WebSphere Enterprise Service Bus, Versión 6.2.0 Sistemas operativos: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Concesión de permiso de escritura de archivos y directorios a un usuario distinto de root para poder crear perfiles

El instalador del producto (quien puede ser un usuario root/administrador o bien otro usuario que nos sea root) puede conceder permiso de grabación para los archivos y directorios adecuados de WebSphere ESB a otros usuarios que no sean root. A partir de ese momento, los usuarios que no sean root podrán crear perfiles. De forma alternativa, el instalador del producto puede crear un grupo de usuarios con autorización para crear perfiles o puede otorgar a usuarios concretos autorización para crear perfiles. En el ejemplo siguiente se muestra cómo crear un grupo con autorización para crear perfiles.

Para el sistema operativo i5/OS Restricción: El sistema i5/OS no da soporte a las tareas descritas en este tema.
A lo largo de este texto, los términos "instalador" e "instalador del producto" harán referencia al ID de usuario que haya instalado WebSphere ESB.
Restricción: WebSphere ESB no da soporte al cambio de propiedad de perfiles existentes del instalador del producto a otros usuarios que no sean root. Por tanto, no se da soporte al aumento de perfiles que son propiedad de otro usuario por parte de usuarios que no sean root.

Los usuarios que no sean root pueden crear sus propios perfiles para, así, poder gestionar sus propios entornos. Normalmente, gestionan entornos para propósitos de desarrollo.

Los usuarios que no sean root deben almacenar sus perfiles en su estructura de directorios privada, no en el directorio raíz_instalación/profiles del producto.

Restricción: Existe una limitación de facilidad de uso para los usuarios que no sean root que creen perfiles. Por omisión, los mecanismos incluidos en la herramienta de gestión de perfiles que sugieren nombres exclusivos y valores de puertos, están inhabilitados para los usuarios que no sean root. El usuario que no sea root debe cambiar los valores de los campos por omisión en la herramienta de gestión de perfiles para el nombre de perfil, el nombre de nodo, el nombre de célula y las asignaciones de puerto. El instalador del producto puede asignar a los usuarios que no sean root un rango de valores para cada uno de los campos y asignar, a los usuarios que no sean root, la responsabilidad de que se adhieran a sus rangos de valores asignados y de que mantengan la integridad de sus propias definiciones.

Pasos que el instalador del producto debe realizar para otorgar los permisos apropiados

El instalador puede llevar a cabo los pasos siguientes para crear el grupo profilers y otorgar, al grupo, los permisos adecuados para poder crear perfiles.
  1. Inicie una sesión en el sistema WebSphere ESB como instalador del producto. (El instalador del producto puede ser un usuario root/administrador o un usuario que no sea root.)
  2. Mediante los mandatos del sistema operativo, realice las acciones siguientes:
    • Cree un grupo denominado profilers, que incluirá a todos los usuarios que pueden crear perfiles.
    • Cree un usuario denominado user1, que puede crear perfiles.
    • Añada los usuarios product_installer y user1 al grupo profilers.
  3. Para el sistema
operativo LinuxPara el sistema operativo UNIX Termine la sesión y vuelva a iniciar sesión como el instalador para incorporar el nuevo grupo.
  4. Cree los directorios siguientes como el instalador:
    • Para el sistema
operativo LinuxPara el sistema operativo UNIX Cree el directorio raíz_instalación/logs/manageprofiles:
      mkdir raíz_instalación/logs/manageprofiles
      Para el sistema operativo Windows Cree el directorio raíz_instalación\logs\manageprofiles siguiendo las instrucciones que aparecen en la documentación de Windows®. Para este procedimiento de ejemplo, el directorio es:
      raíz_instalación\logs\manageprofiles
    • Para el sistema
operativo LinuxPara el sistema operativo UNIX Cree el directorio raíz_instalación/properties/fsdb:
      mkdir raíz_instalación/properties/fsdb
      Para el sistema operativo Windows Cree el directorio raíz_instalación\properties\fsdb siguiendo las instrucciones que aparecen en la documentación de Windows. Para este procedimiento de ejemplo, el directorio es:
      raíz_instalación\properties\fsdb
  5. Como el instalador, siga los procedimientos pertinentes de su sistema operativo para crear el archivo profileRegistry.xml. Para este ejemplo, las vías de acceso del archivo son:
    Para el sistema
operativo LinuxPara el sistema operativo UNIX
     raíz_instalación/properties/profileRegistry.xml
    Para el sistema operativo Windows
    raíz_instalación\properties\profileRegistry.xml
    Siga las instrucciones pertinentes de su sistema operativo para añadir la información siguiente al archivo profileRegistry.xml. El archivo debe codificarse como UTF-8.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  6. Como el instalador del producto, utilice las herramientas del sistema operativo para cambiar los permisos del directorio y del archivo.
    Para el sistema
operativo LinuxPara el sistema operativo UNIX En el ejemplo siguiente se supone que la variable $WASHOME es el directorio raíz de la instalación de WebSphere ESB /opt/IBM/WebSphere/ESB.
    export WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    Para el sistema operativo HP-UX Emita el mandato adicional siguiente, donde nombre_plantilla_perfil es default, dmgr, o managed, respectivamente:
    chmod -R g+wr $WASHOME/profileTemplates/nombre_plantilla_perfil/documents
    La propiedad de los archivos no se modifica cuando éstos se copian al directorio de perfiles durante la creación de éstos. Ha otorgado permiso de grabación para el directorio de perfiles, de forma que los archivos que se hayan copiado al mismo se podrán modificar como parte del proceso de creación de perfiles. Los archivos existentes en la estructura del directorio profileTemplate, antes de iniciar la creación de los perfiles, no se modificarán durante dicho proceso.
    Para el sistema
operativo Linux Emita los mandatos adicionales siguientes:
    chgrp profilers $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    Para el sistema operativo Windows En el ejemplo siguiente se supone que la variable $WASHOME es el directorio raíz de la instalación de WebSphere ESB C:\Archivos de programa\IBM\WebSphere\ESB. Siga las instrucciones que aparecen en la documentación de Windows para otorgar al grupo profilers permiso de lectura y escritura para los directorios siguientes, y sus archivos respectivos:
    @WASHOME\logs\manageprofiles
    @WASHOME\properties
    @WASHOME\properties\fsdb
    @WASHOME\properties\profileRegistry.xml

