将来自外部领域的用户指定到 admin-authz.xml

使用管理代理程序和作业管理器拓扑进行操作时,可让您在更多情况下,根据需要将来自不同注册表的管理用户添加到您的管理授权表 (admin-authz.xml)。当需要添加来自远程注册表的管理用户时,每个管理用户的格式都必须是“accessID”。当该用户最终在本地单元中处于活动状态时,授权表就已经具有所需的 accessID。本任务演示如何指定用户。

过程

  1. 您需要确定用户在远程注册表上的 accessId。为此,您会调用以下 wsadmin 任务并根据用户过滤器进行查询。以下示例演示从注册表域“BIRKT60”使用 userFilter“localuser*”进行查询。此查询会从此领域中返回以“localuser”开头的任何用户。生成的 accessId 是执行后续步骤时,您需要在目标管理授权表中指定的 accessId。 连接到发送管理进程:
    wsadmin> $AdminTask listRegistryUsers {-securityRealmName BIRKT60 -displayAccessIds true -userFilter localuser*}
    {name BIRKT60\localuser@BIRKT60}
    {accessId user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007}
  2. 执行以下 wsadmin 任务,将“localuser”添加到目标 admin-authz.xml 已连接到接收管理进程:
    wsadmin> $AdminTask mapUsersToAdminRole {-roleName administrator -userids {localuser } 
    -accessids {user:BIRKT60/S-1-5-21-3033296400-14683092-2821094880-1007 }}
  3. 保存更改。

结果

本任务会在接收管理进程中更新 admin-authz.xml,以允许成功执行“跨领域授权”。此处说明的示例适用于 LocalOS 注册表用户。如果对 LDAP accessId 执行相同的任务,那么产生的结果更类似于域和专有名称 (DN)。
注: 如果您更改领域,那么必须使用新领域名重复此过程。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7assign_users_adminauthz
文件名:tsec_7assign_users_adminauthz.html