For IBM i platforms

Configuración de autorización de seguridad para servidores Liberty en IBM i

Mediante el uso del mandato iAdmin GRANTAUTH, puede autorizar el perfil de usuario QEJBSVR para acceder a los recursos necesarios para ejecutar el servidor Liberty.

Antes de empezar

Los servidores se ejecutan con el perfil de usuario QEJBSVR si se cumple una de las siguientes condiciones:

Además, se le ha otorgado la autorización a QEJBSVR para los archivos de las ubicaciones $WLP_USER_DIR y $WLP_OUTPUT_DIR en todos estos los casos de ejemplo de instalación. Asimismo, cuando se crean los servidores, se le otorga autorización a QEJBSVR para los archivos de definición de servidor y la ubicación de $WLP_OUTPUT_DIR.

Acerca de esta tarea

Esta tarea proporciona mandatos de ejemplo que muestran cómo autorizar el perfil de usuario QEJBSVR para acceder a los recursos necesarios para la ejecución del servidor después de realizar estas tareas:
  • Creación manual de los archivos o modificación de las autoridades en los recursos compartidos y los archivos de definiciones de servidor.
  • Configuración de un servidor para acceder a los recursos para los que no está todavía autorizado el perfil de usuario QEJBSVR.

Ejemplo

  • Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para los recursos compartidos, definiciones de servidor y las ubicaciones de salida configuradas para el entorno de Liberty instalado en el directorio /WAS/wlp.
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR
  • Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para los recursos compartidos y las definiciones de servidor en /WAS/myWlpServers/usr, y para las ubicaciones de salida del servidor definidas por la variable WLP_OUTPUT_DIR en los archivos que coinciden con la definición en el archivo /WAS/myWlpServers/usr/servers/*/server.env.
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server
    -userprofilename QEJBSVR 
                                                   -userdir /WAS/myWlpServers/usr 
  • Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para la ubicación de salida /WAS/myWlpOutput/servers.
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server
    -userprofilename QEJBSVR 
                                                   -outputdir /WAS/myWlpOutput/servers

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_sec_authorizing_ios.html