addGroupToTopicSpaceRootRole 命令
使用 addGroupToTopicSpaceRootRole 命令将组添加至主题空间根上的主题空间角色。
要运行该命令,请使用 wsadmin 脚本编制客户机的 AdminTask 对象。
wsadmin
脚本编制客户机通过 Qshell 运行.
有关更多信息,请参阅 使用 wsadmin 脚本编制配置 Qshell 以运行 WebSphere 脚本.
仅当与 WebSphere® Application Server V7.0 或更高版本 应用程序服务器配合使用时,此命令才有效。请不要对旧版使用此命令。
已经为服务集成总线命令提供了命令行帮助:
- 要获取 Jython 中可用服务集成总线安全性命令的列表以及每个命令的简要描述,请在
wsadmin 提示符处输入以下命令:
print AdminTask.help('SIBAdminBusSecurityCommands')
- 要获取有关给定命令的总体帮助,请在 wsadmin 提示符处输入以下命令:
print AdminTask.help('command_name')
使用此命令后,请使用以下命令将更改保存到主配置中:
AdminConfig.save()
用途
使用 addGroupToTopicRootSpaceRole 命令授予组访问发送方和接收方角色中的主题空间根的许可权。它是对授予主题空间中的主题的任何访问许可权的补充。
可使用此命令对尚未存在的主题定义访问控制策略。通过先定义访问控制策略,可确保从创建该主题开始该主题是安全的。目标对象
无。
必需参数
- -bus busName
- 本地总线的名称。可以使用 listSIBuses 命令来列示现有总线的名称。
- -topicSpace topicSpaceName
- 主题空间的名称。
- -role roleName
- 可对主题指定发送方或接收方角色。
- -group groupName
- 要添加至主题空间根的发送方或接收方角色的组的名称。可指定组名或下列其中一个专业化组名:
- Server
- 此组包含应用程序服务器。
- AllAuthenticated
- 此组仅包含已认证的用户。
- Everyone
- 此组包含所有用户。每个用户都是匿名的。
条件参数
无。
可选参数
- -uniqueName uniqueName
- 指定在用户注册中心中唯一定义该组的名称。如果 LDAP 用户注册中心正在使用中,那么唯一名称是该组的专有名称 (DN)。可对 -uniqueName 和 -group 指定值,但必须确保他们标识同一个组。该命令未检查这些值是否匹配。
示例
以下示例将组 Group1 和唯一名称 SalesGroup 添加至本地总线 Bus1 上主题空间 Sport 的主题空间根的 Sender 角色。
AdminTask.addGroupToTopicSpaceRootRole ('[-bus Bus1 -topicSpace Sport
-role Sender -group Group1 uniqueName SalesGroup]')