製品のインストール・ユーザー (root または管理者の場合と非 root ユーザーの場合がある) は、該当する WebSphere® ESB のファイルとディレクトリーへの書き込み権限を他の非 root ユーザーに付与することができます。 この権限付与を行うと、非 root ユーザーがプロファイルを作成できるようになります。 製品インストール・ユーザーは、プロファイル作成の権限を持つユーザーのグループを作成することもでき、また個々のユーザーにプロファイル作成の権限を付与することもできます。以下のタスク例では、プロファイルの作成権限があるグループの作成方法を示しています。
非 root ユーザーは、自分の環境を管理できるように、独自のプロファイルを作成します。 通常、これらのユーザーは開発の目的で環境を管理します。
非 root ユーザーは、製品の install_root/profiles ディレクトリーではなく、自身の専用ディレクトリー構造にプロファイルを格納する必要があります。
mkdir install_root/logs/manageprofiles
install_root¥logs¥manageprofiles
mkdir install_root/properties/fsdb
install_root¥properties¥fsdb
install_root/properties/profileRegistry.xml
install_root¥properties¥profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profiles/>
export WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "Performing chggrp/chmod per WAS directions..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profilers $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profilers $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profilers $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/profile_template_name/documentsプロファイルの作成時にファイルがプロファイル・ディレクトリーにコピーされる際、ファイルの所有権は保持されます。 プロファイル・ディレクトリーにコピーされたファイルがプロファイル作成プロセスの一環で変更できるように、プロファイル・ディレクトリーに対する書き込み権限を付与しました。 プロファイルの作成を開始する前に、既に profileTemplate ディレクトリー構造に存在していたファイルは、プロファイルの作成時には変更されません。
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME¥logs¥manageprofiles @WASHOME¥properties @WASHOME¥properties¥fsdb @WASHOME¥properties¥profileRegistry.xml
非 root ユーザーに許可エラーが発生した場合は、追加ファイルの許可を変更することが必要になる場合があります。 例えば、製品インストール・ユーザーが非 root ユーザーにプロファイルの削除の権限を与える場合、製品インストール・ユーザーは以下のファイルを削除することが必要になる場合があります。
install_root/properties/profileRegistry.xml_LOCK
install_root¥properties¥profileRegistry.xml_LOCK
このファイルを削除する権限を非 root ユーザーに付与するには、そのユーザーにこのファイルへの書き込み権限を付与します。 それでも非 root ユーザーがこのプロファイルを削除できない場合は、製品インストール・ユーザーがこのプロファイルを削除することができます。
インストール・ユーザーが profilers グループを作成し、特定のディレクトリーとファイルに対する適切な、プロファイル作成のための権限をこのグループに付与しました。 非 root ユーザーがプロファイルの作成のために書き込む必要がある、WebSphere ESB のインストール・ルートに存在するディレクトリーとファイルはこれらだけです。
profilers グループに属している非 root ユーザーは、この非 root ユーザーが所有していて、書き込み権限を持っているディレクトリーにプロファイルを作成することができます。 ただし、非 root ユーザーは、製品のインストール・ルート・ディレクトリーにプロファイルを作成することはできません。
root 以外の 1 つのユーザー ID で、複数のプロファイルを管理することができます。 同じ root 以外のユーザー ID で、プロファイルがサーバーとノード・エージェントが含まれたプロファイルであるデプロイメント・マネージャー・プロファイルであるか、カスタム・プロファイルであるかに関係なく 1 つのプロファイル全体を管理することができます。 グローバル・セキュリティーまたは管理セキュリティーが使用可能か使用不可かに関係なく、セル内のプロファイルごとに異なるユーザー ID を使用することができます。 ユーザー ID には、root と root 以外のユーザー ID を混用することができます。例えば、root ユーザーでデプロイメント・マネージャー・プロファイルを管理する一方で、非 root ユーザーでサーバーとノード・エージェントが含まれたプロファイルを管理することができ、またこの逆も可能です。 ただし、通常は 1 root ユーザーまたは 1 非 root ユーザーがセル内のすべてのプロファイルを管理することができます。
非 root ユーザーは、root ユーザーがプロファイルを管理するために使用するのと同じタスクを使用できます。