使用管理代理程序和作业管理器拓扑进行操作时,可让您在更多情况下,根据需要将来自不同注册表的管理用户添加到您的管理授权表 (admin-authz.xml)。当需要添加来自远程注册表的管理用户时,每个管理用户的格式都必须是“accessID”。当该用户最终在本地单元中处于活动状态时,授权表就已经具有所需的 accessID。本任务演示如何指定用户。
过程
- 您需要确定用户在远程注册表上的 accessId。为此,您会调用以下 wsadmin 任务并根据用户过滤器进行查询。以下示例演示从注册表域“BIRKT60”使用 userFilter“localuser*”进行查询。此查询会从此领域中返回以“localuser”开头的任何用户。生成的 accessId 是执行后续步骤时,您需要在目标管理授权表中指定的 accessId。 连接到发送管理进程:
wsadmin> $AdminTask listRegistryUsers {-securityRealmName BIRKT60 -displayAccessIds true -userFilter localuser*}
{name BIRKT60\localuser@BIRKT60}
{accessId user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007}
- 执行以下 wsadmin 任务,将“localuser”添加到目标 admin-authz.xml。 已连接到接收管理进程:
wsadmin> $AdminTask mapUsersToAdminRole {-roleName administrator -userids {localuser }
-accessids {user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007 }}
- 保存更改。
结果
本任务会在接收管理进程中更新
admin-authz.xml,以允许成功执行“跨领域授权”。此处说明的示例适用于 LocalOS 注册表用户。如果对 LDAP accessId 执行相同的任务,那么产生的结果更类似于域和专有名称 (DN)。
注: 如果您更改领域,那么必须使用新领域名重复此过程。