用于Weblogic安全领域角色创建和添加条件的wlst命令
我已经启动了我的WL管理控制台。我去了安全领域->我的领域->角色和策略->全局角色->角色。在那里,我点击了“新建”按钮,创建了一个新角色,然后对其进行了修改,给它一个LDAP用户作为角色条件 我想知道我们是否可以通过创建wlst脚本来自动化这项工作。请您帮助我们识别wlst命令-创建角色和添加条件用于Weblogic安全领域角色创建和添加条件的wlst命令,weblogic,weblogic12c,wlst,Weblogic,Weblogic12c,Wlst,我已经启动了我的WL管理控制台。我去了安全领域->我的领域->角色和策略->全局角色->角色。在那里,我点击了“新建”按钮,创建了一个新角色,然后对其进行了修改,给它一个LDAP用户作为角色条件 我想知道我们是否可以通过创建wlst脚本来自动化这项工作。请您帮助我们识别wlst命令-创建角色和添加条件 我在Oracle页面上对cmo.getSecurityConfiguration().getDefaultRealm().LookupleMapper(“XACMLRoleMapper”)做了一些
我在Oracle页面上对cmo.getSecurityConfiguration().getDefaultRealm().LookupleMapper(“XACMLRoleMapper”)做了一些研究,但对实现不太确定。下面是一个脚本示例,用于在jms资源上创建全局角色和策略:
connect('...','...','t3://localhost:7001')
realm=cmo.getSecurityConfiguration().getDefaultRealm()
rm=realm.lookupRoleMapper(""XACMLRoleMapper"")
rm.createRole(None,""role1"",None,"""")
rm.createRole(None,""role2"",None,"""")
authorizer=realm.lookupAuthorizer(""XACMLAuthorizer"")
authorizer.createPolicy('type=<jms>, application=SystemModule-0, destinationType=queue, resource=Queue-0','{Rol(role1)}')
authorizer.removePolicy('type=<jms>, application=SystemModule-0, destinationType=queue, resource=Queue-0','{Rol(role1)}')
authorizer.getPolicyExpression('type=<jms>, application=SystemModule-0, destinationType=queue, resource=Queue-0')
connect(“…”、“…”、“t3://localhost:7001”)
realm=cmo.getSecurityConfiguration().getDefaultRealm()
rm=realm.lookupuleMapper(““XACMLRoleMapper”)
rm.createRole(无、角色1、无)
rm.createRole(无、角色2、无)
authorizer=realm.lookupAuthorizer(“'XACMLAuthorizer”“)
authorizer.createPolicy('type=,application=SystemModule-0,destinationType=queue,resource=queue-0','{Rol(role1)}')
authorizer.removePolicy('type=,application=SystemModule-0,destinationType=queue,resource=queue-0','{Rol(role1)}')
authorizer.getPolicyExpression('type=,application=SystemModule-0,destinationType=queue,resource=queue-0')
感谢Emmanuel的宝贵意见!我想知道我们是否有任何命令来列出每个领域角色和相关条件的可用角色。目标是检查已经存在的角色&向其中添加一些用户,而不是创建重复的角色。
rm=cmo.getSecurityConfiguration().getDefaultRealm().lookupRoleMapper("XACMLRoleMapper")
print rm.getProviderClassName()
print rm.getName()
cursor = rm.listAllRoles(1000)
print cursor
userReader = rm
while userReader.haveCurrent(cursor):
usrrd = userReader.getCurrentProperties(cursor)
print usrrd.get('RoleName')
#print usrrd
print "\t",usrrd.get('Expression')
userReader.advance(cursor)
userReader.close(cursor)