使用 wsadmin 脚本编制对授权组配置进行自动化

脚本编制库提供 Jython 脚本编制过程来辅助对环境进行自动化。使用授权组脚本来创建、配置、除去和查询授权组配置。

开始之前

在可以完成本任务前,您必须在环境中安装应用程序服务器。

关于此任务

脚本库提供了一组过程,可自动执行最常见的应用程序服务器管理功能。 使用 Jython 脚本库的方式有三种。
  • 使用 wsadmin 工具从 Jython 脚本库以交互方式运行脚本。可以启动 wsadmin 工具,并使用以下语法来运行包括在脚本库中的各个脚本:
    wsadmin>AdminServerManagement.createApplicationServer("myNode", "myServer", "default")
  • 使用文本编辑器组合 Jython 脚本库中的若干个脚本,如下例所示:
    #
    # My Custom Jython Script - file.py
    #
    AdminServerManagement.createApplicationServer("myNode", "Server1", "default")
    AdminServerManagement.createApplicationServer("myNode", "Server2", "default")
    
    # Use one of them as the first member of a cluster
    AdminClusterManagement.createClusterWithFirstMember("myCluster", "APPLICATION_SERVER",
        "myNode", "Server1")
    
    # Add a second member to the cluster
    AdminClusterManagement.createClusterMember("myCluster", "myNode", "Server3")
    
    # Install an application
    AdminApplication.installAppWithClusterOption("DefaultApplication",
        "..\installableApps\DefaultApplication.ear", "myCluster") 
    
    # Start all servers and applications on the node
    AdminServerManagement.startAllServers("myNode")
    保存定制脚本并从命令行运行该脚本,如以下语法所示:
    bin>wsadmin -language jython -f path/to/your/jython/file.py
  • 将 Jython 脚本库代码用作样本语法来编写定制脚本。脚本库中的每个脚本示例都演示了编写 wsadmin 脚本的最佳实践。脚本库代码位于 app_server_root/scriptLibraries 目录中。在此目录中,脚本按照功能组织到各个子目录中。例如,app_server_root/scriptLibraries/application/V70 子目录包含执行应用程序管理任务的过程,这些过程可用于产品的 V7.0 和更高版本。脚本库路径中的子目录 V70 并不表示该子目录中的脚本是 V7.0 脚本。
脚本编制库中的授权组管理过程位于 app_server_root/scriptLibraries/security/V70 子目录中。 当您启动 wsadmin 工具时,会自动从该目录中装入每个脚本。要在启动 wsadmin 工具时自动装入您自己的 Jython 脚本 (*.py),请在 app_server_root/scriptLibraries 目录下创建新的子目录,然后将现有自动化脚本保存到该子目录。
最佳实践 最佳实践: 要使用脚本编制库过程来创建定制脚本编制,请将所修改的脚本编制保存到新的子目录以避免覆盖此库。请不要编辑脚本编制库中的脚本编制过程。bprac

您可以使用 AdminAuthorizations.py 脚本来执行授权组管理功能的多个组合。执行以下步骤以创建授权组,将资源添加到该组,并指定用户角色。

过程

  1. 可选: 启动 wsadmin 脚本编制工具。
    执行此步骤以启动 wsadmin 工具并连接至服务器。如果启动 wsadmin 工具,请使用交互方式示例来运行脚本。或者,您可以单独运行每个脚本,而不必启动 wsadmin 工具。
    • 从 bin 目录输入以下命令,以启动 wsadmin 工具并连接至服务器:
      bin>wsadmin -lang jython
    当启动 wsadmin 工具时,系统会从脚本编制库中装入每个脚本编制。
  2. 创建授权组。
    使用 createAuthorizationGroup 脚本在配置中创建新的授权组,如以下示例所示:
    bin>wsadmin -lang jython -c "AdminAuthorizations.createAuthorizationGroup("myAuthGroup")"
    您也可以使用交互方式来运行脚本过程,如以下示例所示:
    wsadmin>AdminAuthorizations.createAuthorizationGroup("myAuthGroup")
  3. 将资源添加到新授权组。
    使用 addResourceToAuthorizationGroup 脚本来添加资源。通过选择管理资源作为授权组的一部分,您可以创建细颗粒度管理授权组,如以下示例所示:
    bin>wsadmin -lang jython -c "AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")"
    您也可以使用交互方式来运行脚本过程,如以下示例所示:
    wsadmin>AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")
  4. 对用户指定授权组中的管理角色。
    使用 mapUsersToAdminRole 脚本,对一个或多个用户指定授权组中资源的管理角色。您可以对用户指定授权组的管理员、配置员、部署者、操作员、监视员、adminsecuritymanager 以及 iscadmins 管理角色。以下示例会将 user01user02user03 用户映射为授权组中资源的管理员:
    bin>wsadmin -lang jython -c "AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")"
    您也可以使用交互方式来运行脚本过程,如以下示例所示:
    wsadmin>AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

结果

wsadmin 脚本库返回的输出与关联 wsadmin 命令返回的输出相同。例如,AdminServerManagement.listServers() 脚本会返回可用服务器的列表。AdminClusterManagement.checkIfClusterExists() 脚本会返回值 true(如果集群存在)或 false(如果集群不存在)。如果此命令未返回期望的输出,那么当此脚本成功运行时,脚本库会返回值 1。如果此脚本失败,那么脚本库会返回值 -1 及一条包含该异常的错误消息。

缺省情况下,系统会禁用 failonerror 选项。要启用此选项,请指定 true 作为该脚本过程的最后一个自变量,如以下示例所示:
wsadmin>AdminApplication.startApplicationOnCluster("myApplication","myCluster","true")

下一步做什么

通过组合脚本编制库中的脚本编制过程来创建定制脚本编制,对环境进行自动化。将定制脚本保存到 app_server_root/scriptLibraries 目录的新子目录。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7libsecurity
文件名:txml_7libsecurity.html