授權群組配置 Script
Scripting 程式庫提供多項 Script 程序,來自動執行您的應用程式伺服器配置。 請利用這個主題中的 Script 來建立、配置、移除及查詢您的安全授權群組配置。 您可以個別執行每一個 Script,或是合併一些程序,來建立自訂自動化 Script。
AdminAuthorizations Script 程序位於 app_server_root/scriptLibraries/security/V70 目錄中。
使用下列 Script 程序來配置授權群組:
使用下列 Script 程序,從安全授權設定中移除使用者和群組:
addResourceToAuthorizationGroup
此 Script 會將資源新增至配置中現有的授權群組。 您可以選取要成為授權群組一部分的管理資源,來建立精細的管理授權群組。 您可以指派使用者或群組給這個新的管理授權群組,並讓他們能夠存取內含的管理資源。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定您屬意之授權群組的名稱。 |
| 資源 (resource) | 指定要新增至相關授權群組的資源名稱。 |
語法
AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)範例用法
AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")createAuthorizationGroup
這個 Script 會在您的配置中建立新的授權群組。 管理授權群組,指定對所選資源具有特定權限的使用者和群組。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定要建立的授權群組名稱。 |
語法
AdminAuthorizations.createAuthorizationGroup(authGroupName)範例用法
AdminAuthorizations.createAuthorizationGroup("myAuthGroup")mapGroupsToAdminRole
這個 Script 會將群組 ID 對映至授權群組中的一或多個管理角色。 您提供的授權群組名稱會決定授權表。 在使用「輕量型目錄存取通訊協定 (LDAP)」使用者登錄的情況下,群組 ID 可以是簡稱或完整網域名稱。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定您屬意之授權群組的名稱。 |
| 管理者角色 | 指定系統將使用者 ID 對映至其中的管理角色名稱。 |
| groupIds | 指定要對映至角色及授權群組的群組 ID。 |
語法
AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)範例用法
AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")mapUsersToAdminRole
這個 Script 會將使用者 ID 對映至授權群組中的一或多個管理角色。 您提供的授權群組名稱會決定授權表。 在使用 LDAP 使用者登錄的情況下,使用者 ID 可以是簡稱或完整網域名稱。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定您屬意之授權群組的名稱。 |
| 管理者角色 | 指定系統將使用者 ID 對映至其中的管理角色名稱。 |
| 使用者 ID | 指定要對映至角色和授權群組的使用者 ID。 |
語法
AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)範例用法
AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")deleteAuthorizationGroup
此 Script 會從安全配置中移除授權群組。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定要刪除的授權群組名稱。 |
語法
AdminAuthorizations.deleteAuthorizationGroup(authGroupName)範例用法
AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")removeGroupFromAllAdminRoles
這個 Script 會從您配置中每一個授權群組的管理角色移除特定群組。
| 引數 | 說明 |
|---|---|
| 群組 ID | 指定要從配置中每一個授權群組的管理角色移除的群組 ID。 |
語法
AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)範例用法
AdminAuthorizations.removeGroupFromAllAdminRoles("group01")removeGroupsFromAdminRole
此 Script 會從相關授權群組中的管理角色移除特定群組。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定您屬意之授權群組的名稱。 |
| 管理者角色 | 指定要從中移除使用者 ID 的管理角色名稱。 |
| groupIds | 指定要從授權群組中的特定角色移除的群組 ID。 |
語法
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)範例用法
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")removeResourceFromAuthorizationGroup
此 Script 會從感興趣的授權群組中移除特定資源。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定您屬意之授權群組的名稱。 |
| 資源 (resource) | 指定要移除的資源名稱。 |
語法
AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)範例用法
AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")removeUserFromAllAdminRoles
此 Script 會從您配置中每一個授權群組的管理角色移除特定使用者。
| 引數 | 說明 |
|---|---|
| userID | 指定要從配置中每一個授權群組的管理角色移除的使用者 ID。 |
語法
AdminAuthorizations.removeUserFromAllAdminRoles(userID)範例用法
AdminAuthorizations.removeUserFromAllAdminRoles("user01")removeUsersFromAdminRole
此 Script 會從相關授權群組中的管理角色移除特定使用者。
| 引數 | 說明 |
|---|---|
| authGroupName | 指定您屬意之授權群組的名稱。 |
| 管理者角色 | 指定要從中移除使用者 ID 的管理角色名稱。 |
| 使用者 ID | 指定要從授權群組中的特定角色移除的使用者 ID。 |
語法
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)範例用法
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")help
| 引數 | 說明 |
|---|---|
| Script | 指定您屬意之 Script 的名稱。 |
語法
AdminResources.help(script)範例用法
AdminResources.help("listAuthorizationGroups")listAuthorizationGroups
此 Script 會顯示安全配置中的每一個授權群組。 此 Script 不需要引數。
語法
AdminAuthorizations.listAuthorizationGroups()範例用法
AdminAuthorizations.listAuthorizationGroups()listAuthorizationGroupsForUserID
這個 Script 會顯示特定使用者 ID 有權存取的每一個授權群組。
| 引數 | 說明 |
|---|---|
| userID | 指定要顯示其授權群組的使用者 ID。 |
語法
AdminAuthorizations.listAuthorizationGroupsForUserID(userID)範例用法
AdminAuthorizations.listAuthorizationGroupsForUserID("user01")listAuthorizationGroupsForGroupID
這個 Script 會顯示特定群組 ID 有權存取的每一個授權群組。
| 引數 | 說明 |
|---|---|
| 群組 ID | 指定要顯示其授權群組的群組 ID。 |
語法
AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)範例用法
AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")listAuthorizationGroupsOfResource
這個 Script 會顯示特定資源所對映的每一個授權群組。
| 引數 | 說明 |
|---|---|
| 資源 (resource) | 指定感興趣的資源。 |
語法
AdminAuthorizations.listAuthorizationGroupsOfResource(resource)範例用法
AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")listUserIDsOfAuthorizationGroup
此 Script 會顯示與特定授權群組相關聯的使用者 ID 及存取層次。
| 引數 | 說明 |
|---|---|
| authGroupname | 指定您屬意之授權群組的名稱。 |
語法
AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)範例用法
AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")listGroupIDsOfAuthorizationGroup
這個 Script 會顯示與特定授權群組相關聯的群組 ID 和存取層次。
| 引數 | 說明 |
|---|---|
| authGroupname | 指定您屬意之授權群組的名稱。 |
語法
AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)範例用法
AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")listResourcesOfAuthorizationGroup
此 Script 會顯示與特定授權群組相關聯的資源。
| 引數 | 說明 |
|---|---|
| authGroupname | 指定您屬意之授權群組的名稱。 |
語法
AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)範例用法
AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")listResourcesForUserID
此 Script 會顯示特定使用者 ID 可以存取的資源。
| 引數 | 說明 |
|---|---|
| userID | 指定感興趣的使用者 ID。 |
語法
AdminAuthorizations.listResourcesForUserID(userID)範例用法
AdminAuthorizations.listResourcesForUserID("user01")listResourcesForGroupID
此 Script 會顯示特定群組 ID 可以存取的資源。
| 引數 | 說明 |
|---|---|
| 群組 ID | 指定感興趣的群組 ID。 |
語法
AdminAuthorizations.listResourcesForGroupID(groupID)範例用法
AdminAuthorizations.listResourcesForGroupID("group01")