addUserToDefaultRole 命令
使用 addUserToDefaultRole 命令将用户添加至本地总线的缺省角色。
要运行该命令,请使用 wsadmin 脚本编制客户机的 AdminTask 对象。
wsadmin
脚本编制客户机通过 Qshell 运行.
有关更多信息,请参阅 使用 wsadmin 脚本编制配置 Qshell 以运行 WebSphere 脚本.
仅当与 WebSphere® Application Server V7.0 或更高版本 应用程序服务器配合使用时,此命令才有效。请不要对旧版使用此命令。
已经为服务集成总线命令提供了命令行帮助:
- 要获取 Jython 中可用服务集成总线安全性命令的列表以及每个命令的简要描述,请在
wsadmin 提示符处输入以下命令:
print AdminTask.help('SIBAdminBusSecurityCommands')
- 要获取有关给定命令的总体帮助,请在 wsadmin 提示符处输入以下命令:
print AdminTask.help('command_name')
使用此命令后,请使用以下命令将更改保存到主配置中:
AdminConfig.save()
用途
使用 addUserToDefaultRole 命令授予用户对指定角色的所有本地总线目标的缺省访问权。将用户添加至缺省角色不会授予对本地目标(其中不允许继承缺省访问权)的访问权。要授予对本地目标(其中不允许继承缺省访问权)的访问权,必须将该用户添加至目标角色。有关更多信息,请参阅 addUserToDestinationRole 命令。
可使用此命令对尚未存在的消息传递资源定义访问控制策略。此方法可确保从创建消息传递资源开始该资源是安全的。
目标对象
无。
必需参数
- -bus busName
- 本地总线的名称。可以使用 listSIBuses 命令来列示现有总线的名称。
- -role roleType
- 要将该用户指定至的角色类型。可将用户指定给以下角色类型:
- 发送方
- 此角色类型被授权将消息发送至本地总线上的目标。
- 接收方
- 此角色类型被授权从本地总线上的目标接收消息。
- 浏览者
- 此角色类型被授权浏览本地总线的目标上的消息。
- 创建者
- 此角色类型被授权在本地总线的目标上创建消息。
- -user userName
- 要添加至本地总线的总线连接者角色的用户的名称。
条件参数
无。
可选参数
- -uniqueName uniqueName
- 指定在用户注册中心中唯一定义该用户的名称。如果 LDAP 用户注册中心正在使用中,那么唯一名称是该用户的专有名称 (DN)。可对 -uniqueName 和 -user 指定值,但必须确保他们标识同一个用户。该命令未检查这些值是否匹配。
示例
以下示例将用户 User1 添加至总线 Bus1 的发送方角色类型。
AdminTask.addUserToDefaultRole ('[-bus Bus1 -role Sender -user User1]')