
在 IBM i 上配置 Liberty 服务器的安全性授权
使用 iAdmin GRANTAUTH 命令,可以授权 QEJBSVR 用户概要文件来访问运行 Liberty 服务器所需的资源。
开始之前
如果下列其中一个条件成立,那么服务器会在 QEJBSVR 用户概要文件下运行:
- 已使用 IBM® Installation Manager 将 Liberty 环境安装为所提供产品的一个功能部件。
- 已使用作业管理器来安装 Liberty 环境,且选择了在 IBM i 目标上运行可选安装脚本选项。请参阅使用作业管理器安装 Liberty 资源以了解更多信息。
- 在通过解压归档文件安装 Liberty 之后调用了 iAdmin POSTINSTALL 命令。
此外,在所有这些安装方案中,都向 QEJBSVR 授予了对 $WLP_USER_DIR 和 $WLP_OUTPUT_DIR 位置中文件的权限。另外,创建服务器时,向 QEJBSVR 授予了对服务器定义文件和 $WLP_OUTPUT_DIR 位置的权限。
关于此任务
此任务提供示例命令,显示了在执行下列任务之后如何授权 QEJBSVR 用户概要文件来访问运行服务器所需的资源:
- 手动创建文件,或者在共享资源和服务器定义文件上修改权限。
- 配置服务器来访问 QEJBSVR 用户概要文件尚无权访问的资源。
示例
- 针对配置给 /WAS/wlp 目录中所安装 Liberty 环境的共享资源、服务器定义和输出位置,将服务器角色授予给 QEJBSVR 用户概要文件。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- 针对 /WAS/myWlpServers/usr 中的共享资源和服务器定义,以及针对文件(与 /WAS/myWlpServers/usr/servers/*/server.env 文件中的定义匹配)中的 WLP_OUTPUT_DIR 变量所定义的任何服务器输出位置,将服务器角色授予给 QEJBSVR 用户概要文件。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- 针对输出位置 /WAS/myWlpOutput/servers,将服务器角色授予给 QEJBSVR 用户概要文件。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers