets('-interactive')

getBinding

getBinding 命令返回指定策略和范围的绑定配置。可以使用 getBinding 命令来返回可用定制绑定的列表,包括附件引用和未引用的绑定在内。

如果启用了管理安全性,那么每个管理角色都可以查询绑定配置信息。

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

目标对象

无。

必需参数

-policyType
指定相关策略。(字符串,必需)
-bindingLocation
指定绑定所在的位置。(属性,必需)
遵循下列准则将 bindingLocation 参数指定为属性对象:
  • 对于 WebSphere Application Server V7.0 及更高版本的服务器缺省绑定,请指定 null 或空属性。 使用 bindingName 参数来标识绑定位置。
  • 对于特定于附件的绑定,在属性中指定应用程序名称和附件标识。属性名为 applicationattachmentId
  • 对于 WSNClient 绑定,在属性中指定总线名称、服务名称和附件标识。属性名为 busWSNServiceattachmentId。如果指定星号 (*) 字符作为附件标识,那么该命令返回对应于相关附件类型的绑定名称的列表。
  • 对于系统/信任绑定,将 systemType 属性指定为 trustService

可选参数

-attachmentType
指定策略集附件的类型。使用此参数来区分不同类型的附件定制绑定。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-attributes
指定要返回的属性的名称。如果未指定此参数,那么此命令将返回所有属性。(字符串,可选)
-bindingName
指定相关绑定名称。指定此参数以显示常规的单元级别绑定或定制附件绑定。(字符串,可选)

返回值

该命令返回包含已对策略绑定请求的配置属性的特性对象。

批处理方式示例用法

  • 使用 Jython 字符串:
    以下示例将返回应用程序绑定的列表:
    AdminTask.getBinding('[-policyType WSAddressing -attachmentType provider 
     -bindingLocation [[application application_name] [attachmentId *]]]')
    以下示例将返回客户机绑定的列表:
    AdminTask.getBinding('[-policyType WSAddressing -attachmentType client 
     -bindingLocation [[application application_name] [attachmentId *]]]')
    以下示例将返回系统绑定的列表:
    AdminTask.getBinding('[-policyType WSAddressing -attachmentType provider 
     -bindingLocation [[systemType trustService] [application application_name] [attachmentId *]]]')
  • 使用 Jython 列表:
    AdminTask.getBinding(['-policyType', 'WSAddressing', '-bindingLocation', '""'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getBinding('-interactive')

setBinding

setBinding 命令对指定策略的绑定配置进行更新。使用此命令来添加特定于服务器的绑定、更新附件以使用定制绑定、编辑绑定属性或者除去绑定配置。

在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
表 8. 管理角色. 下表描述管理安全性处于启用状态时的管理角色和相关联授权。
管理角色 授权
管理员 管理员角色必须拥有单元范围访问权才能配置绑定。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源配置定制绑定。管理员角色是可以修改绑定配置的唯一角色。
配置员 配置员角色必须具有单元范围的访问权,才能对绑定进行分配和取消分配。如果仅对特定资源具有访问权,那么可以为您具有访问权的资源对绑定进行分配和取消分配。
部署者 具有单元范围或特定于资源的访问权的部署者角色可以仅为应用程序资源对绑定进行分配或取消分配。
操作员 操作员角色无法配置绑定。
监视员 监视员角色无法配置绑定。
对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

目标对象

无。

必需参数

-bindingLocation
指定绑定所在的位置。(属性,必需)
遵循下列准则将 bindingLocation 参数指定为属性对象:
  • 对于 WebSphere Application Server V7.0 及更高版本的服务器缺省绑定,请指定 null 或空属性。 使用 bindingName 参数来标识绑定位置。
  • 对于特定于附件的绑定,在属性中指定应用程序名称和附件标识。属性名为 applicationattachmentId
  • 对于 WSNClient 绑定,在属性中指定总线名称、服务名称和附件标识。属性名为 busWSNServiceattachmentId。如果指定星号 (*) 字符作为附件标识,那么该命令返回对应于相关附件类型的绑定名称的列表。
  • 对于系统/信任绑定,将 systemType 属性设置为 trustService
-policyType
指定相关策略。(字符串,必需)

