安全配置属性

使用 WebSphere 命令行管理工具 (wsadmin) AdminConfig 命令来访问和修改 IBM® Business Process Manager 安全属性(作为配置对象)。

词汇配置对象是指通过使用 wsadmin AdminConfig 命令进行访问的对象。请参阅使用 wsadmin 脚本编制的 AdminConfig 对象的命令。配置对象可以嵌套,这表示一个配置对象可以包含其他配置对象。例如,BPMServerSecurity 配置对象位于其他两个配置对象之下:BPMDeploymentTargetConfigExtension.BPMProcessServer.BPMServerSecurity。
提示: 下列属性不可再使用 99local.xml100custom.xml 配置文件进行配置。
请参阅以下示例:
注: 下列所有属性均可通过替换原先的值来进行修改(BPMActionPolicy 和 BPMConsoleSection 配置对象中包含的属性除外)。对于 BPMActionPolicy,您不能修改现有值,可以添加和移除角色。对于 BPMConsoleSection,您不能修改现有值,可以添加和移除约束。
表 1. IBM Business Process Manager 配置对象和安全属性
配置对象 ConfigObject 包含路径 属性名 描述 缺省值
BPMAuthAliasRoleType

/Cell:/BPMCellConfigExtension:/BPMDeploymentEnvironment:DeName/BPMAuthAliasRoleType:/

BPCUser、BPMAuthor、BPMUser、BPMWebserviceUser、DeAdmin、EmbeddedECMTechnicalUser、EventManagerUser、PerformanceDWUser、ProcessCenterUser、ProcessServerUser 和 SCAUser 请参阅IBM Business Process Manager 角色,以了解角色描述。  

/Cell:/BPMCellConfigExtension:/BPMAuthAliasRoleType:/

 CellAdmin、RALUser 和 SCADeploymentUser
BPMVirtualHostInfo

/Cell:/BPMCellConfigExtension:/BPMDeploymentEnvironment:DeName/BPMVirtualHostInfo:/

 hostname、port 和 transportProtocol 用于通过 wsadmin 命令来为 Process Center 或 Process Server 配置指定代理服务器的主机名、端口号和传输协议的配置对象。 BPMVirtualHostInfo 对象具有三种属性:
  • hostname
  • 端口 (port)
  • transportProtocol

在以下使用 AdminConfig 对象命令修改安全属性部分中显示了如何使用 wsadmin 命令指定 BPMVirtualHostInfo 对象的示例。

注: BPMVirtualHostInfo 对象会替换 99local.xml 配置文件中用于指定 IBM BPM 的先前发行版中代理服务器的主机名和端口号的 base-url 属性。
 hostname:无

port:-1

transportProtocol:https
BPMActionPolicy

/Cell:/ServerCluster:appClusterName/BPMClusterConfigExtension:/BPMPortal:/BPMActionPolicy:/BPMPolicyAction:/

 ACTION_ABORT_INSTANCE、ACTION_SUSPEND_INSTANCE、ACTION_RESUME_INSTANCE、ACTION_ADD_COMMENT、ACTION_ADD_HELP_REQUEST、ACTION_RESPOND_HELP_REQUEST、ACTION_ASSIGN_TASK、ACTION_ASSIGN_AND_RUN_TASK、ACTION_REASSIGN_TASK、ACTION_REASSIGN_TASK_USER_ROLE、ACTION_CHANGE_TASK_DUEDATE、ACTION_CHANGE_INSTANCE_DUEDATE、ACTION_CHANGE_TASK_PRIORITY、ACTION_MOVE_TOKEN、ACTION_DELETE_TOKEN、ACTION_INJECT_TOKEN、ACTION_VIEW_PROCESS_DIAGRAM、ACTION_VIEW_PROCESS_AUDIT、ACTION_CHANGE_CRITICAL_PATH、ACTION_ADD_DOCUMENT、ACTION_UPDATE_DOCUMENT、ACTION_DELETE_DOCUMENT、ACTION_DELETE_INSTANCE、ACTION_FIRE_TIMER、ACTION_RETRY_INSTANCE 和 ACTION_SEND_EVENT 请参阅配置 Process Portal 操作策略的属性,以了解属性描述。  
BPMProcessServer(Process Server 环境)或 BPMProcessCenter(Process Center 环境)

/Cell:/ServerCluster:
appClusterName
/BPMClusterConfigExtension:
/BPMProcessServer:/
或 /Cell:/ServerCluster:
appClusterName
/BPMClusterConfigExtension:
/BPMProcessCenter:/

 httpProtocolOnly 一种标记,用于告知 Process Designer 使用 HTTP 协议(而不是 RMI for EJB 或 JMS)来发出事件通知。 true
BPMServerSecurity

/Cell:/ServerCluster:appClusterName/BPMClusterConfigExtension:/BPMProcessServer:/BPMServerSecurity:/

deploySnapshotUsingHttps 用于强制 Process Center Server 使用 HTTPS 来将流程应用程序和 Toolkit 部署到 Process Server。
注: Process Server 运行时 8.5.0.1 或更高版本会忽略此设置。
 false
wildcardProcessingOptimized 用于在使用/不使用通配符的情况下启用对用户注册表的搜索。当设置为 true 时,可优化搜索。 false
externalUserQueryLimit Process Admin Console、Process Designer 或 Process Center 中要针对任何“添加用户”或“查找用户”活动指定的用户的最大数量。 100
BPMServerSecurityUsers

/ServerCluster:clusterName/BPMClusterConfigExtension:/BPMProcessServer:/BPMServerSecurity:/BPMServerSecurityUsers:/

 notifyError 如果事件管理器任务失败,那么将会针对失败的任务创建一个任务。例如,执行 UCA。该属性会定义要接收任务的一个或多个用户标识。每个用户标识之间以分号分隔。 处于 DeAdmin 角色的用户
userToCreateTask 在任务的 receivedFrom 字段中设置的用户标识。必须为此用户分配 DeAdmin 角色。 处于 DeAdmin 角色的用户
userToCloseTask 由系统取消的任务中设置的用户标识。必须为此用户分配 DeAdmin 角色。 处于 DeAdmin 角色的用户
BPMServerSecurityGroups

/Cell:/ServerCluster:appClusterName/BPMClusterConfigExtension:/BPMProcessServer:/BPMServerSecurity:/BPMServerSecurityGroups:/

 processHelpAccess 用于请求其他流程参与者提供对流程实例或者其相关任务的帮助。 tw_admins
debug 指定用户为了访问调试功能而必须具有的角色成员资格。只能定义一个调试角色。 Debug
bpmAdminGroup 该组的成员具有对所有界面、资产、服务器和安全性的完整访问权。必须至少有一个用户 tw_admins
processCenterInstall 用户除具有缺省访问权外,还必须是 process-center-install-group 的成员。例如,要安装到生产环境中的 Process Server,用户必须对进行安装的流程应用程序具有管理访问权,并且还必须是 process-center-install-group 的成员。
offlineInstall 用于将脱机安装限制于特定的组。
bpmAuthorGroup 该组的成员具有对 Process Designer 中 Designer 和其他界面(包括 Process Center Console)的访问权。该组的成员可以从 Process Center Console 中创建流程应用程序和 Toolkit 并控制对项目的访问。由 Process Center Repository 管理员控制对其他流程应用程序和 Toolkit(项目)及其包含的资产的访问。 tw_authors

BPMPerformance
  DataWarehouse

/Cell:/ServerCluster:supportClusterName/BPMClusterConfigExtension:/BPMPerformanceDataWarehouse:/BPMViewManager:/BPMSystem:/

 viewUser 用于为 Performance Data Warehouse 针对跟踪组创建的视图创建前缀。使用方法类似于模式名称。  
Table 2. IBM Business Process Manager Process Admin Console 配置对象和安全属性
配置对象 配置对象位置 属性 描述 缺省值
BPMConsoleSection /BPMConsoleElement:/ console.manage.caches 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“IBM BPM 管理”部分中配置对“管理高速缓存”链接的访问。 tw_admins
console.task.cleanup 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“IBM BPM 管理”部分中配置对“清除任务”链接的访问。 tw_admins
console.user.management 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“用户管理”部分中配置对“用户管理”链接的访问。 tw_admins
console.group.management 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“用户管理”部分中配置对“组管理”链接的访问。 tw_admins

console.bulk.user.
attribute.assignment

 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“用户管理”部分中配置对“批量指定用户特性”链接的访问。 tw_admins
console.user.synchronization 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“用户管理”部分中配置对“用户同步”链接的访问。
Note: 某些 IBM Business Process Manager 功能需要来自外部安全提供程序的最新数据,才能正常运行。如果您看到对活动的路由、仪表板中团队数据或 IBM BPM 的其他方面有意外结果(这些结果可能是由 IBM BPM 与外部安全提供程序之间的延迟所造成),那么可以使用 Process Admin Console 中的“同步”选项来解决这些问题。
  1. 登录到 Process Admin Console。
  2. 在 Process Admin Console 的“服务器管理”区域中,单击用户管理旁的指示符,以列出可用的管理选项。
  3. 单击用户同步
  4. 用户管理 > 同步窗口中,选择以下某个选项:
    • 完全同步

      IBM BPM 与已配置的外部提供程序中的所有用户帐户同步。

    • 添加

      单击添加,然后输入用户名,并重复该操作以创建用户名列表。然后单击同步以仅同步所创建的列表中的用户帐户。

 tw_admins
console.instrumentation 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“监视”部分中配置对“检测”链接的访问。 tw_admins
console.process.monitor 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“监视”部分中配置对“流程监视器”链接的访问。 tw_admins
console.monitor 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“事件管理器”部分中配置对“流程监视器”链接的访问。 tw_admins 和 tw_authors
console.blackout.periods 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“事件管理器”部分中配置对“封锁期”链接的访问。 tw_admins 和 tw_authors
console.synchronous.queues 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“事件管理器”部分中配置对“同步队列”链接的访问。 tw_admins 和 tw_authors
console.em.jms.error.queue 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“事件管理器”部分中配置对“EM JMS 错误队列”链接的访问。 tw_admins 和 tw_authors
console.manage.epvs 一种属性,用于在 Process Admin Console 的“服务器管理”区域的“管理工具”部分中配置对“管理 EPV”链接的访问。 tw_admins 和 tw_authors

使用 AdminConfig 对象命令修改安全属性

您可以使用 wsadmin AdminConfig 对象命令来访问和修改安全属性。 要获取 WebSphere® Application Server 提供的 AdminConfig 命令的完整列表,请参阅使用 wsadmin 脚本编制的 AdminConfig 对象的命令
  • 有关特定于 IBM Business Process Manager 的属性的列表,请参阅表 1
  • 有关特定于 Process Admin Console 的属性的列表,请参阅表 2

