使用授权组属性文件来映射用户和资源
您可以使用授权组属性文件将用户映射到管理组并将资源映射到授权组。
开始之前
确定您要为授权组配置设置的属性值。
启动 wsadmin 脚本编制工具。要使用 Jython 语言来启动 wsadmin,请从服务器概要文件的 bin 目录运行 wsadmin -lang jython 命令。
过程
- 创建授权组。
- 创建属性文件,其使用 createAuthorizationGroup 命令并命名该组。
以下示例创建名为 ag1 的授权组:
# # Header # CreateDeleteCommandProperties=true commandName=createAuthorizationGroup # # # Properties # authorizationGroupName=ag1 #String,required
- 运行 applyConfigProperties 命令。
运行 applyConfigProperties 命令将应用属性文件。在此 Jython 示例中,可选的 -reportFileName 参数生成名为 report.txt 的报告:
AdminTask.applyConfigProperties(['-propertiesFileName myObjectType.props -reportFileName report.txt'])
- 创建属性文件,其使用 createAuthorizationGroup 命令并命名该组。
- 将用户映射到管理角色。
- 修改 AuthorizationGroup 属性文件,以便它列示管理角色的用户。
要将新用户添加到角色,请将用户添加到角色列表。例如,要将 user5 添加到管理员角色列表,请将 administrators={} 更改为 administrators={user:user5,group:group1}。
要从角色除去用户,请从角色列表除去该用户;例如,adminsecuritymanagers={user:user4}。要除去某个角色的所有用户,请将列表清空。
# # Header # ResourceType=AuthorizationGroup ImplementingResourceType=AuthorizationGroup ResourceId=CellAuthorizationGroup # # # Properties # deployers={} name=CellAuthorizationGroup resources={} configurators={} monitors={} operators={} adminsecuritymanagers={user:user4} auditors={special:SERVERID,special:PRIMARYADMINID} administrators={user:user5,group:group1}
- 运行 applyConfigProperties 命令。
- 修改 AuthorizationGroup 属性文件,以便它列示管理角色的用户。
- 将资源映射到管理组。
- 修改 AuthorizationGroup 属性文件,以便它列示资源。
要将新资源添加到授权组,请将资源添加到资源列表。要从授权组除去资源,请从列表除去资源。
以下示例将用户映射到授权组的管理角色并将资源映射到授权组。授权组用于启用细颗粒度管理安全性。
# # Header # ResourceType=AuthorizationGroup ImplementingResourceType=AuthorizationGroup ResourceId=AuthorizationGroup=ag1 # # # Properties # deployers={} name=ag1 resources={Cell=!{cellName}:Node=!{nodeName}:Server=!{serverName},Cell=!{cellName}:Deployment=myApp} configurators={} monitors={} operators={} adminsecuritymanagers={} auditors={} administrators={user:user5,group:group1} # EnvironmentVariablesSection # # Environment Variables cellName=myCell nodeName=myNode serverName=myServer
- 运行 applyConfigProperties 命令。
- 修改 AuthorizationGroup 属性文件,以便它列示资源。
结果
您可以使用属性文件来配置和管理授权组。
下一步做什么
将更改保存到配置。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_config_prop_sec_adminroles
文件名:txml_config_prop_sec_adminroles.html