可选参数

-attachmentType
指定策略集附件的类型。使用此参数来区分不同类型的附件定制绑定。(字符串,可选)
对于转换用户 对于转换用户: 虽然您可为 -attachmentType 参数指定 application 值,但是请使用 provider 值代替 application 值,因为连接不仅仅用于应用程序,例如用于信任服务的系统连接。对于系统策略集连接,请为 attachmentType 参数指定 provider 值,并为 -attachmentProperties 参数指定 "[systemType trustService]" 值。对于 WSNClient 连接,请为 attachmentType 参数指定 client 值,并使用 -attachmentProperties 参数指定 busWSNService 属性。trns
-attributes
指定要更新的属性值。此参数可以包括策略的所有绑定属性或包括要更新的子集。如果未指定 attributes 参数,那么此命令将只更新指定附件所使用的绑定位置。(属性,可选)
-bindingName
指定绑定的名称。指定此参数以将新名称分配给附件绑定或单元级别绑定。如果未指定,那么将生成名称。(字符串,可选)
-domainName
为绑定指定域名。当使用命令来创建绑定并将该绑定的范围限定为除管理安全域之外的特定域时,此参数是必需的。缺省值为 global。(字符串,可选)
-replace
指定是否使用在命令中指定的属性来替换现有的所有绑定属性。使用此参数来除去策略(包含复杂数据)的配置的可选部件。缺省值为 false。(布尔值,可选)
-remove
指定是除去特定于服务器的缺省绑定,还是从附件中除去定制绑定。您无法除去单元级别缺省绑定。缺省值为 false。(布尔值,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation [[application myApplication] 
    [attachmentId 123]] -attributes "[preventWLM false]"
     -attachmentType provider]')
  • 使用 Jython 列表:
    AdminTask.setBinding(['-policyType', 'WSAddressing', '-bindingLocation', '[[application myApplication]
     [attachmentId 123]]', '-attributes', '[preventWLM
     false]', '-attachmentType', 'provider'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setBinding('-interactive')

getDefaultBindings

getDefaultBindings 命令显示当设置了绑定时的提供程序和客户机缺省绑定。如果该命令未返回输出,那么系统缺省绑定是当前的缺省绑定。

如果启用了管理安全性,那么每个管理角色都可以查询缺省绑定。

目标对象

无。

可选参数

-bindingLocation
指定绑定所在的位置。在 nodeserver 属性具有值的情况下,将 bindingLocation 参数指定为属性对象。(属性,可选)
-domainName
为相关绑定指定域名。如果相关域不在全局安全域中并且您未指定 bindingLocation 参数,那么此参数是必需的。bindingLocation 参数与 domainName 参数互斥。缺省值为 global。(字符串,可选)

返回值

该命令返回包含提供程序和客户机缺省绑定(如果已设置这些绑定)的名称的属性对象。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getDefaultBindings('[-bindingLocation [[node myNode] [server myServer]]]')
  • 使用 Jython 列表:
    AdminTask.getDefaultBindings(['-bindingLocation', '[[node myNode] [server myServer]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getDefaultBindings('-interactive')

getRequiredBindingVersion

getRequiredBindingVersion 命令显示特定应用程序的绑定的版本号。

目标对象

无。

可选参数

-assetProps
指定相关应用程序的名称。(属性,可选)

返回值

该命令以数字形式返回绑定版本号,例如 7.0.0.06.1.0.0

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.getRequiredBindingVersion('[-assetProps [[application myApplication]]]')
  • 使用 Jython 列表:
    AdminTask.getRequiredBindingVersion(['-assetProps', '[[application myApplication]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.getRequiredBindingVersion('-interactive')

setDefaultBindings

用于将某个绑定设置为缺省绑定的 setDefaultBindings 命令。

如果启用了管理安全性,那么必须使用具有单元范围的访问权的管理员角色来配置绑定。如果您使用管理员角色但不具有单元范围的访问权,那么只能对您具有访问权的资源配置绑定。

目标对象

无。

必需参数

-defaultBindings
为提供程序和/或客户机指定缺省绑定的名称。(属性,必需)

可选参数

-bindingLocation
指定绑定所在的位置。在 nodeserver 属性具有值的情况下,将 bindingLocation 参数指定为属性对象。(属性,可选)
-domainName
为相关绑定指定域名。如果相关域不在全局安全域中并且您未指定 bindingLocation 参数,那么此参数是必需的。bindingLocation 参数与 domainName 参数互斥。缺省值为 global。(字符串,可选)

