
在 IBM i 上配置 Liberty 伺服器的安全授權
您可以利用 iAdmin GRANTAUTH 指令,授權 QEJBSVR 使用者設定檔來存取執行 Liberty 伺服器所需要的資源。
開始之前
當符合下列狀況之一,便會在 QEJBSVR 使用者設定檔之下執行伺服器:
- 利用 IBM® Installation Manager,將 Liberty 環境安裝成產品供應項目的一項特性。
- 在解壓縮保存檔來安裝 Liberty 之後,呼叫 iAdmin POSTINSTALL 指令。
另外,在這些所有的安裝實務中,QEJBSVR 已獲得對於 $WLP_USER_DIR 和 $WLP_OUTPUT_DIR 位置中各檔案的授權。此外,當建立伺服器時,QEJBSVR 也會獲得對於伺服器定義檔及 $WLP_OUTPUT_DIR 位置的授權。
關於這項作業
這個作業提供一些指令範例,向您展示在執行下列作業之後,如何授權 QEJBSVR 使用者設定檔來存取執行伺服器所需要的資源:
- 在共用資源和伺服器定義檔上,手動建立檔案或修改權限。
- 配置伺服器來存取 QEJBSVR 使用者設定檔未獲授權的資源。
範例
- 針對安裝於 /WAS/wlp 目錄的 Liberty 環境所配置的共用資源、伺服器定義及輸出位置,將伺服器角色授與 QEJBSVR 使用者設定檔。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- 針對 /WAS/myWlpServers/usr 中的共用資源和伺服器定義,以及與 /WAS/myWlpServers/usr/servers/*/server.env 檔中的定義相符的檔案其中之 WLP_OUTPUT_DIR 變數所定義的任何伺服器輸出位置,將伺服器角色授與 QEJBSVR 使用者設定檔。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- 針對輸出位置 /WAS/myWlpOutput/servers,將伺服器角色授與 QEJBSVR 使用者設定檔。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers