セキュリティー構成プロパティー

WebSphere コマンド行管理ツール (wsadmin) の AdminConfig コマンドを使用して、IBM® Business Process Manager のセキュリティー・プロパティーを構成オブジェクトとしてアクセスし、変更します。

構成オブジェクトという用語は、wsadmin の AdminConfig コマンドを使用することでアクセスされるオブジェクトを指します。『wsadmin スクリプトを使用する AdminConfig オブジェクトのコマンド』を参照してください。構成オブジェクトは、ネストされる場合があります。つまり、構成オブジェクトに他の構成オブジェクトが含まれることがあります。

IBM Business Process Manager の構成オブジェクトとセキュリティー・プロパティー
Process Admin Console の構成オブジェクトとセキュリティー・プロパティー
セキュリティー・プロパティーにアクセスし、変更する方法の例:
- AdminConfig オブジェクト・コマンドを使用したセキュリティー・プロパティーの変更
- Jython を使用したセキュリティー・プロパティーのアクセスと変更

IBM Business Process Manager の構成オブジェクトとセキュリティー・プロパティー

以下のプロパティーは、BPMActionPolicy 構成オブジェクト内のプロパティーを除き、前の値を置き換えることによって変更できます。BPMActionPolicy のプロパティーについては、既存の値を変更せずに、ロールの追加と削除を行います。

