제품 설치자(루트/관리자 또는 비루트 사용자일 수 있음)는 해당 WebSphere® ESB 파일 및 디렉토리에 대한 쓰기 권한을 다른 비루트 사용자에게 부여할 수 있습니다. 그러면 비루트 사용자는 프로파일을 작성할 수 있습니다. 제품 설치자는 프로파일을 작성할 권한이 있는 사용자 그룹을 작성하거나 개별 사용자에게 프로파일을 작성할 권한을 부여할 수도 있습니다. 다음 예제 타스크는 프로파일을 작성할 권한이 있는 그룹을 작성하는 방법을 보여줍니다.
비루트 사용자는 자신의 프로파일을 작성해서 자체 환경을 관리합니다. 보통은 개발용으로 환경을 관리합니다.
비루트 사용자는 자체 프로파일을 제품의 install_root/profiles 디렉토리가 아닌 개인용 디렉토리 구조에 저장합니다.
mkdir install_root/logs/manageprofiles
install_root\logs\manageprofiles
mkdir install_root/properties/fsdb
install_root\properties\fsdb
install_root/properties/profileRegistry.xml
install_root\properties\profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profiles/>
export WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "Performing chggrp/chmod per WAS directions..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profilers $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profilers $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profilers $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/profile_template_name/documents이 파일의 소유권은 프로파일 작성 중 프로파일 디렉토리에 파일이 복사될 때 보존됩니다. 프로파일 디렉토리에 복사된 파일을 프로파일 작성 프로세스의 일부로 수정할 수 있도록 프로파일 디렉토리에 쓰기 권한을 부여했습니다. 프로파일 작성이 시작되기 전에 이미 profileTemplate 디렉토리 구조에 있던 파일은 프로파일 작성 중 수정되지 않습니다.
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME\logs\manageprofiles @WASHOME\properties @WASHOME\properties\fsdb @WASHOME\properties\profileRegistry.xml
비루트 사용자의 권한 오류가 발생하는 경우 추가 파일에 관한 사용 권한을 변경해야 할 수 있습니다. 예를 들어, 제품 설치자가 비루트 사용자에게 프로파일을 삭제할 권한을 부여하면 제품 설치자는 다음 파일을 삭제해야 할 수 있습니다.
install_root/properties/profileRegistry.xml_LOCK
install_root\properties\profileRegistry.xml_LOCK
파일의 비루트 사용자에게 쓰기 액세스를 부여해서 사용자에게 파일을 삭제할 권한을 부여하십시오. 비루트 사용자가 여전히 프로파일을 삭제할 수 없는 경우에는 설치자가 프로파일을 삭제할 수 있습니다.
설치자가 profilers 그룹을 작성하고 그룹에 특정 디렉토리 및 파일에 대한 적절한 사용 권한을 부여해서 프로파일을 작성했습니다. 이 디렉토리 및 파일은 비루트 사용자가 프로파일을 작성하기 위해 쓰기를 수행해야 할 WebSphere ESB의 설치 루트에서 유일한 디렉토리 및 파일입니다.
profilers 그룹에 속하는 비루트 사용자는 비루트 사용자가 소유하고 비루트 사용자에게 쓰기 권한이 있는 디렉토리에서 프로파일을 작성할 수 있습니다. 그러나 비루트 사용자는 제품의 설치 루트 디렉토리에 프로파일을 작성할 수 없습니다.
비루트 사용자 ID는 여러 프로파일을 관리할 수 있습니다. 동일한 비루트 사용자 ID는 프로파일이 Deployment Manager 프로파일, 서버와 Node Agent를 포함하는 프로파일 또는 사용자 프로파일인지 여부와 무관하게 전체 프로파일을 관리할 수 있습니다. 다른 사용자 ID는 글로벌 보안 또는 관리 보안의 사용 여부와 무관하게 셀의 각 프로파일에 사용할 수 있습니다. 사용자 ID는 루트 및 비루트 사용자 ID가 혼합된 형태일 수 있습니다. 예를 들어, 루트 사용자는 Deployment Manager 프로파일을 관리할 수 있는 반면 비루트 사용자는 서버와 Node Agent를 포함하는 프로파일을 관리할 수 있으며 반대의 경우도 마찬가지입니다. 그러나 일반적으로 루트 사용자나 비루트 사용자는 셀의 모든 프로파일을 관리할 수 있습니다.
비루트 사용자는 동일한 타스크를 사용하여 루트 사용자가 사용하는 프로파일을 관리할 수 있습니다.