WebSphere Enterprise Service Bus, Version 6.2.0 Betriebssysteme: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Benutzern ohne Rootberechtigung die Schreibberechtigung für Dateien und Verzeichnisse für die Profilerstellung erteilen

Die für die Produktinstallation verantwortliche Person (wobei es sich entweder um einen Benutzer mit Root- bzw. Administratorberechtigung oder um einen Benutzer ohne Rootberechtigung handeln kann) kann die Schreibberechtigung für die entsprechenden WebSphere ESB-Dateien und -Verzeichnisse anderen Benutzern ohne Rootberechtigung erteilen. Diese Benutzer ohne Rootberechtigung können anschließend Profile erstellen. Alternativ kann der Installationsverantwortliche eine Gruppe für Benutzer erstellen, die für die Profilerstellung berechtigt sind, oder er kann diesen Benutzern individuell die entsprechende Berechtigung erteilen. In der folgenden Beispieltask wird erläutert, wie Sie eine Gruppe erstellen, die für die Erstellung von Profilen berechtigt ist.

For i5/OS operating system Einschränkung: Die Tasks in diesem Abschnitt werden unter i5/OS nicht unterstützt.
Im folgenden Text bezeichnet der Begriff 'Installationsverantwortlicher' die Benutzer-ID, die für die Installation von WebSphere ESB verwendet wurde.
Einschränkung: In WebSphere ESB kann das Eigentumsrecht für bereits vorhandene Profile nicht vom Installationsverantwortlichen an Benutzer ohne Rootberechtigung übertragen werden. Daher wird die Erweiterung von Profilen, deren Eigner ein anderer Benutzer ist, durch Benutzer ohne Rootberechtigung nicht unterstützt.

Benutzer ohne Rootberechtigung erstellen eigene Profile, sodass sie ihre eigenen Umgebungen verwalten können. In der Regel verwenden diese Benutzer ihre Umgebungen zu Entwicklungszwecken.

Benutzer ohne Rootberechtigung müssen ihre Profile in ihrer privaten Verzeichnisstruktur speichern, nicht im Produktverzeichnis installationsstammverzeichnis/profiles.

Einschränkung: Für die Erstellung von Profilen durch Benutzer ohne Rootberechtigung besteht eine Einschränkung. Die Mechanismen im Profile Management Tool, die eindeutige Namen und Portwerte empfehlen, sind für Benutzer ohne Rootberechtigung inaktiviert. Benutzer ohne Rootberechtigung müssen im Profile Management Tool die Standardwerte für den Profilnamen, den Knotennamen, den Zellennamen und für die Portzuordnungen ändern. Der Installationsverantwortliche kann Benutzern ohne Rootberechtigung einen bestimmten Wertebereich für jedes Feld zuweisen. Dieser Wertebereich muss dann von den Benutzern ebenso eingehalten werden wie die Integrität ihrer eigenen Definitionen.

Vorgehensweise zum Erteilen der erforderlichen Berechtigungen als Installationsverantwortlicher

Als Installationsverantwortlicher können Sie wie folgt vorgehen, um eine Gruppe profilers zu erstellen und dieser die erforderlichen Berechtigungen zum Erstellen von Profilen zu erteilen.
  1. Melden Sie sich bei dem System, auf dem WebSphere ESB installiert ist, als Installationsverantwortlicher an. (Der Installationsverantwortliche kann ein Benutzer mit Root- bzw. Administratorberechtigung oder ein Benutzer ohne Rootberechtigung sein.)
  2. Verwenden Sie die entsprechenden Betriebssystembefehle, um die folgenden Schritte auszuführen:
    • Erstellen Sie die Gruppe 'profilers'. Diese Gruppe wird alle Benutzer enthalten, die Profile erstellen können.
    • Erstellen Sie den Benutzer 'benutzer1', der Profile erstellen kann.
    • Fügen Sie der Gruppe 'profilers' die Benutzer 'produktinst' und 'benutzer1' hinzu.
  3. For Linux operating systemFor UNIX operating system Melden Sie sich ab und melden Sie sich als Installationsverantwortlicher wieder an, um in der neuen Gruppe aufgenommen zu werden.
  4. Erstellen Sie als Installationsverantwortlicher die folgenden Verzeichnisse:
    • For Linux operating systemFor UNIX operating system Erstellen Sie das Verzeichnis installationsstammverzeichnis/logs/manageprofiles:
      mkdir installationsstammverzeichnis/logs/manageprofiles
      For Windows operating system Erstellen Sie das Verzeichnis installationsstammverzeichnis\logs\manageprofiles, indem Sie die Anweisungen in der Windows®-Dokumentation befolgen. In diesem Beispiel lautet das Verzeichnis wie folgt:
      installationsstammverzeichnis\logs\manageprofiles
    • For Linux operating systemFor UNIX operating system Erstellen Sie das Verzeichnis installationsstammverzeichnis/properties/fsdb:
      mkdir installationsstammverzeichnis/properties/fsdb
      For Windows operating system Erstellen Sie das Verzeichnis installationsstammverzeichnis\properties\fsdb, indem Sie die Anweisungen in der Windows-Dokumentation befolgen. In diesem Beispiel lautet das Verzeichnis wie folgt:
      installationsstammverzeichnis\properties\fsdb
  5. Führen Sie als Installationsverantwortlicher die Anweisungen für Ihr Betriebssystem aus, um die Datei profileRegistry.xml zu erstellen. In diesem Beispiel lauten die Dateipfade wie folgt:
    For Linux operating systemFor UNIX operating system
     installationsstammverzeichnis/properties/profileRegistry.xml
    For Windows operating system
    installationsstammverzeichnis\properties\profileRegistry.xml
    Führen Sie die Anweisungen für Ihr Betriebssystem aus, um der Datei profileRegistry.xml die folgenden Informationen hinzuzufügen. Die Datei in UTF-8 codiert sein.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  6. Verwenden Sie als Installationsverantwortlicher die entsprechenden Betriebssystemtools, um die Verzeichnis- und Dateiberechtigungen zu ändern.
    For Linux operating systemFor UNIX operating system Im folgenden Beispiel wird davon ausgegangen, dass die Variable $WASHOME das WebSphere ESB-Installationsstammverzeichnis /opt/IBM/WebSphere/ESB darstellt.
    export WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "chggrp/chmod wird anhand der WAS-Anweisungen ausgeführt..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    For HP-UX operating system Geben Sie den folgenden zusätzlichen Befehl ein, wobei name_der_profilschablone entweder für default, dmgr oder managed steht:
    chmod -R g+wr $WASHOME/profileTemplates/name_der_profilschablone/documents
    Das Eigentumsrecht für Dateien, die im Rahmen der Profilerstellung in das Profilverzeichnis kopiert werden, bleibt erhalten. Da Sie für das Profilverzeichnis eine Schreibberechtigung erteilt haben, können Dateien, die in dieses Verzeichnis kopiert werden, im Rahmen des Profilerstellungsprozesses modifiziert werden. Dateien, die sich zu Beginn der Profilerstellung bereits im Verzeichnis profileTemplates befinden, werden im Rahmen der Profilerstellung nicht modifiziert.
    For Linux operating system Geben Sie die folgenden zusätzlichen Befehle ein:
    chgrp profilers $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    For Windows operating system Im folgenden Beispiel wird davon ausgegangen, dass die Variable $WASHOME das WebSphere ESB-Installationsstammverzeichnis C:\Programme\IBM\WebSphere\ESB darstellt. Befolgen Sie die Anweisungen in der Windows-Dokumentation, um der Gruppe 'profilers' die Lese- und Schreibberechtigung für die folgenden Verzeichnisse und die darin enthaltenen Dateien zu erteilen:
    @WASHOME\logs\manageprofiles
    @WASHOME\properties
    @WASHOME\properties\fsdb
    @WASHOME\properties\profileRegistry.xml