表 1. IBM Business Process Manager の構成オブジェクトとセキュリティー・プロパティー
構成オブジェクト	ConfigObject 内包パス	プロパティー名	説明	デフォルト値
BPMAuthAliasRoleType	/Cell:/BPMCellConfigExtension: /BPMDeploymentEnvironment: `DeName` /BPMAuthAliasRoleType:/	BPCUser、BPMAuthor、BPMUser、BPMWebserviceUser、DeAdmin、EmbeddedECMTechnicalUser、EventManagerUser、PerformanceDWUser、ProcessCenterUser、ProcessServerUser、SCAUser	ロールの説明については、IBM Business Process Manager のロールを参照してください。
BPMAuthAliasRoleType	/Cell:/BPMCellConfigExtension: /BPMAuthAliasRoleType:/	CellAdmin、RALUser、SCADeploymentUser	ロールの説明については、IBM Business Process Manager のロールを参照してください。
BPMVirtualHostInfo	/Cell:/BPMCellConfigExtension:/ BPMDeploymentEnvironment: `DeName` /BPMVirtualHostInfo:/	hostname、port、transportProtocol	Process Center または Process Server の構成で、プロキシー・サーバーのホスト名、ポート番号、およびトランスポート・プロトコルを指定するために wsadmin コマンドとともに使用される構成オブジェクト。IBM BPM 仮想ホストには、次の 3 つのプロパティーがあります。 hostname port transportProtocol wsadmin コマンドで IBM BPM 仮想ホストを指定する方法の例は、セクションAdminConfig オブジェクト・コマンドを使用したセキュリティー・プロパティーの変更にあります。注: IBM BPM 仮想ホストは、以前のリリースの IBM BPM でプロキシー・サーバーのホスト名とポート番号を指定するために使用されていた、99Local.xml 構成ファイルの base-url プロパティーに代わるものです。	hostname: None port: -1 transportProtocol: https
BPMActionPolicy	/Cell:/ServerCluster: `appClusterName` /BPMClusterConfigExtension: /BPMPortal: /BPMActionPolicy: /BPMPolicyAction:/	ACTION_ABORT_INSTANCE、ACTION_SUSPEND_INSTANCE、ACTION_RESUME_INSTANCE、ACTION_ADD_COMMENT、ACTION_ADD_HELP_REQUEST、ACTION_RESPOND_HELP_REQUEST、ACTION_ASSIGN_TASK、ACTION_ASSIGN_AND_RUN_TASK、ACTION_REASSIGN_TASK、ACTION_REASSIGN_TASK_USER_ROLE、ACTION_CHANGE_TASK_DUEDATE、ACTION_CHANGE_INSTANCE_DUEDATE、ACTION_CHANGE_TASK_PRIORITY、ACTION_MOVE_TOKEN、ACTION_DELETE_TOKEN、ACTION_INJECT_TOKEN、ACTION_VIEW_PROCESS_DIAGRAM、ACTION_VIEW_PROCESS_AUDIT、ACTION_CHANGE_CRITICAL_PATH、ACTION_ADD_DOCUMENT、ACTION_UPDATE_DOCUMENT、ACTION_DELETE_DOCUMENT、ACTION_DELETE_INSTANCE、ACTION_FIRE_TIMER、ACTION_RETRY_INSTANCE、ACTION_SEND_EVENT	プロパティーについては、Process Portal アクション・ポリシーの構成プロパティーを参照してください。
BPMProcessServer (Process Server 環境) または BPMProcessCenter (Process Center 環境)	/Cell:/ServerCluster: `appClusterName` /BPMClusterConfigExtension: /BPMProcessServer:/ or /Cell:/ServerCluster: `appClusterName` /BPMClusterConfigExtension: /BPMProcessCenter:/	httpProtocolOnly	EJB 用の RMI またはイベント通知用の JMS の代わりに HTTP プロトコルを使用するよう Process Designer に通知するフラグ。	true
BPMServerSecurity	/Cell:/ServerCluster: `appClusterName` /BPMClusterConfigExtension: /BPMProcessServer: /BPMServerSecurity:/	deploySnapshotUsingHttps	https 経由でプロセス・アプリケーションとツールキットを Process Server にデプロイするように、Process Center Server に指示を出すフラグ。注: Process Server ランタイム環境 V8.5.0.1 以降では、この設定が無視されます。	false
		wildcardProcessingOptimized	ワイルドカードを使用したユーザー・レジストリーの検索、またはワイルドカードを使用しないユーザー・レジストリーの検索を可能にするフラグ。`true` に設定すると、検索が最適化されます。	false
		externalUserQueryLimit	ユーザー追加アクティビティーまたはユーザー検索アクティビティーに対して指定される、Process Admin Console、Process Center、または Process Designer の最大ユーザー数。	100
BPMServerSecurityUsers	/ServerCluster: `clusterName` /BPMClusterConfigExtension: /BPMProcessServer: /BPMServerSecurity: /BPMServerSecurityUsers:/	notifyError	Event Manager タスクが失敗した場合は、失敗したタスクに対応するタスクが作成されます。例えば、UCA 実行などです。このプロパティーでは、タスクを受け取る 1 つ以上のユーザー ID を定義します。ユーザー ID の間はセミコロンで区切ります。	DeAdmin ロールのユーザー
