3 ポリシーと資格証明のWLSTコマンド

この章では、Oracle Access Management Access Managerのポリシーと資格証明を管理するカスタムWebLogic Scripting Tool (WLST)コマンドについて、コマンド構文、引数および例を含めて説明します。

次の項では、ポリシーと資格証明のWLSTコマンドと、コマンド・リファレンスの詳細へのリンクを示します。

ポリシーと資格証明のコマンド

注意:

この項(現在は章)の名称は、その内容がさらに明確に反映されるように、このガイドの以前のバージョンから変更されています。コマンドと情報に変更はありません。

ポリシーと資格証明のコマンド

表3-1に示すWLSTコマンドを使用して、ドメイン・ポリシーまたは資格証明ストアの操作、ソース・リポジトリからターゲット・リポジトリへのポリシーおよび資格証明の移行、および(資格証明の)暗号化鍵のインポートとエクスポートを行います。

表3-1 WLSTセキュリティ・コマンド

使用するコマンド	目的	WLSTでの使用
listAppStripes	ポリシー・ストア内のアプリケーション・ストライプを一覧表示します。	オンライン
createAppRole	新しいアプリケーション・ロールを作成します。	オンライン
deleteAppRole	アプリケーション・ロールを削除します。	オンライン
grantAppRole	ロールにプリンシパルを追加します。	オンライン
revokeAppRole	ロールからプリンシパルを削除します。	オンライン
listAppRoles	アプリケーション内のすべてのロールを表示します。	オンライン
listAppRolesMembers	アプリケーション・ロール内のすべてのメンバーを表示します。	オンライン
grantPermission	新しい特権を作成します。	オンライン
revokePermission	権限を削除します。	オンライン
listPermissions	プリンシパルに付与されたすべての特権を表示します。	オンライン
deleteAppPolicies	アプリケーション内のすべてのポリシーを削除します。	オンライン
migrateSecurityStore	ポリシーまたは資格をソース・リポジトリから対象リポジトリに移動します。	オフライン
listCred (非推奨)	資格証明の属性の値のリストを取得します。	オンライン
updateCred	資格の属性の値を変更します。	オンライン
createCred	新しい資格を作成します。	オンライン
deleteCred	資格証明を削除します。	オンライン
modifyBootStrapCredential	ブート・ストラップ資格証明ストアを更新します。	オフライン
addBootStrapCredential	資格証明をブート・ストラップ資格証明ストアに追加します。	オフライン
exportEncryptionKey	ドメイン暗号化鍵をファイル`ewallet.p12`にエクスポートします。	オフライン
importEncryptionKey	ファイル`ewallet.p12`内の暗号化鍵をドメインにインポートします。	オフライン
restoreEncryptionKey	ドメイン暗号化鍵を、直近のインポートの前の状態にリストアします。	オフライン
reassociateSecurityStore	ポリシーおよび資格証明をLDAPリポジトリに再び関連付けます。	オンライン
upgradeSecurityStore	セキュリティ・データをリリース10.1.xに使用されたデータからリリース11に使用されたデータにアップグレードします。	オフライン
createResourceType	新しいリソース・タイプを作成します。	オンライン
getResourceType	既存のリソース・タイプをフェッチします。	オンライン
deleteResourceType	既存のリソース・タイプを削除します。	オンライン
createResource	リソースを作成します。	オンライン
deleteResource	リソースを削除します。	オンライン
listResources	アプリケーション・ストライプ内のリソースを一覧表示します。	オンライン
listResourceActions	リソースのアクションを一覧表示します。	オンライン
createEntitlement	資格を作成します。	オンライン
getEntitlement	資格を一覧表示します。	オンライン
deleteEntitlement	資格を削除します。	オンライン
addResourceToEntitlement	資格にリソースを追加します。	オンライン
revokeResourceFromEntitlement	資格からリソースを削除します	オンライン
listEntitlements	アプリケーション・ストライプ内の資格を一覧表示します。	オンライン
grantEntitlement	資格を作成します。	オンライン
revokeEntitlement	資格を削除します。	オンライン
listEntitlement	資格を一覧表示します。	オンライン
listResourceTypes	アプリケーション・ストライプ内のリソース・タイプを一覧表示します。	オンライン

createAppRole

新しいアプリケーション・ロールを作成するオンライン・コマンドを示します。

説明

指定したアプリケーションおよびロール名のアプリケーション・ロールをドメイン・ポリシー・ストアに作成します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

createAppRole(appStripe, appRoleName)

引数	定義
appStripe	アプリケーション・ストライプを指定します。
appRoleName	ロール名を指定します。

例

次の呼出しは、アプリケーション・ストライプmyAppおよびロール名myRoleの新しいアプリケーション・ロールを作成します。

wls:/mydomain/serverConfig> createAppRole(appStripe="myApp", appRoleName="myRole")

deleteAppRole

アプリケーション・ロールを削除するオンライン・コマンドを示します。

説明

指定したアプリケーションおよびロール名のアプリケーション・ロールをドメイン・ポリシー・ストアから削除します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

createAppRole(appStripe, appRoleName)

引数	定義
appStripe	アプリケーション・ストライプを指定します。
appRoleName	ロール名を指定します。

例

次の呼出しは、アプリケーション・ストライプmyAppおよびロール名myRoleのロールを削除します。

wls:/mydomain/serverConfig> createAppRole(appStripe="myApp", appRoleName="myRole")

grantAppRole

ロールにプリンシパルを追加するオンライン・コマンドを示します。

説明

指定したアプリケーション・ストライプおよび名前のロールにプリンシパル(クラスまたは名前)を追加します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

grantAppRole(appStripe, appRoleName,principalClass, principalName)

引数	定義
appStripe	アプリケーション・ストライプを指定します。
appRoleName	ロール名を指定します。
principalClass	クラスの完全修飾名を指定します。
principalName	プリンシパルの名前を指定します。

例

次の呼出しは、アプリケーション・ストライプmyAppおよびロール名myRoleのロールにプリンシパルを追加します。

wls:/mydomain/serverConfig> grantAppRole(appStripe="myApp",  
appRoleName="myRole",principalClass="com.example.xyzPrincipal",
principalName="myPrincipal")

revokeAppRole

ロールからプリンシパルを削除するオンライン・コマンドを示します。

説明

指定したアプリケーション・ストライプおよび名前のロールからプリンシパル(クラスまたは名前)を削除します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

revokeAppRole(appStripe, appRoleName, principalClass, principalName)

引数	定義
appStripe	アプリケーション・ストライプを指定します。
appRoleName	ロール名を指定します。
principalClass	クラスの完全修飾名を指定します。
principalName	プリンシパルの名前を指定します。

例

次の呼出しは、アプリケーション・ストライプmyAppおよびロール名myRoleのロールからプリンシパルを削除します。

wls:/mydomain/serverConfig> revokeAppRole(appStripe="myApp", 
appRoleName="myRole",principalClass="com.example.xyzPrincipal", 
principalName="myPrincipal")

listAppRoles

アプリケーション内のすべてのロールを表示するオンライン・コマンドを示します。

説明

指定したアプリケーション・ストライプ内のすべてのロールを表示します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

listAppRoles(appStripe)

引数	定義
appStripe	アプリケーション・ストライプを指定します。

例

次の呼出しは、アプリケーション・ストライプmyAppのすべてのロールを返します。

wls:/mydomain/serverConfig> listAppRoles(appStripe="myApp")

listAppRolesMembers

ロール内のすべてのメンバーを表示するオンライン・コマンドを示します。

説明

指定したアプリケーション・ストライプおよびロール名のロール内のすべてのメンバーを表示します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

listAppRoleMembers(appStripe, appRoleName)

引数	定義
appStripe	アプリケーション・ストライプを指定します。
appRoleName	ロール名を指定します。

例

次の呼出しは、アプリケーション・ストライプmyAppおよびロール名myRoleのロール内のすべてのメンバーを返します。

wls:/mydomain/serverConfig> listAppRoleMembers(appStripe="myApp", appRoleName="myRole")

grantPermission

新しい特権を作成するオンライン・コマンドを示します。

説明

指定したコード・ベースおよびURLに対して新しいパーミッションを作成します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

省略可能な引数は、角括弧で囲まれています。

grantPermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])

引数	定義
appStripe	アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。
codeBaseURL	特権のあるコードのURLを指定します。
principalClass	クラス(被譲与者)の完全修飾名を指定します。
principalName	被譲与者のプリンシパル名を指定します。
permClass	permissionクラスの完全修飾名を指定します。
permTarget	利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。
permActions	付与するアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。

例

次の呼出しは、指定したデータでアプリケーションの新しいパーミッション(アプリケーション・ストライプmyAppのアプリケーション)を作成します。

wls:/mydomain/serverConfig> grantPermission(appStripe="myApp",  
principalClass="my.custom.Principal",  principalName="manager",
permClass="java.security.AllPermission")

以下の呼出しは、指定したデータでシステムの新しい特権を作成します。

wls:/mydomain/serverConfig> grantPermission(principalClass="my.custom.Principal", principalName="manager",   
permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", 
permTarget="/tmp/fileName.ext", permActions="read,write")

revokePermission

特権を削除するオンライン・コマンドを示します。

説明

指定したコード・ベースおよびURLのパーミッションを削除します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

省略可能な引数は、角括弧で囲まれています。

revokePermission([appStripe,] [codeBaseURL,] [principalClass,] [principalName,]permClass, [permTarget,] [permActions])

引数	定義
appStripe	アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。
codeBaseURL	特権のあるコードのURLを指定します。
principalClass	クラス(被譲与者)の完全修飾名を指定します。
principalName	被譲与者のプリンシパル名を指定します。
permClass	permissionクラスの完全修飾名を指定します。
permTarget	利用可能であれば、特権対象の名前を指定します。一部の特権には、この属性を含むことができない場合があります。
permActions	付与するアクションのカンマ区切りのリストを指定します。一部の特権には、この属性が含まれない可能性があり、利用可能なアクションは、permissionクラスによって異なります。

例

次の呼出しは、指定したデータのアプリケーションパーミッション(アプリケーション・ストライプmyAppのアプリケーション)を削除します。

wls:/mydomain/serverConfig> revokePermission(appStripe="myApp",  
principalClass="my.custom.Principal", principalName="manager", 
permClass="java.security.AllPermission")

以下の呼出しは、システムの指定したデータの特権を削除します。

wls:/mydomain/serverConfig> revokePermission(principalClass="my.custom.Principal", principalName="manager",  
permClass="java.io.FilePermission", permTarget="/tmp/fileName.ext", 
permActions="read,write")

listPermissions

指定したプリンシパルに付与したすべての特権を表示するオンライン・コマンドを示します。

説明

指定したプリンシパルに付与されたすべてのパーミッションを表示します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

省略可能な引数は、角括弧で囲まれています。

listPermissions([appStripe,] principalClass, principalName)

引数	定義
appStripe	アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。
principalClass	クラス(被譲与者)の完全修飾名を指定します。
principalName	被譲与者のプリンシパル名を指定します。

例

次の呼出しは、アプリケーションmyAppのポリシーによってプリンシパルに付与したすべてのパーミッションを表示します。

wls:/mydomain/serverConfig> listPermissions(appStripe="myApp", principalClass="my.custom.Principal",principalName="manager")

以下の呼出しは、システム・ポリシーによってプリンシパルに付与したすべての特権を表示します。

wls:/mydomain/serverConfig> listPermissions(principalClass="my.custom.Principal", principalName="manager")

deleteAppPolicies

指定したアプリケーション・ストライプのすべてのポリシーを削除するオンライン・コマンドを示します。

説明

指定したアプリケーション・ストライプのすべてのポリシーを削除します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

deleteAppPolicies(appStripe)

引数	定義
appStripe	アプリケーション・ストライプを指定します。指定しない場合、コマンドを使用してシステム・ポリシーが処理されます。

例

次の呼出しは、アプリケーションmyAppのすべてのポリシーを削除します。

wls:/mydomain/serverConfig> deleteAppPolicies(appStripe="myApp")

migrateSecurityStore

ID、アプリケーション特定ポリシー、システム・ポリシー、特定資格フォルダまたはすべての資格を移動するオフライン・コマンドを示します。

説明

ID、アプリケーション特定ポリシーまたはシステム・ポリシーをソース・リポジトリから対象リポジトリに移動します。特定資格証明フォルダまたはすべての資格証明を移動します。

ソース・データおよび対象データの格納先リポジトリの種類は、コマンドに対して分かりやすく、ファイル・ベースおよびLDAPベース・リポジトリの任意の組合せを利用可能です(LDAPリポジトリが、OVDサーバーまたはOID LDAPサーバーのみ使用する必要があります)。エラーが発生した場合は、WLSTExceptionが返されます。