在单一部署环境和 IBM Business Process Manager Express® 中修改安全属性

在多个部署环境中修改安全属性

对于多个部署环境,每个集群均可设置为不同的功能,针对集群定义的属性基于这些功能。在访问并修改属性之前,必须查找到正确的集群。
  • 获取部署环境:
    wsadmin>deIds = AdminUtilities.convertToList(AdminConfig.getid ('/Cell:/BPMCellConfigExtension:/BPMDeploymentEnvironment:/'))
wsadmin>deIds['De1(cells/Cell1|cell-bpm.xml#BPMDeploymentEnvironment_1366695378330)', 'De2
(cells/Cell1|cell-bpm.xml#BPMDeploymentEnvironment_1366696771995)']
wsadmin>AdminConfig.showAttribute(deIds[0], 'name')'De1'
wsadmin>AdminConfig.showAttribute(deIds[1], 'name')'De2'
  • 获取带有正确功能的集群:
    wsadmin>clusterPath = "/Cell:<cellName>/BPMCellConfigExtension:/BPMDeploymentEnvironment:%s/BPMCluster:/" % "<De_name>"
wsadmin>clusterId = AdminUtilities.convertToList(AdminConfig.getid (clusterPath))
wsadmin>capabilities1 = AdminUtilities.convertToList(AdminConfig.showAttribute(clusterId[0], 'capabilities'))
wsadmin>capabilities1['Application']
wsadmin>capabilities2 = AdminUtilities.convertToList(AdminConfig.showAttribute(clusterId[1], 'capabilities'))
wsadmin>capabilities2['Messaging']
wsadmin>capabilities3 = AdminUtilities.convertToList(AdminConfig.showAttribute(clusterId[2], 'capabilities'))
wsadmin>capabilities3['Support']
  • 列示给定类型的对象:
    注: 对于每个属性,请参阅表 1 以了解配置对象,包括配置对象包含路径。例如:
    wsadmin>path = "/ServerCluster:<clusterName>/BPMClusterConfigExtension:/BPMProcessServer:/BPMServerSecurity:/"
wsadmin>b = AdminConfig.getid(path)
wsadmin>b
'(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMServerSecurity_1366695662779)'
  • 显示具有值的对象属性(嵌套对象通过其配置标识进行列示):
    wsadmin>print AdminConfig.show(b)
[deploySnapshotUsingHttps false][externalUserQueryLimit 100][ldapOptions 
    [twUserNameAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662779) 
    twUserDescriptionAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662780) 
    twGroupNameAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662781) 
    twGroupDescriptionAttribute(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMLdapOption_1366695662782)]]
    [securityGroups (cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMServerSecurityGroups_1366695662779)]
    [securityUsers (cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMServerSecurityUsers_1366695662779)]
    [wildcardProcessingOptimized false]
  • 显示具有值的所有对象属性(已列示嵌套对象):
    wsadmin>print AdminConfig.showall(b)
[deploySnapshotUsingHttps false]
[externalUserQueryLimit 100]
[ldapOptions [[[name twUserNameAttribute]
[value sAMAccountName]] [[name twUserDescriptionAttribute]
[value description]] [[name twGroupNameAttribute]
[value cn]] [[name twGroupDescriptionAttribute]
[value description]]]]
[securityGroups [[bpmAdminGroup tw_admins]
[bpmAuthorGroup tw_authors]
[collaborationAdmin tw_admins]
[debug Debug]
[offlineInstall []]
[processHelpAccess tw_admins]
[showXmlMetadata Debug]]]
[securityUsers [[notifyError bpmadmin2]
[userToCloseTask bpmadmin2]
[userToCreateTask bpmadmin2]]]
[wildcardProcessingOptimized false]
  • 显示特殊属性的值:
    wsadmin>print AdminConfig.showAttribute(b,'externalUserQueryLimit')
100
  • 修改属性的值:
    注: 每次针对要保存的配置变更来修改属性时都必须运行 AdminConfig.save 命令。
    wsadmin>AdminConfig.modify(b,[['externalUserQueryLimit', '150']])''
wsadmin>AdminConfig.save()''
wsadmin>print AdminConfig.showAttribute(b,'externalUserQueryLimit')
150
  • 获取控制台元素:
    wsadmin>consoleElements = AdminUtilities.convertToList(AdminConfig.getid ("/BPMConsoleElement:/"))
wsadmin>elementName = AdminConfig.showAttribute((consoleElements[0]), 'name')
wsadmin>print elementName
'console.admin.tools'
  • 获取此控制台元素的约束对象的配置标识:
    wsadmin>elementName = AdminConfig.showAttribute((consoleElements[4]), 'name')
wsadmin>print elementName
'console.bulk.user.attribute.assignment'
  • 使用配置标识来查找属性的当前值:
    wsadmin>constraintIds = AdminConfig.showAttribute((consoleElements[4]), 'constraints')
wsadmin>print constraintIds
[(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782)]
wsadmin>constraint1 = "(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782)"
wsadmin>val = AdminConfig.showAttribute(constraint1, 'value')
wsadmin>print val
'tw_admins'
  • 添加约束:
    wsadmin>AdminConfig.create('BPMConsoleConstraint', consoleElements[4], [['type', 'role'],['value', 'admins']])
'(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1367394007068)'
wsadmin>AdminConfig.save()''
  • 除去约束:
    提示: 使用索引迭代所返回的约束列表。
    wsadmin>constraintIds = AdminConfig.showAttribute((consoleElements[4]), 'constraints')
wsadmin>print constraintIds
[(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782) 
(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1367394007068)]
wsadmin>constraint1 = "(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1366695662782)"
wsadmin>constraint2 = "(cells/Cell1/clusters/AppClusterDe1|cluster-bpm.xml#BPMConsoleConstraint_1367394007068)"
wsadmin>val1= AdminConfig.showAttribute(constraint1, 'value')
wsadmin>val2= AdminConfig.showAttribute(constraint2, 'value')
wsadmin>print val1
'tw_admins'
wsadmin>print val2
'admins'
wsadmin>AdminConfig.remove(constraint2)
wsamdin>AdminConfig.save()

使用 Jython 访问和修改安全属性

下面显示了使用 Jython 脚本的示例。请参阅 BPMSecurityConfig_sample.py 样本 Jython 脚本,以获取有关修改 BPMActionPolicy 配置对象的更多示例。样本脚本位于 install_root/util/Security/BPMSecurityConfig_sample.py 中。

有关更高级的场景,请参阅使用 wsadmin 脚本编制的 AdminConfig 对象的命令
用法:使用该脚本来获取/修改已配置的安全属性。
          -E|--de DE_name -option')
                          -g|--get property_name')
                          -s|--set property_name , new_value')
                          -a|--add console_property_name , constraint_value')
                                |action_policy_name , role to be added')
                          -r|--remove console_property_name , constraint_value')
                                |action_policy_name , role to be removed')
这些属性值可使用 -g|get 选项进行访问,并且可使用 -s|set 选项来修改为其他值。对于控制台属性,可添加或除去约束以限制对控制台部分的访问,这些约束具有其自己的 -a|--addConstraint-r|--removeConstraint 选项(如上所示)。
  • 获取外部用户查询限制的值:
    install_root\bin>wsadmin -conntype NONE -f <install-root>/util/Security/BPMSecurityConfig_sample.py 
-E <de_name> -g externalUserQueryLimit