    Es posible que tenga que cambiar permisos de archivos adicionales si al usuario que no sea root le aparecen mensajes de error relativos a los permisos necesarios para dichos archivos. Por ejemplo, si el instalador del producto autoriza a un usuario que no sea root a suprimir un perfil, es posible que el instalador del producto tenga que suprimir el archivo siguiente:

    Para el sistema
operativo LinuxPara el sistema operativo UNIX raíz_instalación/properties/profileRegistry.xml_LOCK

    Para el sistema operativo Windows raíz_instalación\properties\profileRegistry.xml_LOCK

    Otorgue al usuario que no sea root acceso de escritura para el archivo ya que, así, podrá eliminarlo. Si aún así, el usuario que no sea root no puede suprimir el perfil, deberá hacerlo el instalador del producto.

Resultado

El instalador ha creado el grupo profilers y ha otorgado al grupo los permisos adecuados para ciertos directorios y archivos, para que puedan crear perfiles. Un usuario que no sea root, para poder crear perfiles, sólo necesita permiso de grabación para estos directorios y archivos de la raíz de instalación de WebSphere ESB.

Qué hay que hacer a continuación

El usuario que no sea root que pertenezca al grupo profilers podrá crear perfiles en un directorio del cual sea propietario, y que disponga de permiso de grabación para el mismo. No obstante, el usuario que no sea root no podrá crear perfiles en directorio raíz de la instalación del producto.

Un ID de usuario que no sea root puede gestionar varios perfiles. El mismo ID de usuario que no sea root puede gestionar un perfil entero, dependiendo de si se trata del perfil del gestor de despliegue, un perfil que contenga los servidores y el agente de nodo, o un perfil personalizado. Para cada perfil de una célula se puede utilizar un ID de usuario distinto, dependiendo de si se ha habilitado o inhabilitado la seguridad global o la seguridad administrativa. Los ID de usuario pueden ser una mezcla de ID de root y de usuario que no sea root. Por ejemplo, el usuario root puede gestionar el perfil del gestor de despliegue, mientras que un usuario que no sea root puede gestionar un perfil contenga los servidores y el agente de nodo, o viceversa. No obstante, normalmente, un usuario root o un usuario que no sea root puede gestionar todos los perfiles de una célula.

El usuario que no sea root puede utilizar algunas tareas para gestionar un utilizado por el usuario root.


topic Tema de tema

Condiciones de uso | Comentarios


Icono de indicación de la hora Última actualización: 05 julio 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. Reservados todos los derechos.
Este centro de información está basado en tecnología Eclipse (http://www.eclipse.org).