Die für die Produktinstallation verantwortliche Person (wobei es sich entweder um einen Benutzer mit Root- bzw. Administratorberechtigung oder um einen Benutzer ohne Rootberechtigung handeln kann) kann die Schreibberechtigung für die entsprechenden WebSphere ESB-Dateien und -Verzeichnisse anderen Benutzern ohne Rootberechtigung erteilen. Diese Benutzer ohne Rootberechtigung können anschließend Profile erstellen. Alternativ kann der Installationsverantwortliche eine Gruppe für Benutzer erstellen, die für die Profilerstellung berechtigt sind, oder er kann diesen Benutzern individuell die entsprechende Berechtigung erteilen. In der folgenden Beispieltask wird erläutert, wie Sie eine Gruppe erstellen, die für die Erstellung von Profilen berechtigt ist.
Benutzer ohne Rootberechtigung erstellen eigene Profile, sodass sie ihre eigenen Umgebungen verwalten können. In der Regel verwenden diese Benutzer ihre Umgebungen zu Entwicklungszwecken.
Benutzer ohne Rootberechtigung müssen ihre Profile in ihrer privaten Verzeichnisstruktur speichern, nicht im Produktverzeichnis installationsstammverzeichnis/profiles.
mkdir installationsstammverzeichnis/logs/manageprofiles
installationsstammverzeichnis\logs\manageprofiles
mkdir installationsstammverzeichnis/properties/fsdb
installationsstammverzeichnis\properties\fsdb
installationsstammverzeichnis/properties/profileRegistry.xml
installationsstammverzeichnis\properties\profileRegistry.xml
<?xml version="1.0" encoding="UTF-8"?> <profiles/>
export WASHOME=/opt/IBM/WebSphere/ESB echo $WASHOME echo "chggrp/chmod wird anhand der WAS-Anweisungen ausgeführt..." chgrp profilers $WASHOME/logs/manageprofiles chmod g+wr $WASHOME/logs/manageprofiles chgrp profilers $WASHOME/properties chmod g+wr $WASHOME/properties chgrp profilers $WASHOME/properties/fsdb chmod g+wr $WASHOME/properties/fsdb chgrp profilers $WASHOME/properties/profileRegistry.xml chmod g+wr $WASHOME/properties/profileRegistry.xml chgrp -R profilers $WASHOME/profileTemplates
chmod -R g+wr $WASHOME/profileTemplates/name_der_profilschablone/documentsDas Eigentumsrecht für Dateien, die im Rahmen der Profilerstellung in das Profilverzeichnis kopiert werden, bleibt erhalten. Da Sie für das Profilverzeichnis eine Schreibberechtigung erteilt haben, können Dateien, die in dieses Verzeichnis kopiert werden, im Rahmen des Profilerstellungsprozesses modifiziert werden. Dateien, die sich zu Beginn der Profilerstellung bereits im Verzeichnis profileTemplates befinden, werden im Rahmen der Profilerstellung nicht modifiziert.
chgrp profilers $WASHOME/properties/Profiles.menu chmod g+wr $WASHOME/properties/Profiles.menu
@WASHOME\logs\manageprofiles @WASHOME\properties @WASHOME\properties\fsdb @WASHOME\properties\profileRegistry.xml
Falls bei einem Benutzer ohne Rootberechtigung Berechtigungsfehler auftreten, müssen Sie möglicherweise die Berechtigungen für zusätzliche Dateien ändern. Wenn der Installationsverantwortliche beispielsweise einen Benutzer ohne Rootberechtigung berechtigt, ein Profil zu löschen, muss der Installationsverantwortliche unter Umständen die folgende Datei löschen:
installationsstammverzeichnis/properties/profileRegistry.xml_LOCK
installationsstammverzeichnis\properties\profileRegistry.xml_LOCK
Erteilen Sie dem Benutzer ohne Rootberechtigung Schreibzugriff für die Datei, damit er diese löschen kann. Wenn der Benutzer ohne Rootberechtigung das Profil jetzt noch immer nicht löschen kann, muss der Installationsverantwortliche das Profil löschen.
Der Installationsverantwortliche hat die Gruppe profilers erstellt und ihr die entsprechenden Berechtigungen für bestimmte Verzeichnisse und Dateien erteilt, die für die Profilerstellung erforderlich sind. Diese Verzeichnisse und Dateien sind die einzigen im Installationsstammverzeichnis von WebSphere ESB, in die ein Benutzer ohne Rootberechtigung schreiben muss, um Profile erstellen zu können.
Der Benutzer ohne Rootberechtigung, der der Gruppe profilers angehört, kann Profile in einem Verzeichnis erstellen, dessen Eigentümer er ist und für das er eine Schreibberechtigung besitzt. Er kann jedoch keine Profile im Installationsstammverzeichnis des Produkts erstellen.
Eine Benutzer-ID ohne Rootberechtigung kann zur Verwaltung mehrerer Profile verwendet werden. Dieselbe Benutzer-ID kann ein gesamtes Profil verwalten - unabhängig davon, ob es sich um ein Deployment Manager-Profil, um ein Profil mit Servern und dem Knotenagenten oder um ein benutzerdefiniertes Profil handelt. Für jedes Profil in einer Zelle kann eine andere Benutzer-ID verwendet werden. Dabei ist nicht relevant, ob die globale Sicherheit oder die administrative Sicherheit aktiviert oder inaktiviert sind. Die Benutzer-IDs können eine Kombination aus Benutzer-IDs mit und ohne Rootberechtigung sein. Beispielsweise kann der Benutzer mit Rootberechtigung das Deployment Manager-Profil verwalten, während ein Benutzer ohne Rootberechtigung ein Profil mit Servern und dem Knotenagenten verwaltet. Der umgekehrte Fall ist ebenfalls möglich. In der Regel kann der Benutzer mit Rootberechtigung bzw. ein Benutzer ohne Rootberechtigung alle Profile in einer Zelle verwalten.
Ein Benutzer ohne Rootberechtigung kann dieselben Tasks zur Verwaltung eines Profils verwenden wie ein Benutzer mit Rootberechtigung.