返回值

如果该命令成功地设置缺省绑定,那么它会返回值 true

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.setDefaultBindings('[-defaultBindings [[provider myDefaultProviderBinding] 
    [client myDefaultClientBinding]] -bindingLocation [[node myNode] [server myServer]]]')
  • 使用 Jython 列表:
    AdminTask.setDefaultBindings(['-defaultBindings', '[[provider myDefaultProviderBinding'
     [client myDefaultClientBinding]]', '-bindingLocation', '[[node 
     myNode] [server myServer]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.setDefaultBindings('-interactive')

exportBinding

exportBinding 命令将单元级别的常规绑定导出到归档文件中。可以将此文件复制到客户机环境中,也可以将归档导入到服务器环境中。

如果启用了管理安全性,那么必须使用具有单元范围的访问权的管理员角色来导出绑定。

目标对象

无。

必需参数

-bindingName
指定要作为缺省绑定分配的绑定的名称。如果未指定此参数,那么系统会指定系统缺省绑定作为缺省绑定。(字符串,必需)
-pathName
为要创建的归档文件指定文件路径。(字符串,必需)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.exportBinding('[-bindingName myDefaultBinding -pathName 
     C:/IBM/WebSphere/AppServer/PolicySets/Bindings/]')
  • 使用 Jython 列表:
    AdminTask.exportBinding(['-bindingName', 'myDefaultBinding', '-pathName', 
     'C:/IBM/WebSphere/AppServer/PolicySets/Bindings/'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.exportBinding('-interactive')

importBinding

importBinding 命令将单元级别的常规绑定从已压缩的归档文件导入到服务器环境中。

如果启用了管理安全性,那么必须使用具有单元范围的访问权的管理员角色来导入绑定。

目标对象

无。

必需参数

-pathName
为要导入的归档文件指定文件路径。(字符串,必需)

可选参数

-bindingName
指定要作为已导入绑定分配的绑定的名称。如果未指定此参数,那么系统会指定归档文件中的绑定名称。(字符串,可选)
-domainName
指定要导入的绑定的域的新名称。如果未指定此参数,那么该命令会使用归档文件中指定的域。(字符串,可选)
-verifyBindingType
验证要导入的绑定的类型是否与特定绑定类型匹配。指定提供程序以验证要导入的绑定是否为提供程序绑定,或指定客户机以指定它是否为客户机绑定。(字符串,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.importBinding('[-bindingName myDefaultBinding -pathName 
     C:/IBM/WebSphere/AppServer/PolicySets/Bindings/myBinding.ear]')
  • 使用 Jython 列表:
    AdminTask.importBinding(['-bindingName', 'myDefaultBinding', '-pathName', 
     'C:/IBM/WebSphere/AppServer/PolicySets/Bindings/myBinding.ear'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.importBinding('-interactive')

copyBinding

copyBinding 命令根据现有绑定创建单元级别的新常规绑定。

如果启用了管理安全性,那么必须使用具有单元范围的访问权的管理员角色来复制绑定。

目标对象

无。

必需参数

-sourceBinding
指定系统用来创建新绑定的现有绑定的名称。(字符串,必需)
-newBinding
指定要创建的绑定的名称。(字符串,必需)

可选参数

-newDescription
为新绑定指定描述文本。(字符串,可选)
-domainName
为绑定指定域名。仅当将绑定的范围限定为除源绑定的域之外的域时,此参数才是必需的。(字符串,可选)

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.copyBinding('[-sourceBinding mySourceBinding -newBinding mySourceCopyBinding]')
  • 使用 Jython 列表:
    AdminTask.copyBinding(['-sourceBinding', 'mySourceBinding', '-newBinding', 
     'mySourceCopyBinding'])

交互方式示例用法

  • 使用 Jython 列表:
    AdminTask.copyBinding('-interactive')

upgradeBindings

upgradeBindings 命令为特定资产将应用程序绑定升级至最高版本。

如果启用了管理安全性,那么必须使用具有单元范围的访问权的管理员角色来导入绑定。

目标对象

无。

必需参数

-assetProps
指定相关资产的名称。指定应用程序的名称作为 application 属性的值。(属性,必需)

可选参数

返回值

此命令将返回成功或失败消息。

批处理方式示例用法

  • 使用 Jython 字符串:
    AdminTask.upgradeBindings('[-assetProps [[application myApplication]]]')
  • 使用 Jython 列表:
    AdminTask.upgradeBindings(['-assetProps', '[[application myApplication]]'])

交互方式示例用法

  • 使用 Jython:
    AdminTask.upgradeBindings('-interactive')

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_wsfppolicyset
文件名:rxml_wsfppolicyset.html