授权组配置脚本

该脚本编制库提供多个脚本过程来自动完成应用程序服务器配置。使用本主题中的脚本来创建、配置、除去和查询安全性授权组配置。可以分别运行每个脚本,也可将过程组合在一起来创建定制自动执行脚本。

addResourceToAuthorizationGroup

此脚本将资源添加至配置中的现有授权组。可以通过将管理资源选择为授权组的一部分来创建细颗粒度管理授权组。可以将用户或组指定给此新管理授权组,并且同时为他们提供对包含在其中的管理资源的访问权。

表 1. addResourceToAuthorizationGroup 参数描述. 以授权组名和资源名称运行脚本来将资源添加到授权组。
自变量 描述
authGroupName 指定相关授权组的名称。
resource 指定要添加至相关授权组的资源的名称。

语法

AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)

用法示例

AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

createAuthorizationGroup

此脚本会在配置中创建新的授权组。管理授权组指定对所选资源具有某些权限的用户和组。

表 2. createAuthorizationGroup 参数描述. 以授权组名参数运行脚本以创建授权组。
自变量 描述
authGroupName 指定要创建的授权组的名称。

语法

AdminAuthorizations.createAuthorizationGroup(authGroupName)

用法示例

AdminAuthorizations.createAuthorizationGroup("myAuthGroup")

mapGroupsToAdminRole

此脚本将组标识映射至授权组中的一个或多个管理角色。您提供的授权组的名称确定授权表。如果使用轻量级目录访问协议 (LDAP) 用户注册中心,那么组标识可以是短名称或标准域名。

表 3. mapGroupsToAdminRole 参数描述. 以授权组名、管理角色和组标识参数运行脚本。
自变量 描述
authGroupName 指定相关授权组的名称。
adminRole 指定系统将用户标识映射至的管理角色的名称。
groupIDs 指定要映射至角色和授权组的组标识。

语法

AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)

用法示例

AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

mapUsersToAdminRole

此脚本将用户标识映射至授权组中的一个或多个管理角色。您提供的授权组的名称确定授权表。如果使用 LDAP 用户注册表,那么用户标识可以为短名称或标准域名。

表 4. mapUsersToAdminRole 参数描述. 以授权组名、管理角色和用户标识参数运行脚本。
自变量 描述
authGroupName 指定相关授权组的名称。
adminRole 指定系统将用户标识映射至的管理角色的名称。
userIDs 指定要映射至角色和授权组的用户标识。

语法

AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)

用法示例

AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

deleteAuthorizationGroup

此脚本会从安全性配置中除去授权组。

表 5. deleteAuthorizationGroup 参数描述. 以授权组参数运行脚本。
自变量 描述
authGroupName 指定要删除的授权组的名称。

语法

AdminAuthorizations.deleteAuthorizationGroup(authGroupName)

用法示例

AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")

removeGroupFromAllAdminRoles

此脚本会从配置中的每个授权组内管理角色除去特定组。

表 6. removeGroupFromAllAdminRoles 参数描述. 以组标识参数运行脚本。
自变量 描述
groupID 指定要从配置中的每个授权组内管理角色除去的组标识。

语法

AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)

用法示例

AdminAuthorizations.removeGroupFromAllAdminRoles("group01")

removeGroupsFromAdminRole

此脚本会从相关授权组中的管理角色内除去特定组。

表 7. removeGroupsFromAdminRole 参数描述. 以授权组名、管理角色和组标识参数运行脚本。
自变量 描述
authGroupName 指定相关授权组的名称。
adminRole 指定要从其中除去用户标识的管理角色的名称。
groupIDs 指定要从授权组中特定角色除去的组标识。

语法

AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)

用法示例

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")

removeResourceFromAuthorizationGroup

此脚本会从相关授权组中除去特定资源。

表 8. removeResourceFromAuthorizationGroup 参数描述. 以授权组名和资源名称参数运行该脚本。
自变量 描述
authGroupName 指定相关授权组的名称。
resource 指定要除去的资源的名称。

语法

AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)