構文

コマンドの構文は、移動されているポリシーのスコープ(システム特定またはアプリケーション特定または両方)によって異なります。

省略可能な引数は、角括弧で囲まれています。

IDを移動するには、次の構文を使用します:

migrateSecurityStore(type="idStore", configFile, src, dst, [dstLdifFile])

すべてのポリシー(すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー)を移動するには、次の構文を使用します

migrateSecurityStore(type="policyStore", configFile, src, 
dst,[overWrite,][preserveAppRoleGuid])

システム・ポリシーだけ移動するには、次の構文を使用します:

migrateSecurityStore(type="globalPolicies", configFile, src, dst, [overWrite])

1つのアプリケーションのアプリケーション特定ポリシーだけ移動するには、次の構文を使用します:

migrateSecurityStore(type="appPolicies", configFile,src, dst, srcApp 
[,dstApp] [,overWrite] [,migrateIdStoreMapping][,preserveAppRoleGuid] [,mode])

すべての資格証明を移動するには、次の構文を使用します:

migrateSecurityStore(type="credStore", configFile, src, dst, [overWrite])

資格証明フォルダを1つだけ移動するには、次の構文を使用します:

migrateSecurityStore(type="folderCred", configFile,src, dst, [srcFolder,]
[dstFolde,] [srcConfigFile,] [overWrite])

引数	定義
type	移動するポリシーのタイプを指定します。 IDを移動するには、`idStore`に設定します。すべてのポリシー(すべてのアプリケーションのシステム特定およびアプリケーション特定ポリシー)を移動するには、`policyStore`に設定します。システム・ポリシーだけを移動するには、`globalPolicies`に設定します。アプリケーション特定ポリシーだけを移動するには、`appPolicies`に設定します。すべての資格証明を移動するには、`credStore`に設定します。資格証明フォルダを1つだけ移動するには、`folderCred`に設定します。
configFile	コマンドが実行しているディレクトリに対して設定ファイル`jps-config.xml`の場所を指定します。渡された設定ファイルは、実際のドメインの設定ファイルである必要はありませんが、これらのファイルを組み合せることだけで、移動するソース・リポジトリおよび宛先リポジトリを指定できます。
src	ソースのストアが指定されている引数`configFile`に渡された設定ファイル内のjpsコンテキストの名前を指定します。
dst	宛先のストアが指定されている引数`configFile`に渡された設定ファイル内の別のjpsコンテキストの名前を指定します。
srcApp	ポリシーが移動されているソース・アプリケーションの名前を指定します。
dstApp	ポリシーが書き込まれている対象アプリケーションの名前を指定します。指定しない場合は、デフォルトでソース・アプリケーションの名前になります。
srcFolder	資格証明の移動先フォルダの名前を指定します。この引数はオプションです。指定しない場合、資格証明ストアにフォルダが1つのみ存在すると想定され、この引数のデフォルト値は、そのフォルダの名前になります。
dstFolder	ソース資格証明の移動先フォルダを指定します。この引数はオプションです。指定しない場合、デフォルトは、`srcFolder`に渡されたフォルダになります。
srcConfigFile	代替の設定ファイルの場所を指定します。代替の設定ファイルは、`configFile`に渡されたファイルに資格証明が設定されていないなど特定の場合に使用されます。この引数はオプションです。指定しない場合、デフォルトは、`configFile`に渡された値になります。指定する場合、`configFile`に渡された値が無視されます。
overWrite	移動されている対象と一致するデータ内のデータをソース・データと上書きするか、ソース・データにマージするかを指定します。オプションで、デフォルトはfalseです。一致するデータを上書きする場合、true設定します。一致するデータをマージする場合、falseに設定します。
migrateIdStoreMapping	アプリケーションのポリシーを移動するときにエンタープライズ・ポリシーの移動を行うか行わないかを指定します。オプションで、デフォルトはtrueです。アプリケーション・ポリシーの移動ときエンタープライズ・ポリシーの移動を行わない場合は、Falseに設定します。
dstLdifFile	LDIFファイルの作成先を指定します。宛先がLDAPベースIDストアの場合のみ必要です。LDIFファイルがLDAPサーバーにインポートされなく、使用しているLDAPサーバーに対して必要な属性を突き止めるためにこのファイルを変更した後、手動でインポートする必要があることに注意します。
preserveAppRoleGuid	ポリシーの移行でGUIDを保持するか再作成するかを指定します。オプションで、デフォルトはfalseです。GUIDを保持する場合はtrueに設定し、GUIDを再作成する場合はfalseに設定します。
mode	アプリケーション・ポリシーに重複するプリンシパルまたはパーミッションが見つかった場合、移行を停止し、エラーを表示するかどうかを指定します。laxに設定すると、重複する項目が見つかっても移行は続行され、重複する項目のうち1つだけが移行されて、その旨を知らせる警告がログに記録されます。strictに設定すると、重複する項目が見つかった場合、移行は強制的に停止されます。指定しない場合、この値はデフォルトのstrictに設定されます。

渡される引数に対しては、次の要求があります。

ファイルjps-config.xmlが渡された場所に存在する必要があります。
ファイルjps-config.xmlには、渡されたjpsコンテキストが含まれる必要があります。
ソース・コンテキスト名および宛先コンテキスト名が異なる必要があります。コマンドは、これらの2つのコンテキストから移動に使用するソース・リポジトリおよび対象リポジトリの場所を決定します。

例

次の呼出しは、アプリケーションPolicyServlet1のファイル・ベース・ポリシーをアプリケーションPolicyServlet2のファイル・ベース・ポリシーに移行します。重複するプリンシパルまたはパーミッションが見つかっても移行は停止されず、重複する項目のうち1つだけが移行されて、重複する項目が見つかったことを知らせる警告がログに記録されます。

wls:/mydomain/serverConfig> migrateSecurityStore(type="appPolicies",  
configFile="jps-congif.xml", src="default1", dst="context2",
srcApp="PolicyServlet1", dstApp="PolicyServlet2", overWrite="true", mode="lax")

上記の呼出しは、次のものを仮定しています。

ファイルjps-config.xmlは、コマンドが実行されているディレクトリ(現在のディレクトリ)にあります。
このファイルには、次の要素が含まれています。

<serviceInstance name="policystore1.xml" provider="some.provider">
  <property name="location" value="jazn-data1.xml"/>
</serviceInstance>
<serviceInstance name="policystore2.xml" provider="some.provider">
  <property name="location" value="jazn-data2.xml"/>
</serviceInstance>
...
<jpsContext name="default1">
  <serviceInstanceRef ref="policystore1.xml"/>
  ...
</jpsContext>
<jpsContext name="context2">
  <serviceInstanceRef ref="policystore2.xml"/>
  ...
</jpsContext>

移動に対して使用されている2つのアプリケーションのファイル・ベース・ポリシーは、ファイルjazn-data1.xmlおよびjazn-data2.xmlに定義されており、表示されなく、現在のディレクトリに存在されていると仮定されます。

次の呼出しは、ファイル・ベース資格証明の1つの場所から別の場所への移動を示してます。

wls:/mydomain/serverConfig> migrateSecurityStore(type="credStore", configFile="jps-congif.xml", src="default1", dst="context2")

上記の呼出しは、次のものを仮定しています。

ファイルjps-config.xmlは、コマンドが実行されているディレクトリ(現在のディレクトリ)にあります。
このファイルには、次の要素が含まれています。

<serviceInstance name="credstore1" provider="some.provider">
  <property name="location" value="./credstore1/cwallet.sso"/>
</serviceInstance>
<serviceInstance name="credstore2" provider="some.provider">
  <property name="location" value="./credstore2/cwallet.sso"/>
</serviceInstance>
...
<jpsContext name="default1">
  <serviceInstanceRef ref="credstore1"/>
  ...
</jpsContext>
<jpsContext name="context2">
  <serviceInstanceRef ref="credstore2"/>
  ...
</jpsContext>

このコマンドの詳細な構成例については、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。

listCred (非推奨)

listCredコマンドは非推奨になりました。この機能は、Oracle Enterprise Managerコンソールを使用して実行する必要があります。詳細は、Oracle Enterprise Managerのドキュメントを参照してください。OAMキーストアおよび別名の取得方法の例については、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』を参照してください。

updateCred

資格のタイプ、ユーザー名およびパスワードを変更するオンライン・コマンドを示します。

説明

指定したマップ名およびキー名の資格証明ストア内の資格証明のタイプ、ユーザー名、パスワード、URLおよびポート番号を変更します。このコマンドは、パスワード・タイプのみの資格証明にカプセル化されたデータを更新できます。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。

構文

省略可能な引数は、角括弧で囲まれています。

updateCred(map, key, user, password, [desc])

引数	定義
map	マップ名(フォルダ)を指定します。
key	キー名を指定します。
user	資格証明のユーザー名を指定します。
password	資格証明のパスワードを指定します。
desc	資格証明を説明する文字列を指定します。

例

以下の呼出しは、指定したデータでパスワード資格を更新します。

wls:/mydomain/serverConfig> updateCred(map="myMap", key="myKey", user="myUsr", 
password="myPassw", desc="updated passw cred to connect to app xyz")

createCred

ドメイン資格ストアに新しい資格を作成するオンライン・コマンドを示します。

説明

指定したマップ名、キー名、タイプ、ユーザー名およびパスワード、URLおよびポート番号のドメイン資格証明ストアに新しい資格証明を作成します。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。

構文

省略可能な引数は、角括弧で囲まれています。

createCred(map, key, user, password, [desc])

引数	定義
map	マップ名(フォルダ)を指定します。
key	キー名を指定します。
user	資格証明のユーザー名を指定します。
password	資格証明のパスワードを指定します。
desc	資格証明を説明する文字列を指定します。

例

以下の呼出しは、指定したデータで新しいパスワード資格を作成します。

wls:/mydomain/serverConfig> createCred(map="myMap, key="myKey", user="myUsr", 
password="myPassw", desc="updated usr name and passw to connect to app xyz")

deleteCred

ドメイン資格ストア内の資格を削除するオンライン・コマンドを示します。

説明

指定したマップ名およびキー名の資格証明をドメイン資格証明ストアから削除します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

deleteCred(map,key)

引数	定義
map	マップ名(フォルダ)を指定します。
key	キー名を指定します。

例

次の呼出しは、マップ名myMapおよびキー名myKeyの資格証明を削除します。

wls:/mydomain/serverConfig> deleteCred(map="myApp",key="myKey")

modifyBootStrapCredential

ブート・ストラップ資格ストアを更新するオフライン・コマンドを示します。

説明

指定したユーザー名およびパスワードでブート・ストラップ資格証明を更新します。エラーが発生した場合は、WLSTExceptionが返されます。

一般的に、次のシナリオの場合に使用されます: ドメイン・ポリシーおよび資格証明ストアはLDAPベースで、(LDAPサーバーに格納された)LDAPストアにアクセスする資格証明が変更されたとします。その後、このコマンドを使用して、ブート・ストラップ資格ストアにこれらの変更を設定できます。

構文

modifyBootStrapCredential(jpsConfigFile, username, password)

引数	定義
jpsConfigFile	コマンドが実行している場所に対してファイル`jps-config.xml`の場所を指定します。
username	LDAPストア内のユーザーの識別名を指定します。
password	ユーザーのパスワードを指定します。

例

LDAPストアでは、識別された名cn=orcladminのユーザーのパスワードをwelcome1に変更しており、設定ファイルjps-config.xmlを現在のディレクトリに存在している場合、次の呼出しは、ブート・ストラップ資格証明ストア内のパスワードをwelcome1に変更します。

wls:/mydomain/serverConfig> modifyBootStrapCredential(jpsConfigFile='./jps-config.xml', username='cn=orcladmin', password='welcome1')

監査サービスに対する任意の出力を無視できます。

addBootStrapCredential

資格証明をブート・ストラップ資格証明ストアに追加するオフライン・コマンド。

説明

指定されたマップ、キー、ユーザー名およびユーザー・パスワードを持つパスワード資格証明を、JPS構成ファイルのデフォルトのJPSコンテキストで構成されたブートストラップ資格証明に追加します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

addBootStrapCredential(jpsConfigFile, map, key, username, password)

引数	定義
jpsConfigFile	コマンドが実行している場所に対してファイル`jps-config.xml`の場所を指定します。
map	追加する資格証明のマップを指定します。
key	追加する資格証明のキーを指定します。
username	追加する資格証明のユーザーの名前を指定します。
`password`	追加する資格証明のユーザーのパスワードを指定します。

例

次の呼出しは、資格証明をブート・ストラップ資格証明ストアに追加します。

wls:/mydomain/serverConfig> addBootStrapCredential(jpsConfigFile='./jps-config.xml', map='myMapName', key='myKeyName', username='myUser', password='myPassword')

exportEncryptionKey

ドメインのブートストラップ・ウォレットからファイルewallet.p12に暗号化鍵を抽出するオフライン・コマンド。

説明

ドメインの資格証明暗号化鍵をファイルewallet.p12に書き込みます。コマンドimportEncryptionKeyを使用してそのファイルからデータをインポートするには、このコマンドで渡されるパスワードを使用する必要があります。

構文

exportEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)

引数	定義
jpsConfigFile	コマンドが実行している場所に対してファイル`jps-config.xml`の場所を指定します。
keyFilePath	ファイル`ewallet.p12`の作成先となるディレクトリを指定します。このファイルのコンテンツは暗号化されており、`keyFilePassword`に渡される値によって保護されていることに注意してください。
keyFilePassword	ファイル`ewallet.p12`を保護するためのパスワードを指定します。このファイルをインポートする際は、これと同じパスワードを使用する必要があることに注意してください。

例

次の呼出しは、ディレクトリmyDirにファイルewallet.p12を書き込みます。

exportEncryptionKey(jpsConfigFile="pathName", keyFilePath="myDir" ,keyFilePassword="password")

importEncryptionKey

指定されたewallet.p12ファイルからドメインにキーをインポートするオフライン・コマンド。

説明

次の呼出しは、ファイルewallet.p12からドメインに暗号化鍵をインポートします。渡されるパスワードは、コマンドexportEncryptionKeyを使用してファイルを作成する際に使用されたものと同じである必要があります。

構文

importEncryptionKey(jpsConfigFile, keyFilePath, keyFilePassword)

引数	定義
jpsConfigFile	コマンドが実行している場所に対してファイル`jps-config.xml`の場所を指定します。
keyFilePath	`ewallet.p12`の書込み先となるディレクトリを指定します。
keyFilePassword	ファイル`ewallet.p12`の生成時に使用されたパスワードを指定します。

例

importEncryptionKey(jpsConfigFile="pathName", keyFilePath="dirloc" ,keyFilePassword="password")

restoreEncryptionKey

ドメイン資格証明暗号化鍵をリストアするオフライン・コマンド。

説明

ドメイン・ブートストラップ・キーの状態を、importEncryptionKeyの実行前の状態にリストアします。

構文

restoreEncryptionKey(jpsConfigFile)

引数	定義
jpsConfigFile	コマンドが実行している場所に対してファイル`jps-config.xml`の場所を指定します。

例

restoreEncryptionKey(jpsConfigFile="pathName")

reassociateSecurityStore

ポリシーおよび資格ストアをLDAPリポジトリに移動するオンライン・コマンドを示します。

説明

指定したドメイン内のポリシー・ストアおよび資格証明ストアの両方を対象LDAPサーバー・リポジトリに移動します。LDAPサーバーの使用可能な種類は、OIDまたはOVDのみです。このコマンドでは、複数のドメインで共有するポリシー・ストアをセットアップすることも可能です(下記のオプションの引数joinを参照してください)。エラーが発生した場合は、WLSTExceptionが返されます。このコマンドは、対話型モードでのみ実行します。

構文

reassociateSecurityStore(domain, admin, password, ldapurl, servertype, jpsroot [, join] [,keyFilePath, keyFilePassword])

引数	定義
domain	再関連付けが起こるドメイン名を指定します。
admin	LDAPサーバー上の管理者のユーザー名を指定します。書式は`cn=usrName`です。
password	引数`admin`に対して指定したユーザーに関連付けられるパスワードを指定します。
ldapurl	LDAPサーバーのURIを指定します。デフォルト・ポートを使用している場合は、フォーマットが`ldap//:host:port`であり、保護したLDAPポートを使用している場合は、フォーマットが`ldaps://host:port`です。保護したポートは、特にこの機能に対して設定する必要があり、デフォルト(保護以外)ポートと異なります。
servertype	対象LDAPサーバーの種類を指定します。有効なタイプとしては、OIDまたはOVDのみがあります。
jpsroot	すべてのデータが移動されている対象LDAPリポジトリ内のルート・ノードを指定します。フォーマットは、`cn=nodeName`です。
join	このドメインで、他のドメイン内で指定されているポリシー・ストアを共有するかどうかを指定します。省略可能。別のドメイン内の既存のポリシー・ストアを共有する場合はtrueに設定します。それ以外の場合はfalseに設定します。指定しなかった場合は、デフォルトでfalseに設定されます。この引数を使用することにより、複数のWebLogicドメインで同じ論理ポリシー・ストアをポイントすることができるようになります。
keyFilePath	`ewallet.p12`の書込み先となるディレクトリを指定します。
keyFilePassword	ファイル`ewallet.p12`の生成時に使用されたパスワードを指定します。

例

次の呼出しは、ドメイン・ポリシーおよび資格証明をLDAP Oracleインターネット・ディレクトリ・サーバーに再び関連付けます。

wls:/mydomain/serverConfig> reassociateSecurityStore(domain="myDomain", 
admin="cn=adminName", password="myPass",ldapurl="ldap://myhost.example.com:3060", 
servertype="OID", jpsroot="cn=testNode")

ある他のドメイン(myDomainとは異なるドメインで、たとえばotherDomain)が、myDomain内のポリシー・ストアを共有するようにしたいとしましょう。この場合、次のようにコマンドを呼び出します。

wls:/mydomain/serverConfig> reassociateSecurityStore(domain="otherDomain", 
admin="cn=adminName", password="myPass", ldapurl="ldap://myhost.example.com:3060", 
servertype="OID", jpsroot="cn=testNode", join="true")

upgradeSecurityStore

リリース10.1.xセキュリティ・データをリリース11セキュリティ・データに移動するオフライン・コマンドを示します。

説明

リリース10.1.x 1で使用されたID、ポリシーおよび資格証明データをリリース11で使用可能なセキュリティ・データに移動します。このコマンドを別に呼び出して、各種類のデータが移動されます。エラーが発生した場合は、WLSTExceptionが返されます。

構文

構文は、更新されているデータのタイプによって異なります。

10.1.x XML IDデータを11 XML IDデータにアップグレードするには、次の構文を使用します:

updateSecurityStore(type="xmlIdStore", jpsConfigFile, srcJaznDataFile, srcRealm, dst)

10.1.x XMLポリシー・データを11 XMLポリシー・データにアップグレードするには、次の構文を使用します:

updateSecurityStore(type="xmlPolicyStore", jpsConfigFile, srcJaznDataFile, dst)

