El instalador del producto (quien puede ser un usuario root/administrador o bien otro usuario que nos sea root) puede conceder permiso de grabación para los archivos y directorios adecuados de WebSphere ESB a otros usuarios que no sean root. A partir de ese momento, los usuarios que no sean root podrán crear perfiles. De forma alternativa, el instalador del producto puede crear un grupo de usuarios con autorización para crear perfiles o puede otorgar a usuarios concretos autorización para crear perfiles. En el ejemplo siguiente se muestra cómo crear un grupo con autorización para crear perfiles.
Los usuarios que no sean root pueden crear sus propios perfiles para, así, poder gestionar sus propios entornos. Normalmente, gestionan entornos para propósitos de desarrollo.
Los usuarios que no sean root deben almacenar sus perfiles en su estructura de directorios privada, no en el directorio raíz_instalación/profiles del producto.
mkdir raíz_instalación/logs/manageprofiles
raíz_instalación\logs\manageprofiles
mkdir raíz_instalación/properties/fsdb
raíz_instalación\properties\fsdb
raíz_instalación/properties/profileRegistry.xml
raíz_instalación\properties\profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profiles/>
export WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "Performing chggrp/chmod per WAS directions..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profilers $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profilers $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profilers $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/nombre_plantilla_perfil/documentsLa propiedad de los archivos no se modifica cuando éstos se copian al directorio de perfiles durante la creación de éstos. Ha otorgado permiso de grabación para el directorio de perfiles, de forma que los archivos que se hayan copiado al mismo se podrán modificar como parte del proceso de creación de perfiles. Los archivos existentes en la estructura del directorio profileTemplate, antes de iniciar la creación de los perfiles, no se modificarán durante dicho proceso.
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME\logs\manageprofiles @WASHOME\properties @WASHOME\properties\fsdb @WASHOME\properties\profileRegistry.xml
Es posible que tenga que cambiar permisos de archivos adicionales si al usuario que no sea root le aparecen mensajes de error relativos a los permisos necesarios para dichos archivos. Por ejemplo, si el instalador del producto autoriza a un usuario que no sea root a suprimir un perfil, es posible que el instalador del producto tenga que suprimir el archivo siguiente:
raíz_instalación/properties/profileRegistry.xml_LOCK
raíz_instalación\properties\profileRegistry.xml_LOCK
Otorgue al usuario que no sea root acceso de escritura para el archivo ya que, así, podrá eliminarlo. Si aún así, el usuario que no sea root no puede suprimir el perfil, deberá hacerlo el instalador del producto.
El instalador ha creado el grupo profilers y ha otorgado al grupo los permisos adecuados para ciertos directorios y archivos, para que puedan crear perfiles. Un usuario que no sea root, para poder crear perfiles, sólo necesita permiso de grabación para estos directorios y archivos de la raíz de instalación de WebSphere ESB.
El usuario que no sea root que pertenezca al grupo profilers podrá crear perfiles en un directorio del cual sea propietario, y que disponga de permiso de grabación para el mismo. No obstante, el usuario que no sea root no podrá crear perfiles en directorio raíz de la instalación del producto.
Un ID de usuario que no sea root puede gestionar varios perfiles. El mismo ID de usuario que no sea root puede gestionar un perfil entero, dependiendo de si se trata del perfil del gestor de despliegue, un perfil que contenga los servidores y el agente de nodo, o un perfil personalizado. Para cada perfil de una célula se puede utilizar un ID de usuario distinto, dependiendo de si se ha habilitado o inhabilitado la seguridad global o la seguridad administrativa. Los ID de usuario pueden ser una mezcla de ID de root y de usuario que no sea root. Por ejemplo, el usuario root puede gestionar el perfil del gestor de despliegue, mientras que un usuario que no sea root puede gestionar un perfil contenga los servidores y el agente de nodo, o viceversa. No obstante, normalmente, un usuario root o un usuario que no sea root puede gestionar todos los perfiles de una célula.
El usuario que no sea root puede utilizar algunas tareas para gestionar un utilizado por el usuario root.