		userToCreateTask	タスクの `receivedFrom` フィールドに設定されるユーザー ID。このユーザーは DeAdmin ロールに割り当てられている必要があります。	DeAdmin ロールのユーザー
		userToCloseTask	システムによって取り消されたタスクに設定されるユーザー ID。このユーザーは DeAdmin ロールに割り当てられている必要があります。	DeAdmin ロールのユーザー
		userToOwnTask	割り当てがチームによってではなくユーザー・リストによって直接定義されている場合のタスクの割り当てのユーザー ID。これらのユーザーはすべて、IBM BPM データベース内で非アクティブ化されています。例: 「ユーザー・リスト」割り当てを使用してタスクが割り当てられますが、適格なユーザーはすべて非アクティブになっています。「レーン内の最後のユーザー」割り当てを使用してタスクが割り当てられますが、適格なユーザーは非アクティブになっています。チーム・フィルター・サービスを使用してタスクが割り当てられますが、フィルターによってアクティブなユーザーやグループが生成されることはありません。タスクがチームまたはグループのいずれかに割り当てられている場合、ユーザー ID は使用されません。例: ユーザー・リストまたはチーム・フィルター・サービスを使用して、1 人以上のユーザーまたは 1 つ以上のグループにタスクが割り当てられます。非アクティブなユーザーだけが存在するチームにタスクが割り当てられます。これらの場合には、Process Admin Console を使用して、例えば、グループまたはチームにユーザーを追加できます。	なし
BPMServerSecurityGroups	/Cell:/ServerCluster: `appClusterName` /BPMClusterConfigExtension: /BPMProcessServer: /BPMServerSecurity: /BPMServerSecurityGroups:/	processHelpAccess	プロセス・インスタンスまたはその関連タスクに関して、他のプロセス参加者にヘルプを要求するために使用します。	tw_admins
		debug	デバッグ機能を使用するために必要なロール・メンバーシップを指定します。定義できるデバッグ・ロールは 1 つだけです。	Debug
		bpmAdminGroup	このグループのメンバーには、すべてのインターフェース、資産、サーバー、セキュリティーに対する全アクセス権限が設定されます。少なくとも 1 人のユーザーが必要です。 bpmAdminGroup プロパティーを変更する場合は、BPMConsoleSection 構成オブジェクトの多数のナビゲーター・エントリーも変更し、この新しく構成したグループのユーザーが画面を参照し、これらの管理アクションを実行できるようにする必要があります。アクション・ポリシーはデフォルトで tw_admins になるため、いずれかのアクション・ポリシーを変更するかどうかも検討します。アクション・ポリシーについては、Process Portal アクション・ポリシーの構成プロパティーで説明しています。	tw_admins
		processCenterInstall	ユーザーは、デフォルトのアクセス権限があることに加えて、process-center-install-group のメンバーであることが必要です。例えば、実稼働環境の Process Server にインストールする場合、ユーザーは、インストールするプロセス・アプリケーションに対する管理権限を持つとともに、process-center-install-group のメンバーである必要もあります。	なし
		offlineInstall	オフライン・インストールの実行権限を特定のグループに制限するために使用します。	なし
		bpmAuthorGroup	このグループのメンバーには、Designer および Process Designer のその他のインターフェース (Process Center Console など) に対するアクセス権限が設定されます。このグループのメンバーは Process Center Console からプロセス・アプリケーションおよびツールキットを作成でき、プロジェクトに対するアクセスを制御できます。他のプロセス・アプリケーションおよびツールキット (プロジェクト)、およびそれらに含まれる資産へのアクセスは、Process Center リポジトリー管理者によって制御されます。	tw_authors
BPMLdapOption	/ServerCluster: `clusterName` /BPMClusterConfigExtension: /BPMProcessServer: /BPMServerSecurity: /BPMLdapOption:/	twUserNameAttribute	ユーザー名 (ログイン画面に指定する値) を格納する LDAP 属性名。デフォルト値は、WebSphere® Application Server の構成プロパティー userIdMap から派生します。	注: すべての LDAP 属性はオプションです。ランタイム・コードは、WebSphere Application Server 構成からこれらの値を判別しようとします。ただし、displayName 属性は、WebSphere Application Server で構成されていません。このため、description 属性のデフォルト値は、単なるシステムの推測値になります。
		twUserDescriptionAttribute	ユーザーの説明 (フルネームや表示名とも呼ばれます) を格納する LDAP 属性名。デフォルト値は指定する説明です。
		twGroupNameAttribute	グループ名を格納する LDAP 属性名。デフォルト値は、WebSphere Application Server の構成プロパティー groupIdMap から派生します。
		twGroupDescriptionAttribute	グループの説明 (表示名) を格納する LDAP 属性名。デフォルト値は指定する説明です。
BPMPerformance DataWarehouse	/Cell:/ServerCluster: `supportClusterName` /BPMClusterConfigExtension: /BPMPerformanceDataWarehouse: /BPMViewManager: /BPMSystem:/	viewUser	Performance Data Warehouse でグループをトラッキングするために作成されるビューの接頭部を作成するのに使用します。使用方法はスキーマ名と同様です。

Process Admin Console の構成オブジェクトとセキュリティー・プロパティー

BPMConsoleSection 構成オブジェクトを構成して、特定のユーザーに対して Process Admin Console に表示されるナビゲーター・エントリーを制御できます。どのユーザーが機能を使用する権限を持つかを制御することはできないことに注意してください。例えば、内部グループを作成する権限のためには、ユーザーを bpmAdminGroup (デフォルト設定は tw_admins) のメンバーにする必要があります。BPMConsoleSection のプロパティーについては、既存の値を変更せずに、制約の追加と削除を行います。

表 2. IBM Business Process Manager Process Admin Console の構成オブジェクトとセキュリティー・プロパティー
構成オブジェクト	構成オブジェクトのロケーション	プロパティー	説明	デフォルト値
BPMConsoleSection	/BPMConsoleElement:/	console.manage.caches	Process Admin Console の「サーバー管理」領域の「IBM BPM の管理」セクションにある「キャッシュの管理」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.task.cleanup	Process Admin Console の「サーバー管理」領域の「IBM BPM の管理」セクションにある「タスクのクリーンアップ」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.rest.commands	Process Admin Console の「サーバー管理」領域の「IBM BPM の管理」セクションにある「ヘルス管理」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.user.management	Process Admin Console の「サーバー管理」領域の「ユーザー管理」セクションにある「ユーザー管理」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.group.management	Process Admin Console の「サーバー管理」領域の「ユーザー管理」セクションにある「グループ管理」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.bulk.user attribute.assignment	Process Admin Console の「サーバー管理」領域の「ユーザー管理」セクションにある「ユーザー属性の一括割り当て」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.user.synchronization	Process Admin Console の「サーバー管理」領域の「ユーザー管理」セクションにある「ユーザーの同期」リンクへのアクセスを構成するために使用されるプロパティー。注: 一部の IBM Business Process Manager 機能を正しく動作させるには、外部セキュリティー・プロバイダーからの現行データが必要です。IBM BPM と外部セキュリティー・プロバイダー間の時間差によって、アクティビティーのルーティング、ダッシュボード内のチーム・データ、または IBM BPM のその他の側面について予期しない結果が発生した場合は、Process Admin Console の「同期」オプションを使用して、これらの問題を解決することができます。 Process Admin Console にログインします。 Process Admin Console の「サーバー管理」領域で、「ユーザー管理」の横にあるインディケーターをクリックして、使用可能な管理オプションをリストします。「ユーザーの同期」をクリックします。「ユーザー管理」 > 「同期」ウィンドウで以下のいずれかのオプションを選択します。完全同期構成済みの外部プロバイダー内のすべてのユーザー・アカウントと IBM BPM が同期します。追加「追加」をクリックし、ユーザー名を入力し、このアクションを繰り返してユーザー名のリストを作成します。次に、「同期」をクリックし、作成したリスト内のユーザー・アカウントのみを同期します。	tw_admins
		console.instrumentation	Process Admin Console の「サーバー管理」領域の「モニタリング」セクションにある「計測」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.process.monitor	Process Admin Console の「サーバー管理」領域の「モニタリング」セクションにある「Process Monitor」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins
		console.monitor	Process Admin Console の「サーバー管理」領域の「Event Manager」セクションにある「モニター」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins、tw_authors
		console.blackout.periods	Process Admin Console の「サーバー管理」領域の「Event Manager」セクションにある「ブラックアウト期間」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins、tw_authors
		console.synchronous.queues	Process Admin Console の「サーバー管理」領域の「Event Manager」セクションにある「同期キュー」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins、tw_authors
		console.em.jms.error.queue	Process Admin Console の「サーバー管理」領域の「Event Manager」セクションにある「EM JMS エラー・キュー」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins、tw_authors
		console.manage.epvs	Process Admin Console の「サーバー管理」領域の「管理ツール」セクションにある「EPV の管理」リンクへのアクセスを構成するために使用されるプロパティー。	tw_admins、tw_authors

AdminConfig オブジェクト・コマンドを使用したセキュリティー・プロパティーの変更

wsadmin の AdminConfig オブジェクト・コマンドを使用して、セキュリティー・プロパティーにアクセスし、変更することができます。 WebSphere Application Server が提供する AdminConfig コマンドのリストについては、『wsadmin スクリプトを使用する AdminConfig オブジェクトのコマンド』を参照してください。

IBM Business Process Manager 固有のプロパティーのリストについては、表 1 を参照してください。
Process Admin Console 固有のプロパティーのリストについては、表 2 を参照してください。

単一のデプロイメント環境および IBM Business Process Manager Express でのセキュリティー・プロパティーの変更

wsadmin スクリプト・ツールを開始します。

install_root¥bin>wsadmin -conntype NONE -lang jython
WASX7357I: By request, this scripting client is not connected to any server proc
ess. Certain configuration and application operations will be available in local
 mode.
WASX7031I: For help, enter: "print Help.help()"

特定のタイプのオブジェクトをリストします。

wsadmin>AdminConfig.list('BPMServerSecurity')
'(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMServerSecurity_136277477
6533)'

デフォルト値を表示します。

wsadmin>print AdminConfig.defaults('BPMServerSecurity')
Attribute                       Type                            Default
externalUserQueryLimit          int                             100
deploySnapshotUsingHttps        boolean                         false
securityNameTransformer         String
wildcardProcessingOptimized     boolean                         true
ldapOptions                     BPMLdapOption
securityGroups                  BPMServerSecurityGroups
securityUsers                   BPMServerSecurityUsers

オブジェクトの属性を表示します。

wsadmin>print AdminConfig.attributes('BPMServerSecurity')
deploySnapshotUsingHttps boolean
externalUserQueryLimit int
ldapOptions BPMLdapOption*
securityGroups BPMServerSecurityGroups
securityNameTransformer String
securityUsers BPMServerSecurityUsers
wildcardProcessingOptimized boolean

オブジェクトの属性およびそれらの値を表示します (ネストされたオブジェクトが構成 ID に従ってリストされます)。

wsadmin>print AdminConfig.show(AdminConfig.list('BPMServerSecurity'))
[deploySnapshotUsingHttps false][externalUserQueryLimit 5]
[ldapOptions [twUserNameAttribute(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMLdapOption_1362774776533)
twUserDescriptionAttribute(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMLdapOption_1362774776534)
twGroupNameAttribute(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMLdapOption_1362774776535) 
twGroupDescriptionAttribute(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMLdapOption_1362774776536)]]
[securityGroups (cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMServerSecurityGroups_1362774776533)]
[securityUsers (cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMServerSecurityUsers_1362774776533)]
[wildcardProcessingOptimized true]

オブジェクトのすべての属性およびそれらの値を表示します (ネストされたオブジェクトがリストされます)。

wsadmin>print AdminConfig.showall(AdminConfig.list('BPMServerSecurity'))
[deploySnapshotUsingHttps false]
[externalUserQueryLimit 5]
[ldapOptions [[[name twUserNameAttribute]
[value sAMAccountName]] [[name twUserDescriptionAttribute]
[value description]] [[name twGroupNameAttribute]
[value cn]] [[name twGroupDescriptionAttribute]
[value description]]]]
[securityGroups [[bpmAdminGroup tw_admins]
[bpmAuthorGroup tw_authors]
[collaborationAdmin tw_admins]
[debug Debug]
[offlineInstall []]
[processHelpAccess tw_admins]
[showXmlMetadata Debug]]]
[securityUsers [[notifyError bpmadmin]
[userToCloseTask bpmadmin]
[userToCreateTask bpmadmin]]]
[wildcardProcessingOptimized true]

特定の属性の値を表示します。

wsadmin>print AdminConfig.showAttribute(AdminConfig.list('BPMServerSecurity'),'externalUserQueryLimit')
5

プロパティーの値を変更します。

注: 構成変更が確実に保存されるように、プロパティーが変更されるたびに、AdminConfig.save コマンドを実行します。

wsadmin>AdminConfig.modify(AdminConfig.list('BPMServerSecurity'),[['externalUserQueryLimit','20']])''
wsadmin>print AdminConfig.showAttribute(AdminConfig.list('BPMServerSecurity'),'externalUserQueryLimit')
20
wsadmin>AdminConfig.save()
''

コンソール・エレメントを取得します。

ヒント: 索引を使用して、返されたエレメントのリストを反復します。

wsadmin>elementName = AdminConfig.showAttribute((AdminUtilities.convertToList(AdminConfig.list
('BPMConsoleElement'))[2]), 'name')
wsadmin>print elementName
console.bulk.user.attribute.assignment

このコンソール・エレメントの制約オブジェクトの構成 ID を取得します。

wsadmin>constraintIds = AdminConfig.showAttribute((AdminUtilities.convertToList
(AdminConfig.list('BPMConsoleElement'))[2]), 'constraints')
wsadmin>print constraintIds
[(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1362774776537)]

構成 ID を使用して、プロパティーの現在の値を検索します。

wsadmin>constraint1 = "(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_136277)"
wsadmin>constraint1 = "(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1362774776537)"
wsadmin>val = AdminConfig.showAttribute(constraint1, 'value')
wsadmin>print val
tw_admins

制約を追加または削除する必要があるコンソール・エレメントを選択します。

wsadmin>parent = (AdminUtilities.convertToList(AdminConfig.list('BPMConsoleElement'))[2])
wsadmin>print parent
console.bulk.user.attribute.assignment
(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleLink_1362774776537)
wsadmin>elementName = AdminConfig.showAttribute((AdminUtilities.convertToList(AdminConfig.list
('BPMConsoleElement'))[2]), 'name')
wsadmin>print elementName
console.bulk.user.attribute.assignment

制約を追加します。

wsadmin>AdminConfig.create('BPMConsoleConstraint', parent, [['type' , 'role'],['value', 'random_group']])'
(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1363203504872)'
wsadmin>newId = "(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1363203504872)"
wsadmin>val = AdminConfig.showAttribute(newId, 'value')
wsadmin>print val
random_group
wsadmin>print AdminConfig.showAttribute((AdminUtilities.convertToList(AdminConfig.list
('BPMConsoleElement'))[2]), 'constraints')
[(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1362774776537) 
(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1363203504872)]
wsamdin>AdminConfig.save()

制約を削除します。

wsadmin>AdminConfig.remove(newId)''
wsadmin>print AdminConfig.showAttribute((AdminUtilities.convertToList
(AdminConfig.list('BPMConsoleElement'))[2]), 'constraints')
[(cells/Cell1/clusters/SingleCluster|cluster-bpm.xml#BPMConsoleConstraint_1362774776537)]
wsamdin>AdminConfig.save()

設定値をデフォルト値に変更します。

wsadmin>print AdminConfig.showAttribute(AdminConfig.list('BPMServerSecurity'),'externalUserQueryLimit')
101
wsadmin>print AdminConfig.unsetAttributes(AdminConfig.list('BPMServerSecurity'),'externalUserQueryLimit')
wsadmin>print AdminConfig.showAttribute(AdminConfig.list('BPMServerSecurity'),'externalUserQueryLimit')
100
wsamdin>AdminConfig.save()

複数のデプロイメント環境でのセキュリティー・プロパティーの変更

複数のデプロイメント環境の場合は、各クラスターを異なる機能でセットアップでき、それらの機能に基づいてクラスターのプロパティーが定義されます。プロパティーにアクセスし、変更する前に、正しいクラスターを見つける必要があります。

デプロイメント環境を取得します。

wsadmin>deIds = AdminUtilities.convertToList(AdminConfig.getid 
    ('/Cell:/BPMCellConfigExtension:/BPMDeploymentEnvironment:/'))
wsadmin>deIds['De1(cells/Cell1|cell-bpm.xml#BPMDeploymentEnvironment_1366695378330)', 'De2
(cells/Cell1|cell-bpm.xml#BPMDeploymentEnvironment_1366696771995)']
wsadmin>AdminConfig.showAttribute(deIds[0], 'name')
'De1'
wsadmin>AdminConfig.showAttribute(deIds[1], 'name')
'De2'

正しい機能を持つクラスターを取得します。

wsadmin>clusterPath = "/Cell:<cellName>/BPMCellConfigExtension:
    /BPMDeploymentEnvironment:%s/BPMCluster:/" % "<De_name>"
wsadmin>clusterId = AdminUtilities.convertToList(AdminConfig.getid (clusterPath))
wsadmin>capabilities1 = AdminUtilities.convertToList(AdminConfig.showAttribute(clusterId[0], 'capabilities'))
wsadmin>capabilities1['Application']
wsadmin>capabilities2 = AdminUtilities.convertToList(AdminConfig.showAttribute(clusterId[1], 'capabilities'))
wsadmin>capabilities2['Messaging']
wsadmin>capabilities3 = AdminUtilities.convertToList(AdminConfig.showAttribute(clusterId[2], 'capabilities'))
wsadmin>capabilities3['Support']

特定のタイプのオブジェクトをリストします。

注: それぞれのプロパティーについて、表 1 を参照して構成オブジェクトおよび構成オブジェクトの内包パスを調べてください。例:

wsadmin>path = "/ServerCluster:<clusterName>/BPMClusterConfigExtension:/BPMProcessServer:/BPMServerSecurity:/"
wsadmin>b = AdminConfig.getid(path)
wsadmin>b
'(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMServerSecurity_1366695662779)'

値を持つオブジェクトの属性を表示します (ネストされたオブジェクトが構成 ID によってリストされます)。

wsadmin>print AdminConfig.show(b)
[deploySnapshotUsingHttps false][externalUserQueryLimit 100][ldapOptions 
    [twUserNameAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662779) 
    twUserDescriptionAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662780) 
    twGroupNameAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662781) 
    twGroupDescriptionAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662782)]]
    [securityGroups (cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMServerSecurityGroups_1366695662779)]
    [securityUsers (cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMServerSecurityUsers_1366695662779)]
    [wildcardProcessingOptimized false]

値を持つオブジェクトのすべての属性を表示します (ネストされたオブジェクトがリストされます)。

wsadmin>print AdminConfig.showall(b)
[deploySnapshotUsingHttps false]
[externalUserQueryLimit 100]
[ldapOptions [[[name twUserNameAttribute]
[value sAMAccountName]] [[name twUserDescriptionAttribute]
[value description]] [[name twGroupNameAttribute]
[value cn]] [[name twGroupDescriptionAttribute]
[value description]]]]
[securityGroups [[bpmAdminGroup tw_admins]
[bpmAuthorGroup tw_authors]
[collaborationAdmin tw_admins]
[debug Debug]
[offlineInstall []]
[processHelpAccess tw_admins]
[showXmlMetadata Debug]]]
[securityUsers [[notifyError bpmadmin2]
[userToCloseTask bpmadmin2]
[userToCreateTask bpmadmin2]]]
[wildcardProcessingOptimized false]

特定の属性の値を表示します。

wsadmin>print AdminConfig.showAttribute(b,'externalUserQueryLimit')
100

プロパティーの値を変更します。
注: 構成変更が確実に保存されるように、プロパティーが変更されるたびに、AdminConfig.save コマンドを実行します。
```
wsadmin>AdminConfig.modify(b,[['externalUserQueryLimit', '150']])
''
wsadmin>AdminConfig.save()
''
wsadmin>print AdminConfig.showAttribute(b,'externalUserQueryLimit')
150
```

コンソール・エレメントを取得します。

wsadmin>consoleElements = AdminUtilities.convertToList(AdminConfig.getid ("/BPMConsoleElement:/"))
wsadmin>elementName = AdminConfig.showAttribute((consoleElements[0]), 'name')
wsadmin>print elementName
'console.admin.tools'

このコンソール・エレメントの制約オブジェクトの構成 ID を取得します。

wsadmin>elementName = AdminConfig.showAttribute((consoleElements[4]), 'name')
wsadmin>print elementName
'console.bulk.user.attribute.assignment'

この構成 ID を使用して、プロパティーの現在の値を検索します。

wsadmin>constraintIds = AdminConfig.showAttribute((consoleElements[4]), 'constraints')
wsadmin>print constraintIds
[(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782)]
wsadmin>constraint1 = "(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782)"
wsadmin>val = AdminConfig.showAttribute(constraint1, 'value')
wsadmin>print val
'tw_admins'

制約を追加します。

wsadmin>AdminConfig.create('BPMConsoleConstraint', consoleElements[4], [['type', 'role'],['value', 'admins']])
'(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1367394007068)'
wsadmin>AdminConfig.save()''

制約を削除します。

ヒント: 索引を使用して、返された制約のリストを反復します。

wsadmin>constraintIds = AdminConfig.showAttribute((consoleElements[4]), 'constraints')
wsadmin>print constraintIds
[(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782) 
(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1367394007068)]
wsadmin>constraint1 = "(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782)"
wsadmin>constraint2 = "(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1367394007068)"
wsadmin>val1= AdminConfig.showAttribute(constraint1, 'value')
wsadmin>val2= AdminConfig.showAttribute(constraint2, 'value')
wsadmin>print val1
'tw_admins'
wsadmin>print val2
'admins'
wsadmin>AdminConfig.remove(constraint2)
wsamdin>AdminConfig.save()

Jython を使用したセキュリティー・プロパティーのアクセスと変更

以下の例では、Jython スクリプトを使用しています。BPMActionPolicy 構成オブジェクトを変更する場合の追加の例については、サンプルの Jython スクリプトである BPMSecurityConfig_sample.py を参照してください。このサンプル・スクリプトは、install_root/util/Security/BPMSecurityConfig_sample.py にあります。

より複雑なシナリオについては、wsadmin スクリプトを使用する AdminConfig オブジェクトのコマンドを参照してください。

Usage: Use this script to get/modify the configured security properties.
          -E|--de DE_name -option')
                          -g|--get property_name')
                          -s|--set property_name , new_value')
                          -a|--add console_property_name , constraint_value')
                                |action_policy_name , role to be added')
                          -r|--remove console_property_name , constraint_value')
                                |action_policy_name , role to be removed')

プロパティーの値にアクセスするには -g|get オプションを使用し、プロパティーの値を変更するには -s|set オプションを使用します。コンソール・プロパティーの場合、コンソール・セクションへのアクセスを制限するために制約を追加または削除することができます。これらのプロパティーには、上記のように、独自の -a|--addConstraint オプションおよび -r|--removeConstraint オプションがあります。

外部ユーザーの照会の制限値を取得します。

install_root¥bin>wsadmin -conntype NONE -f <install-root>/util/Security/BPMSecurityConfig_sample.py 
-E <de_name> -g externalUserQueryLimit

WASX7357I: 要求により、このスクリプト・クライアントはどのサーバー・プロセスにも接続されていません。 
特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。 
WASX7303I: The following options are passed to the scripting environment and are available 
as arguments that are stored in the argv variable: "[-E, De1, -g, externalUserQueryLimit]"
Current value for property externalUserQueryLimit in DE De1 is:99

アクション・ポリシーの値を取得します。

INSTALL_ROOT¥bin>wsadmin -conntype NONE -f 
<install-root>/util/Security/BPMSecurityConfig_sample.py -E <de_name> -g ACTION_ABORT_INSTANCE
WASX7357I: 要求により、このスクリプト・クライアントはどのサーバー・プロセスにも接続されていません。 
特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。 
WASX7303I: The following options are passed to the scripting environment and are
 available as arguments that are stored in the argv variable: "[-E, De1, -g, ACTION_ABORT_INSTANCE]"
Current value for property ACTION_ABORT_INSTANCE in DE De1 is:tw_admins

既存の値を変更します。

注: 表 2 にリストされたセキュリティー・プロパティーは、すべて変更することができます。

外部ユーザーの照会の制限値を設定します。

install_root¥bin>wsadmin -conntype NONE -f 
<install-root>/util/Security/BPMSecurityConfig_sample.py -E <de_name> -s externalUserQueryLimit,100
WASX7357I: 要求により、このスクリプト・クライアントはどのサーバー・プロセスにも接続されていません。 
特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。 
WASX7303I: The following options are passed to the scripting environment and are 
available as arguments that are stored in the argv variable: "[-E, De1, -s, externalUserQueryLimit,100]"
Current value for property externalUserQueryLimit in DE De1 is:99
INFO : The given value for the property was set successfully.
Current value for property externalUserQueryLimit in DE De1 is:100

アクション・ポリシーにロールを追加します。

install_root¥bin>wsadmin -conntype NONE -f <install-root>/util/Security/BPMSecurityConfig_sample.py 
    -E <de_name > -s ACTION_ABORT_INSTANCE,adminsWASX7357I: 
By request, this scripting client is not connected to any server process. 特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。
WASX7303I: The following options are passed to the scripting environment and are available 
as arguments that are stored in the argv variable: "[-E, De1, -a, ACTION_ABORT_INSTANCE,admins]"
Current value for property ACTION_ABORT_INSTANCE in DE De1 is:tw_admins
Current value for property ACTION_ABORT_INSTANCE in DE De1 is:tw_admins;admins

コンソール・プロパティーに制約を追加します。

install_root¥bin>wsadmin -conntype NONE -f 
<install-root>/util/Security/BPMSecurityConfig_sample.py -D <de_name> -a console.monitor,admins
WASX7357I: 要求により、このスクリプト・クライアントはどのサーバー・プロセスにも接続されていません。 
特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。 
WASX7303I: The following options are passed to the scripting environment and are available as arguments 
that are stored in the argv variable: "[-E, De1, -a, console.monitor,admins]"
Current value for property console.monitor in DE De1 is:constraint 0 : tw_admins
constraint 1 : tw_authors

INFO : The given value for the property was set successfully.

Current value for property console.monitor in DE De1 is:
constraint 0 : tw_admins
constraint 1 : tw_authors
constraint 2 : admins

コンソール・プロパティーから制約を削除します。

install_root¥bin>wsadmin -conntype NONE -f BPMSecurityConfig_sample.py -r console.monitor,admins
WASX7357I: 要求により、このスクリプト・クライアントはどのサーバー・プロセスにも接続されていません。 
特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。 
WASX7303I: The following options are passed to the scripting environment and are available 
as arguments that are stored in the argv variable: "[-E, De1, -r, console.monitor,admins]"
Current value for property console.monitor in DE De1 is:
constraint 0 : tw_admins
constraint 1 : tw_authors
constraint 2 : admins

The given constraint was removed successfully.

Current value for property console.monitor in DE De1 is:
constraint 0 : tw_admins
constraint 1 : tw_authors

Process Designer で開かれる URL へのユーザー・パスワードの組み込みを抑止するには、suppressRedirectUrlPasswd オプションを使用します。例えば、Process Designer でプレイバックを実行するたびに、新しい Process Portal ブラウザー・セッションが開かれます。これにより、Process Designer がユーザー ID とパスワードからなるユーザー資格情報をサブミットします。ブラウザー・セッションは、その資格情報をログインに使用します。suppressRedirectUrlPasswd オプションは、セキュリティーを強化するために、URL へのパスワードの組み込みを停止します。
注: suppressRedirectUrlPasswd オプションを使用すると、Web で編集可能な成果物を初めて開くとき、または Process Designer で初めてプレイバックを実行するときにのみブラウザーへのログインが必要になります。このオプションは、Process Designer にのみ適用され、必要に応じてオン/オフを切り替えることができます。
以下の例では Jython を使用しています。
```
dmgr_profile_root>wsadmin.bat -connType NONE
WASX7357I: 要求により、このスクリプト・クライアントはどのサーバー・プロセスにも接続されていません。 
特定の構成とアプリケーションの操作は、ローカル・モードで使用できます。 
WASX7031I: For help, enter: "print Help.help()"
wsadmin>path='/ServerCluster:AppCluster/BPMClusterConfigExtension:/BPMAuthoringEnvironment:/'
wsadmin>b=AdminConfig.getid(path)
wsadmin>b
'(cells/PCCell1/clusters/AppCluster|cluster-bpm.xml#BPMAuthoringEnvironment_1376890854832)'
wsadmin>AdminConfig.modify(b,[['suppressRedirectUrlPasswd','true']])
wsadmin>AdminConfig.save()
```