For IBM i platforms

IBM i での Liberty サーバーのセキュリティー許可の構成

iAdmin GRANTAUTH コマンドを使用して、Liberty サーバーの実行に必要なリソースへのアクセスを QEJBSVR ユーザー・プロファイルに許可することができます。

始める前に

以下のいずれかが真の場合、サーバーは QEJBSVR ユーザー・プロファイルで実行されます。

また、これらのすべてのインストール・シナリオで、$WLP_USER_DIR および $WLP_OUTPUT_DIR の ロケーションにあるファイルに対する許可も QEJBSVR に与えられます。さらに、サーバーの作成時には、 サーバー定義ファイルと $WLP_OUTPUT_DIR のロケーションに対する許可が QEJBSVR に付与されます。

このタスクについて

このタスクには、以下のタスクを行った後に、サーバーの実行に必要なリソースへのアクセスを QEJBSVR ユーザー・プロファイルに許可する方法を示すコマンド例があります。
  • 手動でファイルを作成した、または共有リソースおよびサーバー定義ファイルの権限を変更した。
  • QEJBSVR ユーザー・プロファイルがまだ許可されていないリソースにアクセスするように、サーバーを構成した。

  • /WAS/wlp ディレクトリーにインストールされた Liberty 環境用に構成された共有リソース、サーバー定義、および出力ロケーションについて、QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR
  • /WAS/myWlpServers/usr の共有リソースおよびサーバー定義と、/WAS/myWlpServers/usr/servers/*/server.env ファイルの定義に一致するファイルで WLP_OUTPUT_DIR 変数によって定義されたサーバー出力ロケーションについて、 QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR 
                                                   -userdir /WAS/myWlpServers/usr 
  • 出力ロケーション /WAS/myWlpOutput/servers について、QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR 
                                                   -outputdir /WAS/myWlpOutput/servers

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_authorizing_ios.html