授权组配置脚本
该脚本编制库提供多个脚本过程来自动完成应用程序服务器配置。 使用本主题中的脚本来创建、配置、除去和查询安全性授权组配置。 可以分别运行每个脚本,也可将过程组合在一起来创建定制自动执行脚本。
AdminAuthorizations 脚本过程位于 app_server_root/scriptLibraries/security/V70 目录中。
使用下列脚本过程来配置授权组:
使用下列脚本过程来从安全性授权设置中除去用户和组:
addResourceToAuthorizationGroup
此脚本将资源添加至配置中的现有授权组。 可以通过将管理资源选择为授权组的一部分来创建细颗粒度管理授权组。 可以将用户或组指定给此新管理授权组,并且同时为他们提供对包含在其中的管理资源的访问权。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定相关授权组的名称。 |
| 资源 (resource) | 指定要添加至相关授权组的资源的名称。 |
语法
AdminAuthorizations.addResourceToAuthorizationGroup(authGroupName, resource)用法示例
AdminAuthorizations.addResourceToAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")createAuthorizationGroup
此脚本会在配置中创建新的授权组。 管理授权组指定对所选资源具有某些权限的用户和组。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定要创建的授权组的名称。 |
语法
AdminAuthorizations.createAuthorizationGroup(authGroupName)用法示例
AdminAuthorizations.createAuthorizationGroup("myAuthGroup")mapGroupsToAdminRole
此脚本将组标识映射至授权组中的一个或多个管理角色。 您提供的授权组的名称确定授权表。 如果使用轻量级目录访问协议 (LDAP) 用户注册中心,那么组标识可以是短名称或标准域名。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定相关授权组的名称。 |
| adminRole | 指定系统将用户标识映射至的管理角色的名称。 |
| groupIDs | 指定要映射至角色和授权组的组标识。 |
语法
AdminAuthorizations.mapGroupsToAdminRole(authGroupName, adminRole, groupIDs)用法示例
AdminAuthorizations.mapGroupsToAdminRole("myAuthGroup", "administrator", "group01 group02 group03")mapUsersToAdminRole
此脚本将用户标识映射至授权组中的一个或多个管理角色。 您提供的授权组的名称确定授权表。 如果使用 LDAP 用户注册表,那么用户标识可以为短名称或标准域名。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定相关授权组的名称。 |
| adminRole | 指定系统将用户标识映射至的管理角色的名称。 |
| userIDs | 指定要映射至角色和授权组的用户标识。 |
语法
AdminAuthorizations.mapUsersToAdminRole(authGroupName, adminRole, userIDs)用法示例
AdminAuthorizations.mapUsersToAdminRole("myAuthGroup", "administrator", "user01 user02 user03")deleteAuthorizationGroup
此脚本会从安全性配置中除去授权组。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定要删除的授权组的名称。 |
语法
AdminAuthorizations.deleteAuthorizationGroup(authGroupName)用法示例
AdminAuthorizations.deleteAuthorizationGroup("myAuthGroup")removeGroupFromAllAdminRoles
此脚本会从配置中的每个授权组内管理角色除去特定组。
| 自变量 | 描述 |
|---|---|
| groupID | 指定要从配置中的每个授权组内管理角色除去的组标识。 |
语法
AdminAuthorizations.removeGroupFromAllAdminRoles(groupID)用法示例
AdminAuthorizations.removeGroupFromAllAdminRoles("group01")removeGroupsFromAdminRole
此脚本会从相关授权组中的管理角色内除去特定组。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定相关授权组的名称。 |
| adminRole | 指定要从其中除去用户标识的管理角色的名称。 |
| groupIDs | 指定要从授权组中特定角色除去的组标识。 |
语法
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, groupIDs)用法示例
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "group01 group02 group03")removeResourceFromAuthorizationGroup
此脚本会从相关授权组中除去特定资源。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定相关授权组的名称。 |
| 资源 (resource) | 指定要除去的资源的名称。 |
语法
AdminAuthorizations.removeResourceFromAuthorizationGroup(authGroupName, resource)用法示例
