L'installateur du produit (qui peut être un utilisateur root/administrateur ou un utilisateur non root) peut octroyer à des utilisateurs non root des droits d'accès aux fichiers et répertoires WebSphere ESB appropriés. Les utilisateurs non root peuvent ensuite créer des profils. Sinon, l'installateur du produit peut créer un groupe pour les utilisateurs autorisés à créer des profils ou octroyer à des utilisateurs individuels des droits de création de profils. L'exemple de tâche ci-après illustre la création d'un groupe autorisé à créer des profils.
Les utilisateurs non root créent leurs propres profils afin de pouvoir gérer leurs propres environnements. En règle générale, ils gèrent des environnements à des fins de développement.
Les utilisateurs non root doivent conserver leurs profils dans leur arborescence de répertoire privée, pas dans le répertoire racine_installation/profiles du produit.
mkdir racine_installation/logs/manageprofiles
racine_installation\logs\manageprofiles
mkdir racine_installation/properties/fsdb
racine_installation\properties\fsdb
racine_installation/properties/profileRegistry.xml
racine_installation\properties\profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profils/>
export WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "Performing chggrp/chmod per WAS directions..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profilers $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profilers $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profilers $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/nom_modèle_profil/documentsLa propriété des fichiers est conservée lorsque ceux-ci sont copiés dans le répertoire du profil au cours de la création de profil. Vous avez octroyé des droits d'accès en écriture au répertoire de profils, afin que les fichiers copiés dans ce répertoire puissent être modifiés lors du processus de création de profil. Les fichiers qui se trouvaient déjà dans le répertoire profileTemplate avant la création de profil ne sont pas modifiés pendant le processus de création.
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME\logs\manageprofiles @WASHOME\properties @WASHOME\properties\fsdb @WASHOME\properties\profileRegistry.xml
Vous devrez peut-être modifier les droits d'accès à d'autres fichiers si l'utilisateur non root constate des erreurs d'autorisation. Par exemple, si l'installateur du produit autorise un utilisateur non root à supprimer un profil, il devra probablement supprimer le fichier suivant :
racine_installation/properties/profileRegistry.xml_LOCK
racine_installation\properties\profileRegistry.xml_LOCK
Accordez des droits d'accès en écriture à l'utilisateur non root pour qu'il soit autorisé à supprimer le fichier. Si ce dernier ne parvient toujours pas à supprimer le profil, l'installateur du produit peut s'en charger.
L'installateur a créé le groupe profilers et lui a accordé des droits d'accès à certains répertoires et fichiers pour lui permettre de créer des profils. Ces répertoires et ces fichiers sont les seuls de la racine d'installation de WebSphere ESB dans lesquels un utilisateur non root doit effectuer une opération d'écriture pour créer des profils.
L'utilisateur non root membre du groupe profilers peut créer des profils dans un répertoire lui appartenant et pour lequel il possède des droits d'accès. Toutefois, l'utilisateur non root ne peut pas créer de profils dans le répertoire racine d'installation du produit.
Un ID d'utilisateur non root peut gérer plusieurs profils. Le même ID utilisateur non root peut gérer un profil entier, qu'il s'agisse d'un profil de gestionnaire de déploiement, d'un profil contenant les serveurs et l'agent de noeud, ou encore d'un profil personnalisé. Un ID utilisateur différent peut être utilisé pour chaque profil d'une cellule, que la sécurité administrative soit activée ou désactivée. Les ID utilisateur peuvent se composer d'une combinaison d'ID utilisateur root et non root. Par exemple, l'utilisateur root peut gérer le profil de gestionnaire de déploiement, tandis qu'un utilisateur non root peut gérer un profil contenant des serveurs et l'agent de noeud, ou inversement. Toutefois, en règle générale, un utilisateur root ou un utilisateur non root peut gérer tous les profils d'une cellule.
L'utilisateur non root peut utiliser les mêmes tâches que l'utilisateur root pour gérer un profil.