
Configuración de autorización de seguridad para servidores Liberty en IBM i
Mediante el uso del mandato iAdmin GRANTAUTH, puede autorizar el perfil de usuario QEJBSVR para acceder a los recursos necesarios para ejecutar el servidor Liberty.
Antes de empezar
Los servidores se ejecutan con el perfil de usuario QEJBSVR si se cumple una de las siguientes condiciones:
- El entorno Liberty se ha instalado como una característica de una oferta de producto utilizando IBM® Installation Manager.
- Se ha invocado el mandato iAdmin POSTINSTALL después de la Instalación de Liberty ejecutando un archivo de archivado.
Además, se le ha otorgado la autorización a QEJBSVR para los archivos de las ubicaciones $WLP_USER_DIR y $WLP_OUTPUT_DIR en todos estos los casos de ejemplo de instalación. Asimismo, cuando se crean los servidores, se le otorga autorización a QEJBSVR para los archivos de definición de servidor y la ubicación de $WLP_OUTPUT_DIR.
Acerca de esta tarea
Esta tarea proporciona mandatos de ejemplo que muestran cómo autorizar el perfil de usuario QEJBSVR para acceder a los recursos necesarios para la ejecución del servidor después de realizar estas tareas:
- Creación manual de los archivos o modificación de las autoridades en los recursos compartidos y los archivos de definiciones de servidor.
- Configuración de un servidor para acceder a los recursos para los que no está todavía autorizado el perfil de usuario QEJBSVR.
Ejemplo
- Otorgamiento del rol de servidor al perfil de usuario QEJBSVR
para los recursos compartidos, definiciones de servidor y las
ubicaciones de salida configuradas para el entorno de Liberty instalado
en el directorio /WAS/wlp.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para los recursos compartidos y las definiciones de servidor en /WAS/myWlpServers/usr, y para las ubicaciones de salida del servidor definidas por la variable WLP_OUTPUT_DIR en los archivos que coinciden con la definición en el archivo /WAS/myWlpServers/usr/servers/*/server.env.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para la ubicación de salida /WAS/myWlpOutput/servers.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers