WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Octroi de droits d'accès en écriture sur des fichiers et répertoires à un utilisateur non root pour la création de profils

L'installateur du produit (qui peut être un utilisateur root/administrateur ou un utilisateur non root) peut octroyer à des utilisateurs non root des droits d'accès aux fichiers et répertoires WebSphere ESB appropriés. Les utilisateurs non root peuvent ensuite créer des profils. Sinon, l'installateur du produit peut créer un groupe pour les utilisateurs autorisés à créer des profils ou octroyer à des utilisateurs individuels des droits de création de profils. L'exemple de tâche ci-après illustre la création d'un groupe autorisé à créer des profils.

For i5/OS operating system Restriction : Les tâches décrites dans cette rubrique ne sont pas prises en charge sous i5/OS.
Dans cette description, les termes "installateur" et "installateur du produit" font référence à l'ID utilisateur utilisé pour l'installation deWebSphere ESB.
Restriction : WebSphere ESB ne prend pas en charge le transfert de propriété des profils depuis des utilisateurs root vers des utilisateurs non root. Par conséquent, les utilisateurs non-root de profils détenus par un autre utilisateur ne peuvent pas augmenter des profils.

Les utilisateurs non root créent leurs propres profils afin de pouvoir gérer leurs propres environnements. En règle générale, ils gèrent des environnements à des fins de développement.

Les utilisateurs non root doivent conserver leurs profils dans leur arborescence de répertoire privée, pas dans le répertoire racine_installation/profiles du produit.

Restriction : Il existe une limitation d'utilisation pour les utilisateurs non root qui créent des profils. Les fonctions de l'outil de gestion de profil qui impliquent l'utilisation de noms et de valeurs de ports uniques sont grisées pour les utilisateurs non root. Ils doivent modifier les valeurs par défaut indiquées dans les champs de l'outil de gestion de profil au niveau du nom de profil, du nom de noeud, du nom de cellule et des affectations de ports. L'utilisateur root peut affecter aux utilisateurs non root une plage de valeurs pour chacun des champs, et exiger qu'ils se conforment à ces plages et assurent l'intégrité de leurs propres définitions.

Procédure exécutée par l'utilisateur root pour accorder les droits d'accès appropriés

L'installateur peut exécuter la procédure suivante pour créer le groupe profilers et accorder à ce groupe les droits appropriés de création de profils.
  1. Connectez-vous au système WebSphere ESB en tant qu'installateur du produit. (L'installateur du produit peut être un utilisateur root/administrateur ou un utilisateur non root.)
  2. En utilisant les commandes du système d'exploitation, procédez comme suit :
    • Créez un groupe nommé "profilers", qui contiendra tous les utilisateurs autorisés à créer des profils.
    • Créez un utilisateur nommé "user1", autorisé à créer des profils.
    • Ajoutez les utilisateurs "installateur_produit" et "user1" au groupe "profilers".
  3. For Linux operating systemFor UNIX operating system Déconnectez-vous et reconnectez-vous en tant qu'installateur pour choisir le nouveau groupe.
  4. Créez les répertoires suivants en tant qu'installateur :
    • For Linux operating systemFor UNIX operating system Créez le répertoire racine_installation/logs/manageprofiles :
      mkdir racine_installation/logs/manageprofiles
      For Windows operating system Créez le répertoire racine_installation\logs\manageprofiles en suivant les instructions contenues dans la documentation Windows®. Dans cet exemple de procédure, le répertoire est le suivant :
      racine_installation\logs\manageprofiles
    • For Linux operating systemFor UNIX operating system Créez le répertoire racine_installation/properties/fsdb :
      mkdir racine_installation/properties/fsdb
      For Windows operating system Créez le répertoire racine_installation\properties\fsdb en suivant les instructions contenues dans la documentation Windows. Dans cet exemple de procédure, le répertoire est le suivant :
      racine_installation\properties\fsdb
  5. En tant qu'installateur, suivez les instructions fournies par votre système d'exploitation pour créer le fichier profileRegistry.xml. Dans cet exemple, les chemins d'accès sont les suivants :
    For Linux operating systemFor UNIX operating system
     racine_installation/properties/profileRegistry.xml
    For Windows operating system
    racine_installation\properties\profileRegistry.xml
    Suivez les instructions fournies par votre système d'exploitation pour ajouter les informations suivantes au fichier profileRegistry.xml. Le fichier doit faire l'objet d'un codage UTF-8.
    <?xml version="1.0" encoding="UTF-8"?>
    <profils/>
  6. En tant qu'installateur du produit, utilisez les outils du système d'exploitation pour modifier les droits d'accès aux fichiers et aux répertoires.
    For Linux operating systemFor UNIX operating system L'exemple suivant suppose que la variable $WASHOME correspond au répertoire d'installation racine de WebSphere ESB : /opt/IBM/WebSphere/ESB.
    export WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    For HP-UX operating system Exécutez la commande supplémentaire suivante, où nom_modèle_profil est default, dmgr, ou managed, respectivement :
    chmod -R g+wr $WASHOME/profileTemplates/nom_modèle_profil/documents
    La propriété des fichiers est conservée lorsque ceux-ci sont copiés dans le répertoire du profil au cours de la création de profil. Vous avez octroyé des droits d'accès en écriture au répertoire de profils, afin que les fichiers copiés dans ce répertoire puissent être modifiés lors du processus de création de profil. Les fichiers qui se trouvaient déjà dans le répertoire profileTemplate avant la création de profil ne sont pas modifiés pendant le processus de création.
    For Linux operating system Exécutez les commandes supplémentaires suivantes :
    chgrp profilers $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    For Windows operating system Dans l'exemple suivant, la variable $WASHOME est le répertoire racine d'installation de WebSphere ESB : C:\Program Files\IBM\WebSphere\ESB. Suivez les instructions figurant dans la documentation Windows pour accorder au groupe profilers des droits d'accès en lecture et en écriture pour les répertoires suivants et les fichiers qu'ils contiennent :
    @WASHOME\logs\manageprofiles
    @WASHOME\properties
    @WASHOME\properties\fsdb
    @WASHOME\properties\profileRegistry.xml

    Vous devrez peut-être modifier les droits d'accès à d'autres fichiers si l'utilisateur non root constate des erreurs d'autorisation. Par exemple, si l'installateur du produit autorise un utilisateur non root à supprimer un profil, il devra probablement supprimer le fichier suivant :

    For Linux operating systemFor UNIX operating system racine_installation/properties/profileRegistry.xml_LOCK

    For Windows operating system racine_installation\properties\profileRegistry.xml_LOCK

    Accordez des droits d'accès en écriture à l'utilisateur non root pour qu'il soit autorisé à supprimer le fichier. Si ce dernier ne parvient toujours pas à supprimer le profil, l'installateur du produit peut s'en charger.

Résultat

L'installateur a créé le groupe profilers et lui a accordé des droits d'accès à certains répertoires et fichiers pour lui permettre de créer des profils. Ces répertoires et ces fichiers sont les seuls de la racine d'installation de WebSphere ESB dans lesquels un utilisateur non root doit effectuer une opération d'écriture pour créer des profils.

Que faire ensuite

L'utilisateur non root membre du groupe profilers peut créer des profils dans un répertoire lui appartenant et pour lequel il possède des droits d'accès. Toutefois, l'utilisateur non root ne peut pas créer de profils dans le répertoire racine d'installation du produit.

Un ID d'utilisateur non root peut gérer plusieurs profils. Le même ID utilisateur non root peut gérer un profil entier, qu'il s'agisse d'un profil de gestionnaire de déploiement, d'un profil contenant les serveurs et l'agent de noeud, ou encore d'un profil personnalisé. Un ID utilisateur différent peut être utilisé pour chaque profil d'une cellule, que la sécurité administrative soit activée ou désactivée. Les ID utilisateur peuvent se composer d'une combinaison d'ID utilisateur root et non root. Par exemple, l'utilisateur root peut gérer le profil de gestionnaire de déploiement, tandis qu'un utilisateur non root peut gérer un profil contenant des serveurs et l'agent de noeud, ou inversement. Toutefois, en règle générale, un utilisateur root ou un utilisateur non root peut gérer tous les profils d'une cellule.

L'utilisateur non root peut utiliser les mêmes tâches que l'utilisateur root pour gérer un profil.


topic Sujet d'information

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).