A.4. 보안 권한 부여 인수

--mechanism

활성화 또는 비활성화할 메커니즘을 지정합니다. 지원되는 SASL 메커니즘 목록은 SASL 인증 메커니즘의 지원 수준에서 확인할 수 있으며, BASIC,CLIENT_CERT,DIGEST,DIGEST-SHA-256 및 FORM HTTP 인증 메커니즘이 현재 지원됩니다.

--no-reload

지정하면 보안 명령이 완료된 후 서버가 다시 로드되지 않습니다.

--key-store-name

기존 키 저장소로서의 신뢰 저장소의 이름입니다. EXTERNAL SASL 메커니즘 또는 CLIENT_CERT HTTP 메커니즘에 --key-store-realm-name 이 사용되지 않는 경우 지정해야 합니다.

--key-store-realm-name

기존 키 저장소 영역인 신뢰 저장소의 이름입니다. EXTERNAL SASL 메커니즘 또는 CLIENT_CERT HTTP 메커니즘에 --key-store-name 이 사용되지 않는 경우 지정해야 합니다.

--roles

현재 ID와 연결된 쉼표로 구분된 역할 목록을 정의하는 선택적 인수입니다. 기존 역할 매퍼에 지정된 역할 목록이 없는 경우 역할 매퍼가 생성되고 할당됩니다.

--exposed-realm

사용자에게 노출되는 영역입니다.

--file-system-realm-name

파일 시스템 영역의 이름입니다.

--user-role-decoder

사용자 리포지토리에서 역할을 추출하는 데 사용되는 역할 디코더의 이름입니다. 이 속성은 --file-system-realm-name 이 지정된 경우에만 사용됩니다.

--exposed-realm

사용자에게 노출되는 영역입니다. 이 값은 사용자의 속성 파일에 정의된 realm-name 과 일치해야 합니다.

--groups-properties-file

관리 작업을 위한 groups 속성 또는 undertow 서버의 역할이 포함된 속성 파일의 경로입니다.

--properties-realm-name

기존 properties 영역의 이름입니다.

--relative-to

시스템 속성을 기준으로 --group-properties-file 및 --users-properties-file 의 경로를 조정합니다.

--users-properties-file

사용자 세부 정보가 포함된 속성 파일의 경로입니다.

--management-interface

관리 인증 명령에 맞게 구성할 관리 인터페이스입니다. 기본값은 http-interface 입니다.

--new-auth-factory-name

인증 팩토리의 이름을 지정하는 데 사용됩니다. 정의되지 않은 경우 이름이 자동으로 생성됩니다.

--new-realm-name

속성 파일 영역 리소스의 이름을 지정하는 데 사용됩니다. 정의되지 않은 경우 이름이 자동으로 생성됩니다.

--new-security-domain

보안 도메인의 이름을 지정하는 데 사용됩니다. 정의되지 않은 경우 이름이 자동으로 생성됩니다.

--cp-user

수퍼유저 권한을 사용하여 로컬 사용자를 구성합니다. JBOSS-LOCAL-USER 메커니즘으로 사용 가능.