WebSphere Enterprise Service Bus, Versão 6.2.0 Sistemas Operacionais: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Concedendo permissão de gravação dos arquivos e diretórios para usuários não-raiz da criação do perfil.

O instalador do produto (que pode ser um usuário root/administrador ou não-root) pode conceder permissão de gravação para os arquivos de diretórios apropriados do WebSphere ESB para outros usuários não-root. Os usuários não-root podem, então, criar perfis. Como alternativa, o instalador do produto pode criar um grupo para usuários que são autorizados a criar perfis ou fornecer a usuários individuais a autoridade para criar perfis. A tarefa de exemplo a seguir mostra como criar um grupo que está autorizado a criar perfis.

For i5/OS operating system Restrição: As tarefas descritas neste tópico não são suportadas no i5/OS.
Neste texto, os termos "instalador" e "instalador do produto" se referem ao ID do usuário que instalou o WebSphere ESB.
Restrição: O WebSphere ESB não suporta alteração de propriedade de perfis existentes a partir do instalador do produto para outros usuários não-root. Portanto, o aumento do perfil por usuários não-root de perfis pertencentes a outro usuário não é suportado.

Usuários não-root criam seus próprios perfis para que eles possam gerenciar seus próprios ambientes. Geralmente, eles gerenciam ambientes para finalidades de implementação.

Usuários não-root devem armazenar seus perfis em sua estrutura de diretórios privados, não no diretório install_root/profiles do produto.

Restrição: Existe uma limitação de fácil utilização para usuários não-root que criam perfis. Os mecanismos dentro do Profile Management Tool que sugerem nomes e valores de portas exclusivos estão desativados para usuários não-root. O usuário não-root deve alterar os valores de campos padrão no Profile Management Tool para o nome do perfil, nome do nó, nome da célula e designações de portas. O instalador do produto pode designar aos usuários não-root um intervalo de valores para cada um dos campos e exigir que eles respeitem seus intervalos de valores e mantenham a integridade de suas próprias definições.

Etapas que o Instalador do Produto Deve Executar para Conceder Permissões Apropriadas

O instalador pode realizar as seguintes etapas para criar o grupo profilers e fornecer ao grupo as permissões apropriadas para criar um perfil.
  1. Efetue logon no sistema do WebSphere ESB como o instalador do produto. (O instalador do produto pode ser um usuário root/administrador ou não-root.)
  2. Utilizando comandos do sistema operacional, faça o seguinte:
    • Crie um grupo chamado gerenciadores de perfis, que conterá todos os usuários que podem criar perfis.
    • Crie um usuário denominado user1, que pode criar perfis.
    • Inclua os usuários product_installer e user1 no grupo de gerenciadores de perfis.
  3. For Linux operating systemFor UNIX operating system Efetue logoff e logon novamente como o instalador para obter o novo grupo.
  4. Crie os seguintes diretórios como o instalador:
    • For Linux operating systemFor UNIX operating system Crie o diretório install_root/logs/manageprofiles:
      mkdir install_root/logs/manageprofiles
      For Windows operating system Crie o diretório install_root\logs\manageprofiles seguindo as instruções na documentação do Windows®. Para este procedimento de exemplo, o diretório será:
      install_root\logs\manageprofiles
    • For Linux operating systemFor UNIX operating system Crie o diretório install_root/properties/fsdb:
      mkdir install_root/properties/fsdb
      For Windows operating system Crie o diretório install_root\properties\fsdb seguindo as instruções na documentação do Windows. Para este procedimento de exemplo, o diretório será:
      install_root\properties\fsdb
  5. Como instalador, siga as instruções para o sistema operacional para criar o arquivo profileRegistry.xml. Para esse exemplo, os caminhos do arquivo são:
    For Linux operating systemFor UNIX operating system
     install_root/properties/profileRegistry.xml
    For Windows operating system
    install_root\properties\profileRegistry.xml
    Siga as instruções para o seu sistema operacional para incluir as seguintes informações no arquivo profileRegistry.xml. O arquivo deve ser codificado como UTF-8.
    <?xml version="1.0" encoding="UTF-8"?>
    <profiles/>
  6. Como instalador do produto, utilize as ferramentas do sistema operacional para alterar as permissões de diretórios e arquivos.
    For Linux operating systemFor UNIX operating system O seguinte exemplo supõe que a variável $WASHOME seja o diretório de instalação raiz WebSphere ESB /opt/IBM/WebSphere/ESB.
    export
    WASHOME=/opt/IBM/WebSphere/ESB
    echo $WASHOME
    echo "Performing chggrp/chmod per WAS directions..."
    chgrp profilers $WASHOME/logs/manageprofiles
    chmod g+wr  $WASHOME/logs/manageprofiles
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    chgrp -R profilers $WASHOME/profileTemplates
    For HP-UX operating system Emita o seguinte comando adicional em que profile_template_name é default, dmgr ou managed, respectivamente:
    chmod -R g+wr
    $WASHOME/profileTemplates/profile_template_name/documents
    A propriedade dos arquivos é preservada quando os arquivos são copiados para o diretório de perfis durante a criação do perfil. Você concedeu a permissão de gravação para o diretório de perfis de forma que os arquivos copiados para o diretório de perfis possam ser modificados como parte do processo de criação do perfil. Os arquivos que já estão na estrutura do diretório profileTemplate antes do início da criação de perfil não são modificados durante a criação de perfil.
    For Linux operating system Emita os seguintes comandos adicionais:
    chgrp profilers
    $WASHOME/properties/Profiles.menu
    chmod  g+wr $WASHOME/properties/Profiles.menu
    For Windows operating system O seguinte exemplo supõe que a variável $WASHOME seja o diretório de instalação raiz WebSphere ESB C:\Program Files\IBM\WebSphere\ESB. Siga as instruções na documentação do Windows para conceder ao grupo de criadores de perfis permissão de leitura e gravação para os seguintes diretórios e seus arquivos:
    @WASHOME\logs\manageprofiles
    @WASHOME\properties
    @WASHOME\properties\fsdb
    @WASHOME\properties\profileRegistry.xml

    Pode ser necessário alterar as permissões em arquivos adicionais se o usuário não-root encontrar erros de permissão. Por exemplo, se o instalador do produto autorizar um usuário não-root a excluir um perfil, então o instalador do produto pode precisar excluir o seguinte arquivo:

    For Linux operating systemFor UNIX operating system install_root/properties/profileRegistry.xml_LOCK

    For Windows operating system install_root\properties\profileRegistry.xml_LOCK

    Forneça acesso de gravação ao usuário não-root para o arquivo para autorizar o usuário a excluir o arquivo. Se o usuário não-root ainda não puder excluir o perfil, então o instalador do produto pode excluir o perfil.

Resultado

O instalador criou o grupo profilers e forneceu ao grupo permissões apropriadas para determinados diretórios e arquivos para criar perfis. Estes diretórios e arquivos são os únicos na raiz da instalação do WebSphere ESB no quais um usuário não-root precisa gravar para criar perfis.

O que Fazer a Seguir

O usuário não-root que pertence ao grupo profilers pode criar perfis em um diretório que o usuário não-root possui e no qual o usuário não-root tem permissão de gravação. Entretanto, o usuário não-root não pode criar perfis no diretório raiz da instalação do produto.

Um ID de usuário não-root pode gerenciar vários perfis. O mesmo ID de usuário não-root pode gerenciar um perfil inteiro, se ele é o perfil do gerenciador de implementação, um perfil que contém os servidores e o agente do nó, ou um perfil customizado. Um ID de usuário diferente pode ser utilizado para cada perfil em uma célula, se a segurança global ou a segurança administrativa estiver ativada ou desativada. Os IDs de usuários podem ser um misto de IDs de usuários root e não-root. Por exemplo, o usuário root pode gerenciar o perfil do gerenciador de implementação, enquanto um usuário não-root pode gerenciar um perfil que contém servidores e o agente do nó, ou vice-versa. Entretanto, geralmente, um usuário root ou um usuário não-root pode gerenciar todos os perfis em uma célula.

O usuário não-root pode utilizar as mesmas tarefas para gerenciar um perfil utilizado pelo usuário root.


topic Tópico da Informação

Termos de Uso | Feedback


Ícone de registro de data e hora Última Atualização: 01 julho 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/iins_nonrootprofile.html
Copyright IBM Corporation 2005, 2010. Todos os Direitos Reservados.
Este Centro de Informações foi desenvolvido com tecnologia Eclipse (http://www.eclipse.org).