L'addetto all'installazione del prodotto (che può essere un utente root/Amministratore oppure qualcuno che non ha privilegi root) può fornire l'autorizzazione alla scrittura di file e directory appropriati WebSphere ESB ad altri utenti che non hanno privilegi root. Gli utenti senza privilegi root possono quindi creare profili. Oppure, l'addetto all'installazione del prodotto può creare un gruppo per utenti autorizzati a creare profili o fornire a singoli utenti l'autorizzazione a creare profili. La seguente attività di esempio mostra come creare un gruppo autorizzato a creare profili.
Gli utenti non root root creano i propri profili in modo da poter gestire i propri ambienti. Di solito, essi gestiscono ambienti a scopo di sviluppo.
Gli utenti non root devono salvare i loro profili nella struttura della loro directory privata, non nella directory root_installazione/profiles del prodotto.
mkdir root_installazione/logs/manageprofiles
root_installazione\logs\manageprofiles
mkdir root_installazione/properties/fsdb
root_installazione\properties\fsdb
root_installazione/properties/profileRegistry.xml
root_installazione\properties\profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profiles/>
esportare WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "Performing chggrp/chmod per WAS directions..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profili $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profili $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profili $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/nome_modello_profilo/documentiLa proprietà dei file viene conservata quando i file vengono copiati sulla directory del profilo durante la creazione del profilo. È stata concessa l'autorizzazione in scrittura alla directory del profilo in modo che i file copiati nella directory del profilo possano essere modificati all'interno del processo di creazione del profilo. I file che sono già nella struttura della directory profileTemplate prima dell'avvio alla creazione del profilo non vengono modificati durante la creazione del profilo.
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME\logs\manageprofiles @WASHOME\properties @WASHOME\properties\fsdb @WASHOME\properties\profileRegistry.xml
Potrebbe essere necessario modificare le autorizzazioni su file aggiuntivi se l'utente non root incontra errori nell'autorizzazione. Per esempio, se l'installatore del prodotto autorizza un utente non-root a eliminare un profilo, l'installatore del prodotto potrà dover eliminare il file seguente:
root_installazione/properties/profileRegistry.xml_LOCK
root_installazione\properties\profileRegistry.xml_LOCK
Dare l'accesso alla scrittura del file all'utente non root per autorizzarlo a eliminare il file. Se l'utente non root ancora non riesce a eliminare il file, l'addetto all'installazione del prodotto può eliminare il profilo.
L'installatore ha creato il gruppo profilers e ha concesso al gruppo le autorizzazione appropriate per determinati file e directory per la creazione di profili. Questi file e directory sono gli unici nell'ubicazione root di installazione WebSphere ESB su cui un utente non-root deve scrivere per creare profili.
L'utente non-root appartenente al gruppo profilers può creare profili in una directory di proprietà dell'utente non-root e su cui l'utente non-root ha autorizzazioni in scrittura. Tuttavia, l'utente non root non può creare profili nella directory root di installazione del prodotto.
Un ID utente non-root può gestire più profili. Lo stesso ID utente non-root può gestire un intero profilo, che sia il profilo del gestore distribuzione, un profilo che contiene i server e l'agent del nodo o un profilo personalizzato. Può essere utilizzato un ID utente diverso per ciascun profilo in una cella, indipendentemente dal fatto che siano abilitate o disabilitate la sicurezza globale o la sicurezza amministrativa. Gli ID utente possono essere ID utente misti root e non-root. Ad esempio, l'utente root potrebbe gestire il profilo gestore distribuzione, mentre un utente non-root potrebbe gestire un profilo contenente l'agent del nodo ed i server, o viceversa. Tuttavia, tipicamente, un utente root o non-root può gestire tutti i profili in una cella.
L'utente non-root può utilizzare le stesse attività per gestire un profilo utilizzato dall'utente root.