AdminTask 物件的 AuthorizationGroupCommands 指令群組
您可以利用 wsadmin 工具,利用 Jython 或 Jacl Scripting 語言來配置安全。 AuthorizationGroupCommands 群組中的指令及參數可用來建立及管理授權群組。
避免麻煩: 使用 Jython 字串語法時,如果任何參數值包含空格,請以雙引號和方括弧括住包含空格的字串,以避免截斷空格。 例如,參數 accessids 的值包含空格。 請用雙引號和方括弧括住包含空格的字串,以避免在
admin-authz.xml中截斷空格。AdminTask.mapUsersToAdminRole('[-accessids ["user:
testerRealm/cn=test,ou=String
with space,ou=IB,ou=Applications,dc=bank,dc=net"] -userids test -roleName
monitor]')AdminTask 物件的 AuthorizationGroupCommands 指令群組包含下列指令:
- addResourceToAuthorizationGroup
- createAuthorizationGroup
- deleteAuthorizationGroup
- listAuthorizationGroups
- listAuthorizationGroupsForGroupID
- listAuthorizationGroupsForUserID
- listAuthorizationGroupsOfResource
- listResourcesOfAuthorizationGroup
- listResourcesForGroupID
- listResourcesForUserID
- mapGroupsToAdminRole
- mapGroupsToAuditRole
- mapUsersToAdminRole
- removeGroupsFromAdminRole
- removeResourceFromAuthorizationGroup
- removeUsersFromAdminRole
addResourceToAuthorizationGroup
addResourceToAuthorizationGroup 指令會將資源實例新增至現有的授權群組。 資源實例不能屬於多個授權群組。
目標物件
無
參數和回覆值
- -authorizationGroupName
- 授權群組的名稱。 (字串,必要)
- -resourceName
- 您要新增至授權群組的資源實例名稱。 (字串,必要)resourceName 參數應該採用下列格式:
其中:ResourceType=ResourceNameResourceType是下列其中一個值 :Application、Server、ServerCluster、Node、NodeGroupResourceName是資源實例的名稱,例如server1。
下列是 resourceName 參數的用法範例:
此範例唯一識別Node=node1:Server=server1server1。 如果另一個server1存在於不同的節點上,則需要node1。Application=app1
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask addResourceToAuthorizationGroup {-authorizationGroupName groupName -resourceName Application=app1} - 使用 Jython 字串:
AdminTask.addResourceToAuthorizationGroup('[-authorizationGroupName groupName -resourceName Application=app1]') - 使用 Jython 清單:
AdminTask.addResourceToAuthorizationGroup(['-authorizationGroupName', 'groupName', '-resourceName', 'Application=app1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask addResourceToAuthorizationGroup {-interactive} - 使用 Jython 字串:
AdminTask.addResourceToAuthorizationGroup ('[-interactive]') - 使用 Jython 清單:
AdminTask.addResourceToAuthorizationGroup (['-interactive'])
createAuthorizationGroup
createAuthorizationGroup 指令會建立新的授權群組。 當您建立新的授權群組時,沒有成員與它相關聯。 此外,授權表的使用者至管理角色對映也不會與授權群組相關聯。
目標物件
無
參數和回覆值
- authorization GroupName
- 您要建立的授權群組名稱。 (字串,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask createAuthorizationGroup {-authorizationGroupName groupName} - 使用 Jython 字串:
AdminTask.createAuthorizationGroup('[-authorizationGroupName groupName]') - 使用 Jython 清單:
AdminTask.createAuthorizationGroup(['-authorizationGroupName', 'groupName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask createAuthorizationGroup -interactive - 使用 Jython 字串:
AdminTask.createAuthorizationGroup ('[-interactive]') - 使用 Jython 清單:
AdminTask.createAuthorizationGroup (['-interactive'])
deleteAuthorizationGroup
deleteAuthorizationGroup 指令會刪除現有的授權群組。 當您刪除授權群組時,也會刪除對應的權限表。
目標物件
無
參數和回覆值
- -authorizationGroup Name
- 您要刪除的授權群組名稱。 (字串,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask deleteAuthorizationGroup {-authorizationGroupName groupName} - 使用 Jython 字串:
AdminTask.deleteAuthorizationGroup('[-authorizationGroupName groupName]') - 使用 Jython 清單:
AdminTask.deleteAuthorizationGroup(['-authorizationGroupName', 'groupName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask deleteAuthorizationGroup {-interactive} - 使用 Jython 字串:
AdminTask.deleteAuthorizationGroup ('[-interactive]') - 使用 Jython 清單:
AdminTask.deleteAuthorizationGroup (['-interactive'])
listAuthorizationGroups
listAuthorizationGroups 指令會列出現有的授權群組。
目標物件
無
參數和回覆值
- 參數: 無
- 傳回: 所有現有授權群組的簡稱清單。 (字串 [])
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroups - 使用 Jython:
AdminTask.listAuthorizationGroups()
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroups {-interactive} - 使用 Jython 字串:
AdminTask.listAuthorizationGroups ('[-interactive]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroups (['-interactive'])
listAuthorizationGroupsForGroupID
listAuthorizationGroupsForGroupID 指令會列出給定使用者群組有權存取的所有授權群組。 這個指令會列出授權群組及每一個授權群組的已授與角色。 如果正在使用 LDAP 使用者登錄,則群組 ID 可以是簡稱或完整網域名稱。 如果使用者具有 Cell 層次存取權,則此指令會將 cell 列為群組。
目標物件
無
參數和回覆值
- -groupid
- 使用者群組的 ID。 (字串,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroupsForGroupID {-groupid userGroupName} - 使用 Jython 字串:
AdminTask.listAuthorizationGroupsForGroupID('[-groupid userGroupName]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroupsForGroupID(['-groupid', 'userGroupName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroupsForGroupID {-interactive} - 使用 Jython 字串:
AdminTask.listAuthorizationGroupsForGroupID ('[-interactive]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroupsForGroupID (['-interactive'])
listAuthorizationGroupsForUserID
listAuthorizationGroupsForUserID 指令會列出給定使用者有權存取的所有授權群組。 這個指令會列出授權群組及每一個授權群組的已授與角色。 如果正在使用 LDAP 使用者登錄,則使用者 ID 和群組 ID 可以是簡稱或完整網域名稱。 如果使用者具有 Cell 層次存取權,則此指令會將 cell 列為群組。
目標物件
無
參數和回覆值
- -userid
- 使用者的 ID。 (字串,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroupsForUserID{-userid userName} - 使用 Jython 字串:
AdminTask.listAuthorizationGroupsForUserID('[-userid userName]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroupsForUserID(['-userid', 'userName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroupsForUserID {-interactive} - 使用 Jython 字串:
AdminTask.listAuthorizationGroupsForUserID ('[-interactive]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroupsForUserID (['-interactive'])
listAuthorizationGroupsOfResource
listAuthorizationGroupsOfResource 指令會列出給定資源的授權群組。 如果遍訪儲存器物件參數的值為 false ,則只會傳回資源的授權群組。 如果遍訪 ContainedObjects 參數的值為 true ,則會傳回資源的授權群組,以及包含樹狀結構中所有母項資源的授權群組。
目標物件
無
參數和回覆值
- -resourceName
- 資源的名稱。 (字串,必要)resourceName 參數必須採用下列格式:
其中:ResourceType=ResourceNameResourceType可以是下列任一值 :Application、Server、ServerCluster、Node 或 NodeGroup。ResourceName是資源實例的名稱,例如 server1。
下列是 resourceName 參數的範例:
這個範例唯一識別 server1。 如果不同節點上的伺服器使用相同的伺服器名稱,則需要節點名稱。Node=node1:Server=serverApplication=app1 - -traverseContained Resources
- 向上遍訪資源包含樹狀結構,以尋找所有母項資源的授權群組。 預設值為 false。 (Boolean,選用)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroupsOfResource {-resourceName Application=app1} - 使用 Jython 字串:
AdminTask.listAuthorizationGroupsOfResource('[-resourceName Application=app1]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroupsOfResource(['-resourceName', 'Application=app1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listAuthorizationGroupsOfResource {-interactive} - 使用 Jython 字串:
AdminTask.listAuthorizationGroupsOfResource ('[-interactive]') - 使用 Jython 清單:
AdminTask.listAuthorizationGroupsOfResource (['-interactive'])
listResourcesOfAuthorizationGroup
listResourcesOfAuthorizationGroup 指令會列出給定授權群組內的所有資源。
目標物件
無
參數和回覆值
- -authorizationGroupName
- 授權群組的名稱。 (字串,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listResourcesOfAuthorizationGroup {-authorizationGroupName groupName} - 使用 Jython 字串:
AdminTask.listResourcesOfAuthorizationGroup('[-authorizationGroupName groupName]') - 使用 Jython 清單:
AdminTask.listResourcesOfAuthorizationGroup(['-authorizationGroupName', 'groupName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listResourcesOfAuthorizationGroup {-interactive} - 使用 Jython 字串:
AdminTask.listResourcesOfAuthorizationGroup ('[-interactive]') - 使用 Jython 清單:
AdminTask.listResourcesOfAuthorizationGroup (['-interactive'])
listResourcesForGroupID
listResourcesForGroupID 指令會列出給定群組有權存取的所有物件。 此指令會列出每一個資源的資源及已授與的角色。 此指令傳回的資源包括使用者群組獲授與角色的授權群組中的資源,以及使用者群組獲授與任何角色存取權之授權群組中資源的後代資源。 如果使用 LDAP 使用者登錄,則群組 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -groupid
- 使用者群組的 ID。 (字串,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listResourcesForGroupID {-groupid userGroupName} - 使用 Jython 字串:
AdminTask.listResourcesForGroupID('[-groupid userGroupName]') - 使用 Jython 清單:
AdminTask.listResourcesForGroupID(['-groupid', 'userGroupName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listResourcesForGroupID {-interactive} - 使用 Jython 字串:
AdminTask.listResourcesForGroupID ('[-interactive]') - 使用 Jython 清單:
AdminTask.listResourcesForGroupID (['-interactive'])
listResourcesForUserID
listResourcesForUserID 指令會列出給定使用者有權存取的所有物件。 此指令會列出每一個資源的資源及已授與的角色。 此指令傳回的資源包括使用者獲授與角色之授權群組中的資源,以及使用者獲授與任何角色存取權之授權群組中資源的後代資源。 如果使用 LDAP 使用者登錄,則使用者 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -userid
- 使用者的 ID。 (字串,必要)。
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask listResourcesForUserID {-userid userName } - 使用 Jython 字串:
AdminTask.listResourcesForUserID('[-userid userName]') - 使用 Jython 清單:
AdminTask.listResourcesForUserID(['-userid', 'userName'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask listResourcesForUserID {-interactive} - 使用 Jython 字串:
AdminTask.listResourcesForUserID ('[-interactive]') - 使用 Jython 清單:
AdminTask.listResourcesForUserID (['-interactive'])
輸出範例:
{deployer=[], operator=[], administrator=[cells/IBM-LP1 6L31HVE8Cell07/clusters/C1| cluster.xml,
cells/IBM-LP16L 31HVE8Cell07/nodes/IBM-LP16L 31HVE8Node05/servers/cm1|ser ver.xml],
monitor=[], configurator=[]}mapGroupsToAdminRole
mapGroupsToAdminRole 指令會將群組 ID 對映至授權群組中的一或多個管理角色。 您提供的授權群組名稱會決定使用哪個權限表。 如果您未指定授權群組名稱,則會對 Cell 層次權限表執行對映。 如果使用 LDAP 使用者登錄,則群組 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -accessids