AdminAuthorizations.removeResourceFromAuthorizationGroup("myAuthGroup", "Node=myNode:Server=myServer")removeUserFromAllAdminRoles
此脚本会从配置中的每个授权组内管理角色除去特定用户。
| 自变量 | 描述 |
|---|---|
| userID | 指定要从配置中的每个授权组内管理角色除去的用户标识。 |
语法
AdminAuthorizations.removeUserFromAllAdminRoles(userID)用法示例
AdminAuthorizations.removeUserFromAllAdminRoles("user01")removeUsersFromAdminRole
此脚本会从相关授权组中的管理角色内除去特定用户。
| 自变量 | 描述 |
|---|---|
| authGroup名称 | 指定相关授权组的名称。 |
| adminRole | 指定要从其中除去用户标识的管理角色的名称。 |
| userIDs | 指定要从授权组中特定角色除去的用户标识。 |
语法
AdminAuthorizations.removeUsersFromAdminRole(authGroupName, adminRole, userIDs)用法示例
AdminAuthorizations.removeUsersFromAdminRole("myAuthGroup", "administrator", "user01 user02 user03")帮助
| 自变量 | 描述 |
|---|---|
| 脚本 | 指定相关脚本的名称。 |
语法
AdminResources.help(script)用法示例
AdminResources.help("listAuthorizationGroups")listAuthorizationGroups
此脚本会显示安全性配置中的每个授权组。 此脚本不需要参数。
语法
AdminAuthorizations.listAuthorizationGroups()用法示例
AdminAuthorizations.listAuthorizationGroups()listAuthorizationGroupsForUserID
此脚本会显示特定用户标识对其具有访问权的每个授权组。
| 自变量 | 描述 |
|---|---|
| userID | 指定要为其显示授权组的用户标识。 |
语法
AdminAuthorizations.listAuthorizationGroupsForUserID(userID)用法示例
AdminAuthorizations.listAuthorizationGroupsForUserID("user01")listAuthorizationGroupsForGroupID
此脚本会显示特定组标识对其具有访问权的每个授权组。
| 自变量 | 描述 |
|---|---|
| groupID | 指定要为其显示授权组的组标识。 |
语法
AdminAuthorizations.listAuthorizationGroupsForGroupID(groupID)用法示例
AdminAuthorizations.listAuthorizationGroupsForGroupID("group01")listAuthorizationGroupsOfResource
此脚本会显示特定资源映射至的每个授权组。
| 自变量 | 描述 |
|---|---|
| 资源 (resource) | 指定相关资源。 |
语法
AdminAuthorizations.listAuthorizationGroupsOfResource(resource)用法示例
AdminAuthorizations.listAuthorizationGroupsOfResource("Node=myNode:Server=myServer")listUserIDsOfAuthorizationGroup
此脚本会显示与特定授权组关联的用户标识和访问级别。
| 自变量 | 描述 |
|---|---|
| authGroupname | 指定相关授权组的名称。 |
语法
AdminAuthorizations.listUserIDsOfAuthorizationGroup(authGroupName)用法示例
AdminAuthorizations.listUserIDsOfAuthorizationGroup("myAuthGroup")listGroupIDsOfAuthorizationGroup
此脚本会显示与特定授权组关联的组标识和访问级别。
| 自变量 | 描述 |
|---|---|
| authGroupname | 指定相关授权组的名称。 |
语法
AdminAuthorizations.listGroupIDsOfAuthorizationGroup(authGroupName)用法示例
AdminAuthorizations.listGroupIDsOfAuthorizationGroup("myAuthGroup")listResourcesOfAuthorizationGroup
此脚本会显示与特定授权组关联的资源。
| 自变量 | 描述 |
|---|---|
| authGroupname | 指定相关授权组的名称。 |
语法
AdminAuthorizations.listResourcesOfAuthorizationGroup(authGroupName)用法示例
AdminAuthorizations.listResourcesOfAuthorizationGroup("myAuthGroup")listResourcesForUserID
此脚本显示特定用户标识可以访问的资源。
| 自变量 | 描述 |
|---|---|
| userID | 指定相关用户标识。 |
语法
AdminAuthorizations.listResourcesForUserID(userID)用法示例
AdminAuthorizations.listResourcesForUserID("user01")listResourcesForGroupID
此脚本显示特定组标识可以访问的资源。
| 自变量 | 描述 |
|---|---|
| groupID | 指定相关组标识。 |
语法
AdminAuthorizations.listResourcesForGroupID(groupID)用法示例
AdminAuthorizations.listResourcesForGroupID("group01")