
IBM i での Liberty サーバーのセキュリティー許可の構成
iAdmin GRANTAUTH コマンドを使用して、Liberty サーバーの実行に必要なリソースへのアクセスを QEJBSVR ユーザー・プロファイルに許可することができます。
始める前に
以下のいずれかが真の場合、サーバーは QEJBSVR ユーザー・プロファイルで実行されます。
- Liberty 環境が、IBM® Installation Manager を使用して製品オファリングのフィーチャーとしてインストールされた。
- ジョブ・マネージャーを使用して Liberty 環境をインストールした。 「IBM i ターゲットに対してオプションのインストール・スクリプトを実行する」オプションが選択されている。 詳しくは、 ジョブ・マネージャーを使用した Liberty リソースのインストールを参照してください。
- アーカイブ・ファイルの解凍による Liberty のインストールの後に iAdmin POSTINSTALL コマンドが呼び出された。
また、これらのすべてのインストール・シナリオで、$WLP_USER_DIR および $WLP_OUTPUT_DIR の ロケーションにあるファイルに対する許可も QEJBSVR に与えられます。さらに、サーバーの作成時には、 サーバー定義ファイルと $WLP_OUTPUT_DIR のロケーションに対する許可が QEJBSVR に付与されます。
このタスクについて
このタスクには、以下のタスクを行った後に、サーバーの実行に必要なリソースへのアクセスを
QEJBSVR ユーザー・プロファイルに許可する方法を示すコマンド例があります。
- 手動でファイルを作成した、または共有リソースおよびサーバー定義ファイルの権限を変更した。
- QEJBSVR ユーザー・プロファイルがまだ許可されていないリソースにアクセスするように、サーバーを構成した。
例
- /WAS/wlp ディレクトリーにインストールされた Liberty 環境用に構成された共有リソース、サーバー定義、および出力ロケーションについて、QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- /WAS/myWlpServers/usr の共有リソースおよびサーバー定義と、/WAS/myWlpServers/usr/servers/*/server.env
ファイルの定義に一致するファイルで WLP_OUTPUT_DIR 変数によって定義されたサーバー出力ロケーションについて、
QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- 出力ロケーション /WAS/myWlpOutput/servers について、QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers