WebSphere Enterprise Service Bus, Versione 6.2.0 Sistemi operativi: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Concessione dell'autorizzazione alla scrittura di file e directory ad utenti non root per la creazione del profilo

L'addetto all'installazione del prodotto (che può essere un utente root/Amministratore oppure qualcuno che non ha privilegi root) può fornire l'autorizzazione alla scrittura di file e directory appropriati WebSphere ESB ad altri utenti che non hanno privilegi root. Gli utenti senza privilegi root possono quindi creare profili. Oppure, l'addetto all'installazione del prodotto può creare un gruppo per utenti autorizzati a creare profili o fornire a singoli utenti l'autorizzazione a creare profili. La seguente attività di esempio mostra come creare un gruppo autorizzato a creare profili.

For i5/OS operating system Limitazione: Le attività descritte in questo argomento non sono supportate su i5/OS.
Tramite questo testo, le parole "addetto all'installazione" e "addetto all'installazione del prodotto" fanno riferimento all'ID utente che ha installato WebSphere ESB.
Limitazione: WebSphere ESB non supporta le modifiche, effettuate sulla proprietà dei profili esistenti, dall'addetto all'installazione del prodotto ad altri utenti non root. Pertanto la conversione di profili da parte di utenti non root di proprietà di un altro utente non è supportato.

Gli utenti non root root creano i propri profili in modo da poter gestire i propri ambienti. Di solito, essi gestiscono ambienti a scopo di sviluppo.

Gli utenti non root devono salvare i loro profili nella struttura della loro directory privata, non nella directory root_installazione/profiles del prodotto.

Limitazione: Esiste una limitazione facile da utilizzare per utenti non root che creano profili. I meccanismi all'interno dello Strumento di gestione profili che suggeriscono nomi e valori di porta univoci sono disabilitati per gli utenti non root. Gli utenti non root devono modificare i valori del campo predefinito nello Strumento di gestione profili per il nome profilo, il nome nodo, il nome cella e le assegnazioni della porta. L'addetto all'installazione del prodotto può assegnare a utenti non root un intervallo di valori per ciascun campo e assegnare la responsabilità agli utenti non root di mantenere gli intervalli dei valori loro assegnati e l'integrità delle loro definizioni.

Fasi che l'addetto all'installazione deve eseguire per concedere autorizzazioni appropriate

L'addetto all'installazione può seguire le seguenti istruzioni per creare il gruppo di profili e assegnare loro i permessi adeguati per creare un profilo.
  1. Eseguire l'accesso al sistema WebSphere ESB come addetto all'installazione del prodotto. (L'addetto all'installazione del prodotto può essere un utente root/Amministratore o non root.)
  2. Utilizzando i comandi del sistema operativo, eseguire quanto segue:
    • Creare un gruppo denominato profilers, che conterrà tutti gli utenti che possono creare profili.
    • Creare un utente denominato user1, che può creare profili.
    • Aggiungere gli utenti product_installer e user1 al gruppo profilers.
  3. For Linux operating systemFor UNIX operating system Disconnettersi ed effettuare nuovamente l'accesso come utente installer per rendere effettivo il nuovo gruppo.
  4. Creare le seguenti directory in qualità di addetto all'installazione:
    • For Linux operating systemFor UNIX operating system Creare la directory root_installazione/logs/manageprofiles:
      mkdir root_installazione/logs/manageprofiles
      For Windows operating system Creare la directory root_installazione\logs\manageprofiles seguendo le istruzioni nella documentazione di Windows®. Per questa procedura di esempio, la directory è:
      root_installazione\logs\manageprofiles
    • For Linux operating systemFor UNIX operating system Creare la directory root_installazione/properties/fsdb:
      mkdir root_installazione/properties/fsdb
      For Windows operating system Creare la directory root_installazione\properties\fsdb seguendo le istruzioni nella documentazione di Windows. Per questa procedura di esempio, la directory è:
      root_installazione\properties\fsdb
  5. In qualità di addetto all'installazione, seguire le istruzioni per il proprio sistema operativo per creare il file profileRegistry.xml. Ad esempio, i percorsi del file sono:
    For Linux operating systemFor UNIX operating system
     root_installazione/properties/profileRegistry.xml
    For Windows operating system
    root_installazione\properties\profileRegistry.xml
    Seguire le istruzioni per il proprio sistema operativo per aggiungere le seguenti informazioni al file profileRegistry.xml. Il file deve essere in codifica UTF-8.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  6. Come installatore del prodotto, utilizzare gli strumenti del sistema operativo per modificare le autorizzazioni di directory e file.
    For Linux operating systemFor UNIX operating system Il seguente esempio presume che la variabile $WASHOME sia la directory di installazione root WebSphere ESB /opt/IBM/WebSphere/ESB.
    esportare WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profili $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profili $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profili $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    For HP-UX operating system Immettere il seguente comando aggiuntivo dove nome_modello_profilo è rispettivamente default, dmgr, o managed:
    chmod -R g+wr $WASHOME/profileTemplates/nome_modello_profilo/documenti
    La proprietà dei file viene conservata quando i file vengono copiati sulla directory del profilo durante la creazione del profilo. È stata concessa l'autorizzazione in scrittura alla directory del profilo in modo che i file copiati nella directory del profilo possano essere modificati all'interno del processo di creazione del profilo. I file che sono già nella struttura della directory profileTemplate prima dell'avvio alla creazione del profilo non vengono modificati durante la creazione del profilo.
    For Linux operating system Immettere i seguenti comandi aggiuntivi:
    chgrp profilers $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    For Windows operating system Il seguente esempio presume che la variabile $WASHOME sia la directory di installazione root WebSphere ESB C:\Program Files\IBM\WebSphere\ESB. Seguire le istruzioni della documentazione Windows per fornire al gruppo del profilo l'autorizzazione alla scrittura e lettura delle seguenti directory e relativi file:
    @WASHOME\logs\manageprofiles
    @WASHOME\properties
    @WASHOME\properties\fsdb
    @WASHOME\properties\profileRegistry.xml