WASX7357I: By request, this scripting client is not connected to any server process. 
Certain configuration and application operations will be available in local mode.
WASX7303I: The following options are passed to the scripting environment and are available 
as arguments that are stored in the argv variable: "[-E, De1, -g, externalUserQueryLimit]"
Current value for property externalUserQueryLimit in DE De1 is:99
  • 获取操作策略的值:
    INSTALL_ROOT\bin>wsadmin -conntype NONE -f 
<install-root>/util/Security/BPMSecurityConfig_sample.py -E <de_name> -g ACTION_ABORT_INSTANCE
WASX7357I: By request, this scripting client is not connected to any server process. 
Certain configuration and application operations will be available in local mode.
WASX7303I: The following options are passed to the scripting environment and are
 available as arguments that are stored in the argv variable: "[-E, De1, -g, ACTION_ABORT_INSTANCE]"
Current value for property ACTION_ABORT_INSTANCE in DE De1 is:tw_admins
  • 修改现有值:
    注: 列示在表 2中的所有安全属性都可按如下所示进行修改。
    • 设置外部用户查询限制的值:
      install_root\bin>wsadmin -conntype NONE -f 
<install-root>/util/Security/BPMSecurityConfig_sample.py -E <de_name> -s externalUserQueryLimit,100
WASX7357I: By request, this scripting client is not connected to any server process. 
Certain configuration and application operations will be available in local mode.
WASX7303I: The following options are passed to the scripting environment and are
available as arguments that are stored in the argv variable: "[-E, De1, -s, externalUserQueryLimit,100]"
Current value for property externalUserQueryLimit in DE De1 is:99
INFO : The given value for the property was set successfully.
Current value for property externalUserQueryLimit in DE De1 is:100
    • 将角色添加到操作策略:
      install_root\bin>wsadmin -conntype NONE -f <install-root>/util/Security/BPMSecurityConfig_sample.py 
    -E <de_name > -s ACTION_ABORT_INSTANCE,adminsWASX7357I: 
By request, this scripting client is not connected to any server process. Certain configuration and application operations will be available in local mode.
WASX7303I: The following options are passed to the scripting environment and are available 
as arguments that are stored in the argv variable: "[-E, De1, -a, ACTION_ABORT_INSTANCE,admins]"
Current value for property ACTION_ABORT_INSTANCE in DE De1 is:tw_admins
Current value for property ACTION_ABORT_INSTANCE in DE De1 is:tw_admins;admins
  • 为控制台属性添加约束:
    install_root\bin>wsadmin -conntype NONE -f 
<install-root>/util/Security/BPMSecurityConfig_sample.py -D <de_name> -a console.monitor,admins
WASX7357I: By request, this scripting client is not connected to any server process. 
Certain configuration and application operations will be available in local mode.
WASX7303I: The following options are passed to the scripting environment and are available as arguments 
that are stored in the argv variable: "[-E, De1, -a, console.monitor,admins]"
Current value for property console.monitor in DE De1 is:constraint 0 : tw_admins
constraint 1 : tw_authors

INFO : The given value for the property was set successfully.

Current value for property console.monitor in DE De1 is:
constraint 0 : tw_admins
constraint 1 : tw_authors
constraint 2 : admins
  • 除去控制台属性的约束:
    install_root\bin>wsadmin -conntype NONE -f BPMSecurityConfig_sample.py -r console.monitor,admins
WASX7357I: By request, this scripting client is not connected to any server process. 
Certain configuration and application operations will be available in local mode.
WASX7303I: The following options are passed to the scripting environment and are available 
as arguments that are stored in the argv variable: "[-E, De1, -r, console.monitor,admins]"
Current value for property console.monitor in DE De1 is:
constraint 0 : tw_admins
constraint 1 : tw_authors
constraint 2 : admins

The given constraint was removed successfully.

Current value for property console.monitor in DE De1 is:
constraint 0 : tw_admins
constraint 1 : tw_authors
  • 使用 suppressRedirectUrlPasswd 选项可禁止在 Process Designer 打开的 URL 中包含用户密码。例如,每次在 Process Designer 中运行回放时,都会打开一个新的 Process Portal 浏览器会话。Process Designer 随后会提交用户凭证(包含用户标识和密码),并且浏览器会话会使用这些凭证进行登录。suppressRedirectUrlPasswd 选项可防止将密码包含在 URL 中以提高安全性。
    注: 当使用 suppressRedirectUrlPasswd 选项时,您只需在 Process Designer 中首次打开 Web 可编辑工件或运行回放时登录到浏览器。该选项仅适用于 Process Designer,并可根据需要来开启和关闭。
    下面显示了使用 Jython 的示例:
    dmgr_profile_root>wsadmin.bat -connType NONE
WASX7357I: By request, this scripting client is not connected to any server process. 
Certain configuration and application operations will be available in local mode.
WASX7031I: For help, enter: "print Help.help()"wsadmin>path='/ServerCluster:AppCluster/BPMClusterConfigExtension:/BPMAuthoringEnvironment:/'
wsadmin>b=AdminConfig.getid(path)
wsadmin>b
'(cells/PCCell1/clusters/AppCluster|cluster-bpm.xml#BPMAuthoringEnvironment_1376890854832)'
wsadmin>AdminConfig.modify(b,[['suppressRedirectUrlPasswd','true']])
wsadmin>AdminConfig.save()
父主题: 创建安全环境
相关概念:
IBM Business Process Manager 安全角色