wlst команды для области безопасности Weblogic Создание ролей и добавление условий

Question

Я запустил консоль WL Admin. Я пошел в области безопасности -> myrealm -> роли и политики -> глобальные роли -> роли. Там я нажал кнопку «Создать», создал новую роль, затем изменил ее, предоставив пользователю LDAP в качестве условия роли.

Мне было интересно, сможем ли мы автоматизировать эту работу, создав сценарий wlst. Не могли бы вы помочь нам определить команды wlst для - Создание роли и добавление условий.

Я провел некоторое исследование о cmo.getSecurityConfiguration (). GetDefaultRealm (). LookupRoleMapper ("XACMLRoleMapper") со страниц Oracle. но не очень уверен насчет реализации.

Answer 1

rm=cmo.getSecurityConfiguration().getDefaultRealm().lookupRoleMapper("XACMLRoleMapper")  
print rm.getProviderClassName()  
print rm.getName()  

cursor = rm.listAllRoles(1000)  
print cursor  

userReader = rm   
while userReader.haveCurrent(cursor):   
    usrrd = userReader.getCurrentProperties(cursor)  
    print usrrd.get('RoleName')   
    #print usrrd  
    print "\t",usrrd.get('Expression')  

    userReader.advance(cursor)  
userReader.close(cursor)  

Answer 2

Вот пример сценария, используемого для создания глобальной роли и политики на ресурсе jms:

connect('...','...','t3://localhost:7001')

realm=cmo.getSecurityConfiguration().getDefaultRealm()
rm=realm.lookupRoleMapper(""XACMLRoleMapper"")
rm.createRole(None,""role1"",None,"""")
rm.createRole(None,""role2"",None,"""")
authorizer=realm.lookupAuthorizer(""XACMLAuthorizer"")
authorizer.createPolicy('type=<jms>, application=SystemModule-0, destinationType=queue, resource=Queue-0','{Rol(role1)}')

authorizer.removePolicy('type=<jms>, application=SystemModule-0, destinationType=queue, resource=Queue-0','{Rol(role1)}')

authorizer.getPolicyExpression('type=<jms>, application=SystemModule-0, destinationType=queue, resource=Queue-0')