    Falls bei einem Benutzer ohne Rootberechtigung Berechtigungsfehler auftreten, müssen Sie möglicherweise die Berechtigungen für zusätzliche Dateien ändern. Wenn der Installationsverantwortliche beispielsweise einen Benutzer ohne Rootberechtigung berechtigt, ein Profil zu löschen, muss der Installationsverantwortliche unter Umständen die folgende Datei löschen:

    For Linux operating systemFor UNIX operating system installationsstammverzeichnis/properties/profileRegistry.xml_LOCK

    For Windows operating system installationsstammverzeichnis\properties\profileRegistry.xml_LOCK

    Erteilen Sie dem Benutzer ohne Rootberechtigung Schreibzugriff für die Datei, damit er diese löschen kann. Wenn der Benutzer ohne Rootberechtigung das Profil jetzt noch immer nicht löschen kann, muss der Installationsverantwortliche das Profil löschen.

Ergebnis

Der Installationsverantwortliche hat die Gruppe profilers erstellt und ihr die entsprechenden Berechtigungen für bestimmte Verzeichnisse und Dateien erteilt, die für die Profilerstellung erforderlich sind. Diese Verzeichnisse und Dateien sind die einzigen im Installationsstammverzeichnis von WebSphere ESB, in die ein Benutzer ohne Rootberechtigung schreiben muss, um Profile erstellen zu können.

Weitere Schritte

Der Benutzer ohne Rootberechtigung, der der Gruppe profilers angehört, kann Profile in einem Verzeichnis erstellen, dessen Eigentümer er ist und für das er eine Schreibberechtigung besitzt. Er kann jedoch keine Profile im Installationsstammverzeichnis des Produkts erstellen.

Eine Benutzer-ID ohne Rootberechtigung kann zur Verwaltung mehrerer Profile verwendet werden. Dieselbe Benutzer-ID kann ein gesamtes Profil verwalten - unabhängig davon, ob es sich um ein Deployment Manager-Profil, um ein Profil mit Servern und dem Knotenagenten oder um ein benutzerdefiniertes Profil handelt. Für jedes Profil in einer Zelle kann eine andere Benutzer-ID verwendet werden. Dabei ist nicht relevant, ob die globale Sicherheit oder die administrative Sicherheit aktiviert oder inaktiviert sind. Die Benutzer-IDs können eine Kombination aus Benutzer-IDs mit und ohne Rootberechtigung sein. Beispielsweise kann der Benutzer mit Rootberechtigung das Deployment Manager-Profil verwalten, während ein Benutzer ohne Rootberechtigung ein Profil mit Servern und dem Knotenagenten verwaltet. Der umgekehrte Fall ist ebenfalls möglich. In der Regel kann der Benutzer mit Rootberechtigung bzw. ein Benutzer ohne Rootberechtigung alle Profile in einer Zelle verwalten.

Ein Benutzer ohne Rootberechtigung kann dieselben Tasks zur Verwaltung eines Profils verwenden wie ein Benutzer mit Rootberechtigung.


topic Themenabschnitt

Nutzungsbedingungen | Feedback


Zeitmarkensymbol Letzte Aktualisierung: 05 Juli 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. Alle Rechte vorbehalten.
Dieses Information Center basiert auf Eclipse-Technologie (http://www.eclipse.org).