用法示例

AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")

removeUserFromAllAdminRoles

此脚本会从配置中的每个授权组内管理角色除去特定用户。

表 9. removeUserFromAllAdminRoles 参数描述. 以用户标识参数运行脚本。
自变量 描述
userID 指定要从配置中的每个授权组内管理角色除去的用户标识。

语法

AdminAuthorizations.removeUserFromAllAdminRoles(userID)

用法示例

AdminAuthorizations.removeUserFromAllAdminRoles("user01")

removeUsersFromAdminRole

此脚本会从相关授权组中的管理角色内除去特定用户。

表 10. removeUsersFromAdminRole 参数描述. 运行脚本以从管理角色除去用户。
自变量 描述
authGroupName 指定相关授权组的名称。
adminRole 指定要从其中除去用户标识的管理角色的名称。
userIDs 指定要从授权组中特定角色除去的用户标识。

语法

AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)

用法示例

AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")

help

表 11. help 参数描述. 运行帮助脚本以显示 AdminClusterManagement 脚本库支持的脚本过程。指定相关脚本的名称。
自变量 描述
script 指定相关脚本的名称。

语法

AdminResources.help(script)

用法示例

AdminResources.help("listAuthorizationGroups")

listAuthorizationGroups

此脚本会显示安全性配置中的每个授权组。此脚本不需要参数。

语法

AdminAuthorizations.listAuthorizationGroups()

用法示例

AdminAuthorizations.listAuthorizationGroups()

listAuthorizationGroupsForUserID

此脚本会显示特定用户标识对其具有访问权的每个授权组。

表 12. listAuthorizationGroupsForUserID 参数描述. 以用户标识参数运行脚本。
自变量 描述
userID 指定要为其显示授权组的用户标识。

语法

AdminAuthorizations.listAuthorizationGroupsForUserID(userID)

用法示例

AdminAuthorizations.listAuthorizationGroupsForUserID("user01")

listAuthorizationGroupsForGroupID

此脚本会显示特定组标识对其具有访问权的每个授权组。

表 13. listAuthorizationGroupsForGroupID 参数描述. 以组标识参数运行脚本。
自变量 描述
groupID 指定要为其显示授权组的组标识。

语法

AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)

用法示例

AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")

listAuthorizationGroupsOfResource

此脚本会显示特定资源映射至的每个授权组。

表 14. listAuthorizationGroupsOfResource 参数描述. 以资源名称参数运行脚本。
自变量 描述
resource 指定相关资源。

语法

AdminAuthorizations.listAuthorizationGroupsOfResource(resource)

用法示例

AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")

listUserIDsOfAuthorizationGroup

此脚本会显示与特定授权组关联的用户标识和访问级别。

表 15. listUserIDsOfAuthorizationGroup 参数描述. 以授权组名参数运行脚本。
自变量 描述
authGroupname 指定相关授权组的名称。

语法

AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)

用法示例

AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")

listGroupIDsOfAuthorizationGroup

此脚本会显示与特定授权组关联的组标识和访问级别。

表 16. listGroupIDsOfAuthorizationGroup 参数描述. 以授权组名参数运行脚本。
自变量 描述
authGroupname 指定相关授权组的名称。

语法

AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)

用法示例

AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")

listResourcesOfAuthorizationGroup

此脚本会显示与特定授权组关联的资源。

表 17. listResourcesOfAuthorizationGroup 参数描述. 以授权组名参数运行脚本。
自变量 描述
authGroupname 指定相关授权组的名称。

语法

AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)

用法示例

AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")

listResourcesForUserID

此脚本显示特定用户标识可以访问的资源。

表 18. listResourcesForUserID 参数描述. 以用户标识参数运行脚本。
自变量 描述
userID 指定相关用户标识。

语法

AdminAuthorizations.listResourcesForUserID(userID)

用法示例

AdminAuthorizations.listResourcesForUserID("user01")

listResourcesForGroupID

此脚本显示特定组标识可以访问的资源。

表 19. listResourcesForGroupID 参数描述. 以组标识参数运行脚本。
自变量 描述
groupID 指定相关组标识。

语法

AdminAuthorizations.listResourcesForGroupID(groupID)

用法示例

AdminAuthorizations.listResourcesForGroupID("group01")

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_7libsecurity
文件名:rxml_7libsecurity.html