10.1.x OID LDAPベース・ポリシー・データを11 XMLポリシー・データにアップグレードするには、次の構文を使用します:

updateSecurityStore(type="oidPolicyStore", jpsConfigFile, srcJaznDataFile, dst)

10.1.x XML資格証明データを11 XML資格証明データにアップグレードするには、次の構文を使用します:

updateSecurityStore(type="xmlCredStore", jpsConfigFile, srcJaznDataFile, users,  dst)

引数	定義
type	アップグレードされているセキュリティ・データの種類を指定します。有効な値は、xmlIdStore、xmlPolicyStore、oidPolicyStoreおよびxmlCredStoreのみです。
jpsConfigFile	コマンドが実行しているディレクトリに対して設定ファイル`jps-config.xml`の場所を指定します。アップグレードの対象ストアは、引数`dst`で指定したコンテキストから読み込まれます。
srcJaznDataFile	コマンドが実行しているディレクトリに対して10.1.x jaznデータ・ファイルの場所を指定します。指定した`タイプ`は、xmlIdStore、xmlPolicyStoreまたはxmlCredStoreの場合、この引数を使用する必要があります。
srcJaznConfigFile	コマンドが実行しているディレクトリに対して10.1.x jazn設定ファイルの場所を指定します。指定した`タイプ`は、oidPolicyStoreの場合、この引数を使用する必要があります。
srcRealm	IDを移動する必要があるレルムの名前を指定します。指定した`タイプ`は、xmlIdStoreの場合、この引数を使用する必要があります。
users	realmName/userNameとしてフォーマットした各ユーザーのカンマ区切りのリストを指定します。指定した`タイプ`は、xmlCredStoreの場合、この引数を使用する必要があります。
dst	宛先ストアが設定されている引数jpsConfigFileに渡されたファイル内のjpsContextの名前を指定します。省略可能。指定しない場合、デフォルトは、引数jpsConfigFileに渡されたファイル内のデフォルト・コンテキストになります。

例

次の呼出しは、10.1.3ファイル・ベースIDを11ファイル・ベースIDストアに移動します。

wls:/mydomain/serverConfig> upgradeSecurityStore(type="xmlIdStore",  
jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml",
srcRealm="jazn.com")

次の呼出しは、10.1.3 OIDベース・ポリシー・ストアを11ファイル・ベース・ポリシー・ストアに移動します。

wls:/mydomain/serverConfig> upgradeSecurityStore(type="oidPolicyStore", 
jpsConfigFile="jps-config.xml", srcJaznDataFile="jazn-data.xml",
dst="destinationContext)

createResourceType

指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに新しいリソース・タイプを作成するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアに、指定された名前、表示名、説明およびアクションを持つ新しいリソース・タイプ要素を作成します。オプションの引数は、角カッコで囲まれています。それ以外のすべての引数は必須です。エラーが発生した場合は、WLSTExceptionが返されます。

構文

省略可能な引数は、角括弧で囲まれています。

createResourceType(appStripe, resourceTypeName, displayName, description [, provider] [, matcher], actions [, delimeter])

引数	定義
appStripe	リソース・タイプの挿入対象のアプリケーション・ストライプを指定します。
resourceTypeName	挿入するリソース・タイプの名前を指定します。
displayName	UIガジェットで使用されるリソース・タイプの名前を指定します。
description	リソース・タイプの簡単な説明を指定します。
provider	リソース・タイプのプロバイダを指定します。
matchere	リソース・タイプのクラスを指定します。指定しない場合、この値はデフォルトの`oracle.security.jps.ResourcePermission`に設定されます。
actions	このリソース・タイプのインスタンスで許可されるアクションを指定します。
delimeter	アクションのリストでデリミタとして使用する文字を指定します。指定しない場合、この値はデフォルトのカンマ(,)に設定されます。

例

次の呼出しは、ストライプmyApplication内に、アクションBWPrintおよびColorPrint(デリミタとしてセミコロンを使用します)を持つリソース・タイプを作成します。

wls:/mydomain/serverConfig> createResourceType(appStripe="myApplication", 
resourceTypeName="resTypeName", displayName="displName", description="A resource
type", provider="Printer", matcher="com.printer.Printer",
actions="BWPrint;ColorPrint" [, delimeter=";"])

getResourceType

指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプをフェッチするオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリの関連パラメータを取得します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

getResourceType(appStripe, resourceTypeName)

引数	定義
appStripe	リソース・タイプのフェッチ元となるアプリケーション・ストライプを指定します。
resourceTypeName	フェッチするリソース・タイプの名前を指定します。

例

次の呼出しは、ストライプmyApplicationからリソース・タイプmyResTypeをフェッチします。

wls:/mydomain/serverConfig> getResourceType(appStripe="myApplication", resourceTypeName="myResType")

deleteResourceType

指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアからリソース・タイプを削除するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内のドメイン・ポリシー・ストアの、指定された名前を持つ<resource-type>エントリを削除します。エラーが発生した場合は、WLSTExceptionが返されます。

構文

deleteResourceType(appStripe, resourceTypeName)

引数	定義
appStripe	リソース・タイプの削除元となるアプリケーション・ストライプを指定します。
resourceTypeName	削除するリソース・タイプの名前を指定します。

例

次の呼出しは、ストライプmyApplicationからリソース・タイプmyResTypeを削除します。

wls:/mydomain/serverConfig> deleteResourceType(appStripe="myApplication", resourceTypeName="myResType")

listAppStripes

ポリシー・ストア内のアプリケーション・ストライプを一覧表示するオンラインまたはオフライン・コマンド。

説明

このスクリプトは、オフライン・モードまたはオンライン・モードで実行できます。オフライン・モードで実行する場合は、構成ファイルを渡す必要があります。渡された構成ファイルのデフォルト・コンテキストで構成によって参照されるポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。デフォルトの構成には、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。オンライン・モードで実行する場合は、構成ファイルを渡さないでください。接続しているドメインのポリシー・ストア内のストライプが一覧表示されます。いずれのモードでも、正規表現が渡されると、その正規表現に一致する名前を持つアプリケーション・ストライプが一覧表示されます。それ以外の場合は、すべてのアプリケーション・ストライプが一覧表示されます。

データベース・ベースのストアへの再関連付け後にこのコマンドをオフライン・モードで使用する場合は、Oracle Fusion Middlewareセキュリティ・ガイドのデータベース・ベースのストアへの再関連付け後のlistAppStripesの実行に関する項の説明に従って、再関連付けで生成された構成ファイルを手動で編集する必要があります。