    Potrebbe essere necessario modificare le autorizzazioni su file aggiuntivi se l'utente non root incontra errori nell'autorizzazione. Per esempio, se l'installatore del prodotto autorizza un utente non-root a eliminare un profilo, l'installatore del prodotto potrà dover eliminare il file seguente:

    For Linux operating systemFor UNIX operating system root_installazione/properties/profileRegistry.xml_LOCK

    For Windows operating system root_installazione\properties\profileRegistry.xml_LOCK

    Dare l'accesso alla scrittura del file all'utente non root per autorizzarlo a eliminare il file. Se l'utente non root ancora non riesce a eliminare il file, l'addetto all'installazione del prodotto può eliminare il profilo.

Risultato

L'installatore ha creato il gruppo profilers e ha concesso al gruppo le autorizzazione appropriate per determinati file e directory per la creazione di profili. Questi file e directory sono gli unici nell'ubicazione root di installazione WebSphere ESB su cui un utente non-root deve scrivere per creare profili.

Operazioni successive

L'utente non-root appartenente al gruppo profilers può creare profili in una directory di proprietà dell'utente non-root e su cui l'utente non-root ha autorizzazioni in scrittura. Tuttavia, l'utente non root non può creare profili nella directory root di installazione del prodotto.

Un ID utente non-root può gestire più profili. Lo stesso ID utente non-root può gestire un intero profilo, che sia il profilo del gestore distribuzione, un profilo che contiene i server e l'agent del nodo o un profilo personalizzato. Può essere utilizzato un ID utente diverso per ciascun profilo in una cella, indipendentemente dal fatto che siano abilitate o disabilitate la sicurezza globale o la sicurezza amministrativa. Gli ID utente possono essere ID utente misti root e non-root. Ad esempio, l'utente root potrebbe gestire il profilo gestore distribuzione, mentre un utente non-root potrebbe gestire un profilo contenente l'agent del nodo ed i server, o viceversa. Tuttavia, tipicamente, un utente root o non-root può gestire tutti i profili in una cella.

L'utente non-root può utilizzare le stesse attività per gestire un profilo utilizzato dall'utente root.


topic Argomento Argomento

Termini di utilizzo | Feedback


Icona data/ora Ultimo aggiornamento: 02 Luglio 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. Tutti i diritti riservati.
Questo centro informazioni utilizza la tecnologia Eclipse. (http://www.eclipse.org).