11.9.3. Configuração da Determinação da Função do Usuário com o jboss-cli.sh
Funções do usuário a serem incluídas ou excluídas podem ser configuradas num Console de Gerenciamento e a ferramenta
jboss-cli.sh
. Este tópico apresenta apenas o uso da ferramenta jboss-cli.sh
.
A configuração de grupos e usuários de mapeamento às funções está localizada no API de gerenciamento no:
/core-service=management/access=authorization
como elementos role-mapping
.
Apenas os usuários das funções Super Usuário ou Administrador podem executar esta configuração.
Procedimento 11.7. Visualização da Configuração da Determinação da Função do Grupo
- Use a operação read-children-names para obter uma lista das funções configuradas:
/core-service=management/access=authorization:read-children-names(child-type=role-mapping)
[standalone@localhost:9999 access=authorization] :read-children-names(child-type=role-mapping) { "outcome" => "success", "result" => [ "ADMINISTRATOR", "DEPLOYER", "MAINTAINER", "MONITOR", "OPERATOR", "SuperUser" ] }
- Use a operação
read-resource
de um role-mapping especificado para obter detalhes completos de uma função específica:/core-service=management/access=authorization/role-mapping=ROLENAME:read-resource(recursive=true)
[standalone@localhost:9999 access=authorization] ./role-mapping=ADMINISTRATOR:read-resource(recursive=true) { "outcome" => "success", "result" => { "include-all" => false, "exclude" => undefined, "include" => { "user-theboss" => { "name" => "theboss", "realm" => undefined, "type" => "USER" }, "user-harold" => { "name" => "harold", "realm" => undefined, "type" => "USER" }, "group-SysOps" => { "name" => "SysOps", "realm" => undefined, "type" => "GROUP" } } } } [standalone@localhost:9999 access=authorization]
Procedimento 11.8. Adição de uma nova função
Este procedimento apresenta como adicionar uma entrada role-mapping para a função. Isto deve ser feito antes da função poder ser configurada.
- Use a operação
add
para adicionar uma nova configuração da função./core-service=management/access=authorization/role-mapping=ROLENAME:add
O ROLENAME é o nome da função que o novo mapeamento é destinado.[standalone@localhost:9999 access=authorization] ./role-mapping=AUDITOR:add {"outcome" => "success"} [standalone@localhost:9999 access=authorization]
Procedimento 11.9. Adição de um usuário conforme incluído na função
Este procedimento apresenta como adicionar um usuário a ser incluído na lista de uma função.
Caso nenhuma configuração para a função for realizada, uma entrada role-mapping para isto deve ser realizada primeiramente.
- Use a operação
add
para adicionar a entrada do usuário para lista de inclusão da função./core-service=management/access=authorization/role-mapping=ROLENAME/include=ALIAS:add(name=USERNAME, type=USER)
O ROLENAME é o nome da função a ser configurado.OALIAS
é um nome único para este mapeamento. A Red Hat recomenda que você use a convenção de nomeação para seus aliases tais comouser-USERNAME
.O USERNAME é o nome do usuário sendo adicionado à lista de inclusão.[standalone@localhost:9999 access=authorization] ./role-mapping=AUDITOR/include=user-max:add(name=max, type=USER) {"outcome" => "success"} [standalone@localhost:9999 access=authorization]
Procedimento 11.10. Adição de um usuário conforme excluído na função
Este procedimento apresenta como adicionar um usuário a ser excluído na lista de uma função.
Caso nenhuma configuração para a função for realizada, uma entrada role-mapping para isto deve ser realizada primeiramente.
- Use a operação
add
para adicionar a entrada do usuário para lista de exclusão da função./core-service=management/access=authorization/role-mapping=ROLENAME/exclude=ALIAS:add(name=USERNAME, type=USER)
O ROLENAME é o nome da função a ser configurado.O USERNAME é o nome do usuário sendo adicionado à lista de exclusão.OALIAS
é um nome único para este mapeamento. A Red Hat recomenda que você use a convenção de nomeação para seus aliases tais comouser-USERNAME
.[standalone@localhost:9999 access=authorization] ./role-mapping=AUDITOR/exclude=user-max:add(name=max, type=USER) {"outcome" => "success"} [standalone@localhost:9999 access=authorization]
Procedimento 11.11. Remoção da configuração de inclusão da função do usuário
Este procedimento apresenta como remover a entrada de inclusão de um usuário a partir do mapeamento da função.
- Use a operação
remove
para remover a entrada./core-service=management/access=authorization/role-mapping=ROLENAME/include=ALIAS:remove
O ROLENAME é o nome da função sendo configurada.OALIAS
é um nome único para este mapeamento. A Red Hat recomenda que você use a convenção de nomeação para seus aliases tais comouser-USERNAME
.[standalone@localhost:9999 access=authorization] ./role-mapping=AUDITOR/include=user-max:remove {"outcome" => "success"} [standalone@localhost:9999 access=authorization]
A remoção do usuário a partir da lista de inclusões não remove o usuário do sistema e não garante que a função não será determinada ao usuário. A função pode ser determinada baseada na associação do grupo.
Procedimento 11.12. Remoção da configuração de exclusão da função do usuário
Este procedimento apresenta como remover um usuário de exclusão de um mapeamento de função.
- Use a operação
remove
para remover a entrada./core-service=management/access=authorization/role-mapping=ROLENAME/exclude=ALIAS:remove
O ROLENAME é o nome da função a ser configurado.OALIAS
é um nome único para este mapeamento. A Red Hat recomenda que você use a convenção de nomeação para seus aliases tais comouser-USERNAME
.[standalone@localhost:9999 access=authorization] ./role-mapping=AUDITOR/exclude=user-max:remove {"outcome" => "success"} [standalone@localhost:9999 access=authorization]
A remoção do usuário a partir da lista de exclusões não remove o usuário do sistema e não garante que a função será determinada ao usuário. A função pode ser excluída baseada na associação do grupo.