O instalador do produto (que pode ser um usuário root/administrador ou não-root) pode conceder permissão de gravação para os arquivos de diretórios apropriados do WebSphere ESB para outros usuários não-root. Os usuários não-root podem, então, criar perfis. Como alternativa, o instalador do produto pode criar um grupo para usuários que são autorizados a criar perfis ou fornecer a usuários individuais a autoridade para criar perfis. A tarefa de exemplo a seguir mostra como criar um grupo que está autorizado a criar perfis.
Usuários não-root criam seus próprios perfis para que eles possam gerenciar seus próprios ambientes. Geralmente, eles gerenciam ambientes para finalidades de implementação.
Usuários não-root devem armazenar seus perfis em sua estrutura de diretórios privados, não no diretório install_root/profiles do produto.
mkdir install_root/logs/manageprofiles
install_root\logs\manageprofiles
mkdir install_root/properties/fsdb
install_root\properties\fsdb
install_root/properties/profileRegistry.xml
install_root\properties\profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profiles/>
export WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "Performing chggrp/chmod per WAS directions..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profilers $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profilers $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profilers $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/profile_template_name/documentsA propriedade dos arquivos é preservada quando os arquivos são copiados para o diretório de perfis durante a criação do perfil. Você concedeu a permissão de gravação para o diretório de perfis de forma que os arquivos copiados para o diretório de perfis possam ser modificados como parte do processo de criação do perfil. Os arquivos que já estão na estrutura do diretório profileTemplate antes do início da criação de perfil não são modificados durante a criação de perfil.
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME\logs\manageprofiles @WASHOME\properties @WASHOME\properties\fsdb @WASHOME\properties\profileRegistry.xml
Pode ser necessário alterar as permissões em arquivos adicionais se o usuário não-root encontrar erros de permissão. Por exemplo, se o instalador do produto autorizar um usuário não-root a excluir um perfil, então o instalador do produto pode precisar excluir o seguinte arquivo:
install_root/properties/profileRegistry.xml_LOCK
install_root\properties\profileRegistry.xml_LOCK
Forneça acesso de gravação ao usuário não-root para o arquivo para autorizar o usuário a excluir o arquivo. Se o usuário não-root ainda não puder excluir o perfil, então o instalador do produto pode excluir o perfil.
O instalador criou o grupo profilers e forneceu ao grupo permissões apropriadas para determinados diretórios e arquivos para criar perfis. Estes diretórios e arquivos são os únicos na raiz da instalação do WebSphere ESB no quais um usuário não-root precisa gravar para criar perfis.
O usuário não-root que pertence ao grupo profilers pode criar perfis em um diretório que o usuário não-root possui e no qual o usuário não-root tem permissão de gravação. Entretanto, o usuário não-root não pode criar perfis no diretório raiz da instalação do produto.
Um ID de usuário não-root pode gerenciar vários perfis. O mesmo ID de usuário não-root pode gerenciar um perfil inteiro, se ele é o perfil do gerenciador de implementação, um perfil que contém os servidores e o agente do nó, ou um perfil customizado. Um ID de usuário diferente pode ser utilizado para cada perfil em uma célula, se a segurança global ou a segurança administrativa estiver ativada ou desativada. Os IDs de usuários podem ser um misto de IDs de usuários root e não-root. Por exemplo, o usuário root pode gerenciar o perfil do gerenciador de implementação, enquanto um usuário não-root pode gerenciar um perfil que contém servidores e o agente do nó, ou vice-versa. Entretanto, geralmente, um usuário root ou um usuário não-root pode gerenciar todos os perfis em uma célula.
O usuário não-root pode utilizar as mesmas tarefas para gerenciar um perfil utilizado pelo usuário root.