maintainDocumentStoreAuthorization 命令
传统:
使用 maintainDocumentStoreAuthorization 命令从授权角色添加或除去用户和组,以管理和使用 BPM 文档库。
先决条件
如果您配置 IBM® Business Automation Workflow 使用外部企业内容管理服务器,此命令仍可用于向具有 EmbeddedECMTechnicalUser 角色的用户分配权限。 其他用户和组的安全配置由 FileNet P8 Platform 进行处理。 请参阅 使用新用户和组更新对象库。
默认情况下,由 EmbeddedECMTechnicalUser BPM 文档存储角色解析的用户是唯一有权管理域和默认对象存储的用户。 该命令确保无法移除剩下的最后一个用户或组。
maintainDocumentStoreAuthorization 命令是使用 wsadmin 脚本编制客户机的 AdminTask 对象来运行的。
必须满足以下条件:
- 该命令必须在 Deployment Manager 节点上运行。
- 一个或多个应用程序集群成员必须正在运行。
- 必须以连接方式运行命令。 请勿指定
wsadmin -conntype none选项。 - 必须使用具有 WebSphere Application Server 操作员特权的用户标识连接到 Deployment Manager。
在运行此命令之前,请查看 管理 BPM 文档库的技术用户。
如果您更改了技术用户,那么需要更改 IBM_BPM_DocStoreAdmin 的应用程序设置以允许新技术用户访问 IBM Administrative Console for Content Platform Engine。
位置
从 Deployment Manager 概要文件的 profile_root/bin 目录启动 wsadmin 脚本编制客户机。 maintainDocumentStoreAuthorization 命令不会写入日志文件。 而是直接响应消息。 但是,wsadmin 脚本编制客户机始终会编写一个 profile_root/logs/wsadmin.traceout 日志文件,您将在其中找到异常堆栈跟踪和其他信息。
语法
maintainDocumentStoreAuthorization
-serverName server_name
-nodeName node_name
-clusterName cluster_name
-deName deployment_environment_name
-add distinguished_name
-remove distinguished_name
-list参数
- -serverName 服务器名称
- 必需参数,用于指定文档库的服务器名称。 如果您指定了 -serverName 参数,那么还必须指定 -nodeName 参数。
- -nodeName 节点名
- 必需参数,用于指定文档库的节点名。 如果您指定了 -nodeName 参数,那么还必须指定 -serverName 参数。
- -clusterName 集群名称
- 必需参数,用于指定文档库的集群名称。
- -deName deployment_environment_name
- 必需参数,用于指定文档库的部署环境名称。
- -add 专有名称
- 必需参数,用于指定要向其授予文档库访问权的用户或组的专有名称。提示: 这还授予指定用户或组对存储在对象库中的必要案例系统对象的完全控制访问权。
- -remove 专有名称
- 必需参数,用于指定要对其撤销文档库访问权的用户或组的专有名称。提示: 这还将撤销对 -add 选项授予的案例系统对象的访问权。
- -list
- 必需参数,用于指定针对文档库显示的当前访问控制表。
您必须指定 -clusterName 参数或 -deName 参数,或者同时指定 -serverName 和 -nodeName 参数。 作为指定任何参数的替代方法,您可以在类型为BPMDeploymentEnvironment,ServerCluster,或Server.
您还必须指定以下某个参数:
- -add
- -remove
- -list
示例
注: 这些示例仅用于说明目的。 它们包含变量值,并非意在作为代码片段重复使用。
以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令显示指定节点和服务器的文档库的访问控制表:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-nodeName', 'myNodeName', '-serverName', 'myServerName', '-list'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来指定要向其授予指定节点和服务器的文档库访问权的用户或组的专有名称:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-nodeName', 'myNodeName', '-serverName', 'myServerName', '-add', 'user_ID' | 'group_ID'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来指定要对其撤销指定节点和服务器的文档库访问权的用户或组的专有名称:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-nodeName', 'myNodeName', '-serverName', 'myServerName', '-remove', 'user_ID' | 'group_ID'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来显示指定集群的文档库的访问控制表:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-clusterName', 'myClusterName', '-list'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来指定要向其授予指定集群的文档库访问权的用户或组的专有名称:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-clusterName', 'myClusterName', '-add', 'user_ID' | 'group_ID'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来指定要对其撤销指定集群的文档库访问权的用户或组的专有名称:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-clusterName', 'myClusterName', '-remove', 'user_ID' | 'group_ID'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来显示指定部署环境的文档库的访问控制表:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-deName', 'myDeName', '-list'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来指定要向其授予指定部署环境的文档库访问权的用户或组的专有名称:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-deName', 'myDeName', '-add', 'user_ID' | 'group_ID'])以下 Jython 示例使用 maintainDocumentStoreAuthorization 命令来指定要对其撤销指定部署环境的文档库访问权的用户或组的专有名称:
wsadmin -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization(['-deName', 'myDeName', '-remove', 'user_ID' | 'group_ID'])以下 Jython 示例在指定目标对象上调用 maintainDocumentStoreAuthorization 命令:
wsadmin -user admin -password admin -lang jython
wsadmin>server = AdminConfig.getid('/Cell:/Node:myNodeName/Server:myServerName')
wsadmin>AdminTask.maintainDocumentStoreAuthorization(server, '[-add user_ID | group_ID]') 以下 Jython 示例在指定目标对象上调用 maintainDocumentStoreAuthorization 命令:
wsadmin -user admin -password admin -lang jython
wsadmin>cluster = AdminConfig.getid('/Cell:/ServerCluster:myClusterName')
wsadmin>AdminTask.maintainDocumentStoreAuthorization(cluster, ['-add', 'user_ID' | 'group_ID'])以下 Jython 示例在指定目标对象上调用 maintainDocumentStoreAuthorization 命令:
wsadmin -user admin -password admin -lang jython
wsadmin>de = AdminConfig.getid('/Cell:/BPMCellConfigExtension:/BPMDeploymentEnvironment:myDeName/")
wsadmin>AdminTask.maintainDocumentStoreAuthorization(de, ['-add', 'user_ID' | 'group_ID'])以下 Jython 示例说明如何与 Workflow Center 服务器建立 SOAP 连接,并返回有关 Server01:
要点: 在网络部署环境中, 使用为运行 Workflow Server 或 Workflow Center 应用程序的应用程序集群成员配置的端口。 要确定正确的端口号,请参阅 WebSphere® Application Server 管理控制台 "端口" 集合页面 (单击 。 并查找
SOAP_CONNECTOR_ADDRESS的值。wsadmin -conntype SOAP -port 8880 -host ProcessCenterServer01.mycompany.com -user admin -password admin -lang jython
wsadmin>AdminTask.maintainDocumentStoreAuthorization('[-nodeName Node1 -serverName server1 -list]')
Authorization on the domain for the BPM document store\r\nCWTDS2034I: Access is granted to the BPM document store domain
'uid=deadmin,o=defaultWIMFileBasedRealm' with access mask '459,267'
Authorization on the object store for the BPM document store\r\nCWTDS2035I: Access is granted to the BPM document
store object store 'uid=deadmin,o=defaultWIMFileBasedRealm' with access mask '838,205,440'