適用於 IBM i 平台

在 IBM i 上配置 Liberty 伺服器的安全授權

您可以利用 iAdmin GRANTAUTH 指令,授權 QEJBSVR 使用者設定檔來存取執行 Liberty 伺服器所需要的資源。

開始之前

當符合下列狀況之一,便會在 QEJBSVR 使用者設定檔之下執行伺服器:

另外,在這些所有的安裝實務中,QEJBSVR 已獲得對於 $WLP_USER_DIR$WLP_OUTPUT_DIR 位置中各檔案的授權。此外,當建立伺服器時,QEJBSVR 也會獲得對於伺服器定義檔及 $WLP_OUTPUT_DIR 位置的授權。

關於這項作業

這個作業提供一些指令範例,向您展示在執行下列作業之後,如何授權 QEJBSVR 使用者設定檔來存取執行伺服器所需要的資源:
  • 在共用資源和伺服器定義檔上,手動建立檔案或修改權限。
  • 配置伺服器來存取 QEJBSVR 使用者設定檔未獲授權的資源。

範例

  • 針對安裝於 /WAS/wlp 目錄的 Liberty 環境所配置的共用資源、伺服器定義及輸出位置,將伺服器角色授與 QEJBSVR 使用者設定檔。
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR
  • 針對 /WAS/myWlpServers/usr 中的共用資源和伺服器定義,以及與 /WAS/myWlpServers/usr/servers/*/server.env 檔中的定義相符的檔案其中之 WLP_OUTPUT_DIR 變數所定義的任何伺服器輸出位置,將伺服器角色授與 QEJBSVR 使用者設定檔。
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR 
                                                   -userdir /WAS/myWlpServers/usr 
  • 針對輸出位置 /WAS/myWlpOutput/servers,將伺服器角色授與 QEJBSVR 使用者設定檔。
    /WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server  -userprofilename QEJBSVR 
                                                   -outputdir /WAS/myWlpOutput/servers

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_authorizing_ios
檔名:twlp_sec_authorizing_ios.html