使用 wsadmin 工具管理策略集连接
使用 wsadmin 工具管理策略集连接配置。可以使用 Jython 或 Jacl 脚本编制语言列示所有连接和连接属性、添加或除去现有连接的资源以及在策略集之间转移连接。
开始之前
在管理安全性处于启用状态的情况下,验证您是否使用了正确的管理角色,如下表所述:
管理角色 | 授权 |
---|---|
管理员 | 管理员角色必须拥有单元范围访问权才能管理策略集连接。如果您仅可以访问特定资源,那么可以管理您有访问权的资源的策略集连接。 |
配置员 | 配置员角色必须拥有单元范围访问权才能管理策略集连接。如果您仅可以访问特定资源,那么可以管理您有访问权的资源的策略集连接。 |
部署者 | 拥有单元范围访问权或特定于资源的访问权的部署者角色只能管理应用程序资源的策略集连接。 |
操作员 | 操作员角色无法管理策略集连接。 |
监视员 | 监视员角色无法管理策略集连接。 |
关于此任务
策略集连接定义如何将策略集连接至资源和绑定配置。
过程
- 查询策略集连接和连接属性的配置。
对策略集连接作出配置更改前,请使用 listAttachmentsForPolicySet 和 getPolicySetAttachments 命令来查看有关策略集连接的当前配置信息。
- 启动 wsadmin 脚本编制工具。
- 使用 listAttachmentsForPolicySet 命令来查看特定策略集所连接至的所有应用程序,例如:
使用 -attachmentType 参数来缩小查询范围。可以查询 provider 或 client 连接。AdminTask.listAttachmentsForPolicySet('[-policySet PolicySet1]')
注: 建议不要将值 application 和 system/trust 用于 -attachmentType 参数。请指定值 provider 来代替值 application。对于系统策略集连接,为 attachmentType 参数指定值 provider。对于信任客户机连接或 WSNClient 连接,为 attachmentType 参数指定值 client。 - 使用 getPolicySetAttachments 命令来查看指定应用程序中所有策略集连接的属性,例如:
使用 -attachmentType 参数来缩小查询范围。可以查询 provider 或 client 连接。AdminTask.getPolicySetAttachments('[-applicationName application1]')
- 确定特定策略集要连接至的资产。 使用 listAssetsAttachedToPolicySet 命令来显示已连接至相关策略集的资产,如下例所示:
AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
该命令将返回用于描述每个资产的属性列表。每个属性对象都包含 assetType 属性,该属性指定了资产的类型。
- 修改应用于策略集连接的资源。
- 启动 wsadmin 脚本编制工具。
- 确定相关资源并查看 updatePolicySetAttachment 命令的命令语法。
对于 PolicySetManagement 组中的命令,术语资源指的是 Web Service 工件。对于应用程序和服务客户机策略集,工件使用的是应用程序层次结构。应用程序层次结构包括 Web Service、模块名、端点或操作。输入 -resource 参数的字符串值,以反斜杠(/)字符作为定界符。
注: 尝试从瘦客户机连接至 Web Service 时,在运行 updatePolicySetAttachment 命令之前,请验证您指定的资源是否有效。如果所请求的资源与应用程序的连接文件中的资源不匹配,那么不需要作出任何配置更改。对应用程序和客户机策略集连接使用以下格式:- WebService:/
将应用程序中的所有工件都连接至此策略集。
- WebService:/webapp1.war:{http://www.ibm.com}myService
将 Web Service {http://www.ibm.com}myService 中的所有工件都连接至此策略集。必须为服务提供标准名称(QName)。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
将 endpointA 端点的所有操作都连接至此策略集。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
仅将 operation1 操作连接至此策略集。
-resource 字符串的格式对于信任服务的系统策略集连接有所不同。对系统策略集连接使用以下格式:- Trust.opName:/
opName 属性可以是 issue、renew、cancel 或 validate。
- Trust.opName:/url
opName 属性可以是 issue、renew、cancel 或 validate。可以对 url 属性指定任何有效的 URL 属性。
- WebService:/
- 修改连接。 例如,策略集连接已连接至 operation1 操作,此操作是单个特定操作。要将 124 连接连接至 endpointA 端点的所有操作,请输入以下命令:
AdminTask.updatePolicySetAttachment('[-attachmentId 124 -resources "WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA" -applicationName application1]')
注: updatePolicySetAttachment 命令将某个连接的所有现有资源都替换为在命令中指定的资源。还可以使用 addToPolicySetAttachment 命令更新策略集连接,以将资源添加至现有连接,或使用 createPolicySetAttachment 命令为特定资源创建连接。有关这些命令的更多信息,请参阅 AdminTask 对象的 PolicySetManagement 组的命令。 - 保存配置更改。 输入以下命令以保存更改:
AdminConfig.save()
- 除去应用于策略集连接的资源。
- 启动 wsadmin 脚本编制工具。
- 确定要使用此命令来除去的资源。可以除去每个 Web Service 工件、端点的每个操作或特定操作的资源。 在以下示例中,该命令将从 operation1 中除去与 plantShop 应用程序相关联的 newAttach 连接。
此命令将返回成功或失败消息。AdminTask.removeFromPolicySetAttachment('[-attachmentId newAttach -resources "WebService:/webapp1.war:{http://www.ibm.com}myPlantService/endpointA/operation1" -applicationName plantShop]')
- 保存配置更改。 输入以下命令以保存更改:
AdminConfig.save()
- 将连接从一个策略集转移至另一个策略集。 此命令从源策略集中拆离每个 Web Service,然后将那些 Web Service 连接至目标策略集。目标策略集与源策略集必须拥有同一组已启用的策略类型。
- 输入以下命令以转移所有连接:
此命令将返回成功或失败消息。AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet PolicySet1 -destinationPolicySet PolicySet2]')
- 保存配置更改。 输入以下命令以保存更改:
AdminConfig.save()
- 输入以下命令以转移所有连接:
相关任务:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpmanageattach
文件名:txml_wsfpmanageattach.html