使用本主题将管理资源指定到安全域。将管理资源指定到安全域,以便定制单元、服务器或集群的安全性配置。
开始之前
被赋予管理员角色的用户能够对安全域进行配置。在配置安全域之前,请验证您是否具有适当的管理角色。并且,请先创建安全域或者复制现有的安全域,然后再将资源指定到安全域。
关于此任务
在创建安全域之后,可以将管理资源映射至该安全域。您可以在服务器、单元和集群级别将资源指定到安全域。请使用下列步骤将资源指定到安全域:
过程
- 通过使用 Jython 脚本编制语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 确定要将资源映射至的安全域。
使用 listSecurityDomains 命令来查看配置中的安全域的列表。对可选的 -listDescription 参数指定
true 以列示每个安全域的描述,如以下 Jython 示例所示:
print AdminTask.listSecurityDomains('-listDescription true')
此命令将返回以下示例属性列表输出:
{{name myDomain}
{description {security domain for administrative applications}}}
{{name domain2}
{description {new domain for cell123}}}
- 将资源指定到安全域。
使用 mapResourceToSecurityDomain 命令将管理资源指定到安全域。例如,使用以下 Jython 命令来借助
domain2 安全域中的安全性属性保护
server1 单元中的所有应用程序:
AdminTask.mapResourceToSecurityDomain('-securityDomainName domain2 -resourceName Cell=myCell:Node=myNode:Server=server1')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()
结果
您的配置中的安全域将进行更新。所指定资源中的所有应用程序都将使用该安全域所指定的安全性属性。如果该安全域未包含所有安全性属性,那么将从全局安全性配置中获取缺少的属性。