- 遠端登錄上的使用者或群組存取 ID 清單。 如果提供的話,每一個使用者或群組 ID 都應該有一個。 (字串,選用)
- -authorizationGroup Name
- 授權群組的名稱。 如果您沒有指定這個參數,會假設 Cell 層次授權群組。 (字串,選用)
- -roleName
- 管理角色的名稱。 (字串,必要)
- -groupids
- 對映至管理角色的群組 ID 清單。 (字串 [] ,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask mapGroupsToAdminRole {-authorizationGroupName groupName - roleName administrator -groupids group1} - 使用 Jython 字串:
AdminTask.mapGroupsToAdminRole('[-authorizationGroupName groupName -roleName administrator -groupids group1]') - 使用 Jython 清單:
AdminTask.mapGroupsToAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-groupids', 'group1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask mapGroupsToAdminRole {-interactive} - 使用 Jython 字串:
AdminTask.mapGroupsToAdminRole ('[-interactive]') - 使用 Jython 清單:
AdminTask.mapGroupsToAdminRole (['-interactive'])
mapGroupsToAuditRole
mapGroupsToAuditRole 指令會將群組 ID 對映至授權群組中的一或多個審核角色。 您提供的授權群組名稱會決定使用哪個權限表。 如果您未指定授權群組名稱,則會對 Cell 層次權限表執行對映。 如果使用 LDAP 使用者登錄,則群組 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -accessids
- 遠端登錄上的使用者或群組存取 ID 清單。 如果提供的話,每一個使用者或群組 ID 都應該有一個。 (字串,選用)
- -authorizationGroup Name
- 授權群組的名稱。 如果您沒有指定這個參數,會假設 Cell 層次授權群組。 (字串,選用)
- -roleName
- 管理角色的名稱。 (字串,必要)
- -groupids
- 對映至管理角色的群組 ID 清單。 (字串 []. 必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask mapGroupsToAuditRole {-authorizationGroupName groupName - roleName auditor -groupids group1} - 使用 Jython 字串:
AdminTask.mapGroupsToAuditRole('[-authorizationGroupName groupName -roleName auditor -groupids group1]') - 使用 Jython 清單:
AdminTask.mapGroupsToAuditRole(['-authorizationGroupName', 'groupName', '-roleName', 'auditor', '-groupids', 'group1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask mapGroupsToAuditRole {-interactive} - 使用 Jython 字串:
AdminTask.mapGroupsToAuditRole ('[-interactive]') - 使用 Jython 清單:
AdminTask.mapGroupsToAuditRole (['-interactive'])
mapUsersToAdminRole
mapUsersToAdminRole 指令會將使用者 ID 對映至授權群組中的一或多個管理角色。 您提供的授權群組名稱會決定授權表。 如果您未指定授權群組的名稱,則會對 Cell 層次權限表執行對映。 在使用 LDAP 使用者登錄的情況下,使用者 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -accessids
- 遠端登錄上的使用者或群組存取 ID 清單。 如果提供的話,每一個使用者或群組 ID 都應該有一個。 (字串,選用)
- -authorizationGroup Name
- 授權群組的名稱。 如果您沒有指定這個參數,會假設 Cell 層次授權群組。 (字串,選用)
- -roleName
- 管理角色的名稱。 (字串,必要)
- -userids
- 對映至管理角色的使用者 ID 清單。 (字串 [] ,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask mapUsersToAdminRole {-authorizationGroupName groupName - roleName administrator -userids user1} - 使用 Jython 字串:
AdminTask.mapUsersToAdminRole('[-authorizationGroupName groupName -roleName administrator -userids user1]') - 使用 Jython 清單:
AdminTask.mapUsersToAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-userids', 'user1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask mapUsersToAdminRole {-interactive} - 使用 Jython 字串:
AdminTask.mapUsersToAdminRole ('[-interactive]') - 使用 Jython 清單:
AdminTask.mapUsersToAdminRole (['-interactive'])
removeGroupsFromAdminRole
removeGroupsFromAdminRole 指令會從授權群組中的管理角色移除先前對映的群組 ID。 您提供的授權群組名稱會決定涉及哪個權限表。 如果您未指定授權群組名稱,則會從 Cell 層次授權表中移除群組 ID。 如果使用 LDAP 使用者登錄,則群組 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -authorizationGroup Name
- 授權群組的名稱。 如果您沒有指定這個參數,會假設 Cell 層次授權群組。 (字串,選用)
- -roleName
- 管理角色的名稱。 (字串,必要)
- -userids
- 您要從管理角色中移除的群組 ID 清單。 (字串 [] ,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask removeGroupsFromAdminRole {-authorizationGroupName groupName - roleName administrator -groupids group1} - 使用 Jython 字串:
AdminTask.removeGroupsFromAdminRole('[-authorizationGroupName groupName -roleName administrator -groupids group1]') - 使用 Jython 清單:
AdminTask.removeGroupsFromAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-groupids', 'group1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask removeGroupsFromAdminRole {-interactive} - 使用 Jython 字串:
AdminTask.removeGroupsFromAdminRole ('[-interactive]') - 使用 Jython 清單:
AdminTask.removeGroupsFromAdminRole (['-interactive'])
removeResourceFromAuthorizationGroup
removeResourceFromAuthorizationGroup 指令會從現有的授權群組移除資源。 如果您未指定授權群組,則會決定該授權群組,並從該授權群組中移除資源。
目標物件
無
參數和回覆值
- -authorizationGroup Name
- 授權群組的名稱。 (字串,選用)
- -resourceName
- 您要從授權群組中移除的資源實例名稱。 (字串,必要)resourceName 參數必須採用下列格式:
其中:ResourceType=ResourceNameResourceType可以是下列任何一項 :Application、Server、ServerCluster、Node 或 NodeGroup。ResourceName是資源實例的名稱,例如 server1。
下列是 resourceName 參數的範例:
這個範例唯一識別 server1。如果伺服器名稱存在於多個節點上,則需要 node1 。Node=node1:Server=server1Application=app1
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask removeResourceFromAuthorizationGroup {-authorizationGroupName groupName -resourceName Application=app1} - 使用 Jython 字串:
AdminTask.removeResourceFromAuthorizationGroup('[-authorizationGroupName groupName -resourceName Application=app1]') - 使用 Jython 清單:
AdminTask.removeResourceFromAuthorizationGroup(['-authorizationGroupName', 'groupName', '-resourceName', 'Application=app1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask removeResourceFromAuthorizationGroup {-interactive} - 使用 Jython 字串:
AdminTask.removeResourceFromAuthorizationGroup ('[-interactive]') - 使用 Jython 清單:
AdminTask.removeResourceFromAuthorizationGroup (['-interactive'])
removeUsersFromAdminRole
removeUsersFromAdminRole 指令會從授權群組中的管理角色移除先前對映的使用者 ID。 您提供的授權群組名稱會決定涉及哪個權限表。 如果您未指定授權群組名稱,則會使用 Cell 層次授權表中的使用者 ID。 如果使用 LDAP 使用者登錄,則使用者 ID 可以是簡稱或完整網域名稱。
目標物件
無
參數和回覆值
- -authorizationGroup Name
- 授權群組的名稱。 如果您沒有指定這個參數,會假設 Cell 層次授權群組。 (字串,選用)
- -roleName
- 管理角色的名稱。 (字串,必要)
- -userids
- 您要從管理角色中移除的使用者 ID 清單。 (字串 [] ,必要)
範例
批次模式下的用法範例:
- 使用 Jacl:
$AdminTask removeUsersFromAdminRole {-authorizationGroupName groupName - roleName administrator -userids user1} - 使用 Jython 字串:
AdminTask.removeUsersFromAdminRole('[-authorizationGroupName groupName -roleName administrator -userids user1]') - 使用 Jython 清單:
AdminTask.removeUsersFromAdminRole(['-authorizationGroupName', 'groupName', '-roleName', 'administrator', '-userids', 'user1'])
互動模式下的用法範例:
- 使用 Jacl:
$AdminTask removeUsersFromAdminRole {-interactive} - 使用 Jython 字串:
AdminTask.removeUsersFromAdminRole ('[-interactive]') - 使用 Jython 清單:
AdminTask.removeUsersFromAdminRole (['-interactive'])