構文

listAppStripes([configFile="configFileName"] [, regularExpression="aRegExp"])

引数	定義
configFile	OPSS構成ファイルへのパスを指定します。省略可能。指定した場合、スクリプトはオフラインで実行されます。指定された構成ファイルのデフォルト・コンテキストに、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。指定しない場合、スクリプトはオンラインで実行され、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。
regularExpression	正規表現を指定します。この正規表現に一致するストライプ名が戻されます。省略可能。指定しない場合、すべての名前が一致します。サブストリングに一致させるには、文字*を使用します。

引数

定義

configFile

OPSS構成ファイルへのパスを指定します。省略可能。指定した場合、スクリプトはオフラインで実行されます。指定された構成ファイルのデフォルト・コンテキストに、アイデンティティ・ストアへのサービス・インスタンス参照があってはいけません。指定しない場合、スクリプトはオンラインで実行され、ポリシー・ストア内のアプリケーション・ストライプが一覧表示されます。

regularExpression

正規表現を指定します。この正規表現に一致するストライプ名が戻されます。省略可能。指定しない場合、すべての名前が一致します。サブストリングに一致させるには、文字*を使用します。

例

次の(オンライン)呼出しは、ポリシー・ストア内のアプリケーション・ストライプのリストを戻します。

wls:/mydomain/serverConfig> listAppStripes

次の(オフライン)呼出しは、指定された構成ファイルのデフォルト・コンテキストで参照されるポリシー・ストア内のアプリケーション・ストライプのリストを戻します。

wls:/mydomain/serverConfig> listAppStripes(configFile=" 
/home/myFile/jps-config.xml")

次の(オンライン)呼出しは、接頭辞Appを含むアプリケーション・ストライプのリストを戻します。

wls:/mydomain/serverConfig> listAppStripes(regularExpression="App*")

createResource

新しいリソースを作成するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内に、指定されたタイプのリソースを作成します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。

構文

createResource(appStripe="appStripeName", name="resName", type="resTypeName" [,-displayName="dispName"] [,-description="descript"])

引数	定義
appStripe	リソースの作成対象のアプリケーション・ストライプを指定します。
name	作成するリソースの名前を指定します。
type	作成するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。
displayName	作成するリソースの表示名を指定します。省略可能。
description	作成するリソースの説明を指定します。省略可能。

例

次の呼出しは、ストライプmyApplication内にリソースmyResourceを作成します。

wls:/mydomain/serverConfig> createResource(appStripe="myApplication", name="myResource", type="myResType", displayName="myNewResource")

deleteResource

リソースを削除するオンライン・コマンド。

説明

アプリケーション・ストライプ内の資格からリソースおよびそのすべての参照を削除します。このコマンドは、カスケード削除を実行します。資格が1つのリソースのみを参照している場合は、その資格を削除し、それ以外の場合は、渡されたタイプのリソース・アクションを資格から削除します。

構文

deleteResource(appStripe="appStripeName", name="resName", type="resTypeName")

引数	定義
appStripe	リソースの削除対象のアプリケーション・ストライプを指定します。
name	削除するリソースの名前を指定します。
type	削除するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。

例

次の呼出しは、ストライプmyApplication内のリソースmyResourceを削除します。

wls:/mydomain/serverConfig> deleteResource(appStripe="myApplication", name="myResource", type="myResType")

listResources

指定されたアプリケーション・ストライプ内のリソースを一覧表示するオンライン・コマンド。

説明

リソース・タイプを指定した場合、指定されたリソース・タイプのすべてのリソースが一覧表示されます。それ以外の場合は、すべてのタイプのすべてのリソースが一覧表示されます。

構文

listResources(appStripe="appStripeName" [,type="resTypeName"])

引数	定義
appStripe	リソースの一覧表示対象のアプリケーション・ストライプを指定します。
type	一覧表示するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。

例

次の呼出しは、ストライプmyApplication内のタイプmyResTypeのリソースをすべて一覧表示します。

wls:/mydomain/serverConfig> listResources(appStripe="myApplication", type="myResType")

listResourceActions

資格のリソースとアクションを一覧表示するオンライン・コマンド。

説明

アプリケーション・ストライプ内の資格のリソースとアクションを一覧表示します。

構文

listResourceActions(appStripe="appStripeName", permSetName="entitlementName")

引数	定義
appStripe	資格が存在するアプリケーション・ストライプを指定します。
permSetName	リソースとアクションを一覧表示する資格の名前を指定します。

例

次の呼出しは、ストライプmyApplication内の資格myEntitlementのリソースとアクションを一覧表示します。

wls:/mydomain/serverConfig> listResourceActions(appStripe="myApplication", permSetName="myEntitlement")

createEntitlement

新しい資格を作成するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプに、1つのリソースとアクションのリストを持つ新しい資格を作成します。既存の資格にリソースを追加するにはaddResourceToEntitlementを使用し、既存の資格からリソースを削除するにはrevokeResourceFromEntitlementを使用します。

構文

createEntitlement(appStripe="appStripeName", name="entitlementName", resourceName="resName", actions="actionList" [,-displayName="dispName"] [,-description="descript"])

引数	定義
appStripe	資格の作成対象のアプリケーション・ストライプを指定します。
name	作成する資格の名前を指定します。
resourceName	作成する資格の1つのリソース・メンバーの名前を指定します。
actions	リソースresourceNameのアクションのカンマ区切りのリストを指定します。
displayName	作成するリソースの表示名を指定します。省略可能。
description	作成する資格の説明を指定します。省略可能。

例

次の呼出しは、ストライプmyApplication内にリソースmyResourceのみを持つ資格myEntitlementを作成します。

wls:/mydomain/serverConfig> createEntitlement(appStripe="myApplication", name="myEntitlement", resourceName="myResource", actions="read,write")

getEntitlement

資格を取得するオンライン・コマンド。

説明

アプリケーション・ストライプ内の資格の名前、表示名およびすべてのリソース(とそれらの資格)を戻します。

構文

getEntitlement(appStripe="appStripeName", name="entitlementName")

引数	定義
appStripe	資格が存在するアプリケーション・ストライプを指定します。
name	アクセスする資格の名前を指定します。

例

次の呼出しは、ストライプmyApplication内の資格myEntitlementの情報を戻します。

wls:/mydomain/serverConfig> getEntitlement(appStripe="myApplication", name="myEntitlement")

deleteEntitlement

資格を削除するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内の資格を削除します。アプリケーション・ストライプ内の指定された資格へのすべての参照を削除することで、カスケード削除を実行します。

構文

deleteEntitlement(appStripe="appStripeName", name="entitlementName")

引数	定義
appStripe	資格の削除対象のアプリケーション・ストライプを指定します。
name	削除する資格の名前を指定します。

例

次の呼出しは、ストライプmyApplication内の資格myEntitlementを削除します。

wls:/mydomain/serverConfig> deleteEntitlement(appStripe="myApplication", name="myEntitlement")

addResourceToEntitlement

指定されたアクションを持つリソースを資格に追加するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内の資格に、指定されたアクションを持つリソースを追加します。渡されるリソース・タイプは、渡されるアプリケーション・ストライプ内に存在している必要があります。

構文

addResourceToEntitlement(appStripe="appStripeName", name="entName", resourceName="resName",actions="actionList")

引数	定義
appStripe	資格が存在するアプリケーション・ストライプを指定します。
name	変更する資格の名前を指定します。
resourceName	追加するリソースの名前を指定します。
resourceType	追加するリソースのタイプを指定します。渡されるリソース・タイプは、このスクリプトの呼出し時点でアプリケーション・ストライプ内に存在している必要があります。
actions	追加されるリソースのアクションのカンマ区切りのリストを指定します。

例

次の呼出しは、アプリケーション・ストライプmyApplication内の資格myEntitlementにリソースmyResourceを追加します。

wls:/mydomain/serverConfig> addResourceToEntitlement(appStripe="myApplication", 
name="myEntitlement", resourceName="myResource", resourceType="myResType", 
actions="view,edit")

revokeResourceFromEntitlement

資格からリソースを削除するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内の資格からリソースを削除します。

構文

revokeResourceFromEntitlement(appStripe="appStripeName", name="entName", resourceName="resName", resourceType="resTypeName", actions="actionList")

引数	定義
appStripe	資格が存在するアプリケーション・ストライプを指定します。
name	変更する資格の名前を指定します。
resourceName	削除するリソースの名前を指定します。
resourceType	削除するリソースのタイプを指定します。
actions	削除するアクションのカンマ区切りのリストを指定します。

例

次の呼出しは、ストライプmyApplication内の資格myEntitlementからリソースmyResourceを削除します。

wls:/mydomain/serverConfig> revokeResourceFromEntitlement(appStripe="myApplication", name="myEntitlement", 
resourceName="myResource", resourceType="myResType", actions="view,edit")

listEntitlements

アプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。

説明

アプリケーション・ストライプ内のすべての資格を一覧表示します。リソース名およびリソース・タイプを指定した場合、指定されたリソース名に一致する、指定されたタイプのリソースを持つ資格が一覧表示されます。それ以外の場合は、アプリケーション・ストライプ内のすべての資格が一覧表示されます。

構文

listEntitlements(appStripe="appStripeName" [,resourceTypeName="resTypeName", resourceName="resName"])

引数	定義
appStripe	資格の一覧表示対象のアプリケーション・ストライプを指定します。
resourceTypeName	一覧表示するリソースのタイプの名前を指定します。省略可能。
resourceName	一致させるリソースの名前を指定します。省略可能。

例

次の呼出しは、ストライプmyApplication内のすべての資格を一覧表示します。

wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication")

次の呼出しは、リソース・タイプmyResType、およびリソース名がmyResNameに一致するリソースを含む、ストライプmyApplication内のすべての資格を一覧表示します。

wls:/mydomain/serverConfig> listEntitlements(appStripe="myApplication", resourceTypeName="myResType", resourceName="myResName")

grantEntitlement

新しい資格を作成するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内に、指定されたプリンシパルを持つ新しい資格を作成します。

構文

grantEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")

引数	定義
appStripe	資格の作成対象のアプリケーション・ストライプを指定します。
principalClass	プリンシパルに関連付けられているクラスを指定します。
principalName	資格が付与されるプリンシパルの名前を指定します。
permSetName	作成する資格の名前を指定します。

例

次の呼出しは、ストライプmyApplication内に資格myEntitlementを作成します。

wls:/mydomain/serverConfig> grantEntitlement(appStripe="myApplication", 
principalClass="oracle.security.jps.service.policystore.ApplicationRole", 
principalName="myPrincipalName", permSetName="myEntitlement")

revokeEntitlement

資格を削除するオンライン・コマンド。

説明

資格を削除し、指定されたアプリケーション・ストライプ内のプリンシパルからその資格を取り消します。

構文

revokeEntitlement(appStripe="appStripeName", principalClass="principalClass", principalName="principalName" ,-permSetName="entName")

引数	定義
appStripe	資格の削除対象のアプリケーション・ストライプを指定します。
principalClass	プリンシパルに関連付けられているクラスを指定します。
principalName	資格が取り消されるプリンシパルの名前を指定します。
permSetName	削除する資格の名前を指定します。

例

次の呼出しは、ストライプmyApplication内の資格myEntitlementを削除します。

wls:/mydomain/serverConfig> revokeEntitlement(appStripe="myApplication", 
principalClass="oracle.security.jps.service.policystore.ApplicationRole", 
principalName="myPrincipalName", permSetName="myEntitlement")

listEntitlement

指定されたアプリケーション・ストライプ内の資格を一覧表示するオンライン・コマンド。

説明

プリンシパル名およびクラスを指定した場合、指定されたプリンシパルに一致する資格が一覧表示されます。それ以外の場合は、すべての資格が一覧表示されます。

構文

listEntitlement(appStripe="appStripeName" [, principalName="principalName", principalClass="principalClass"])

引数	定義
appStripe	資格の削除対象のアプリケーション・ストライプを指定します。
principalName	一致させるプリンシパルの名前を指定します。省略可能。
principalClass	一致させるプリンシパルのクラスを指定します。省略可能。

例

次の呼出しは、ストライプmyApplication内のすべての資格を一覧表示します。

wls:/mydomain/serverConfig> listEntitlement(appStripe="myApplication")

listResourceTypes

リソース・タイプを一覧表示するオンライン・コマンド。

説明

指定されたアプリケーション・ストライプ内のすべてのリソース・タイプを一覧表示します。

構文

listResourceTypes(appStripe="appStripeName")

引数	定義
appStripe	リソース・タイプが存在するアプリケーション・ストライプを指定します。

例

次の呼出しは、ストライプmyApplication内のすべてのリソース・タイプを一覧表示します。

wls:/mydomain/serverConfig> listEntitlement(appStripe="myApplication")