
Configuración de la autorización de seguridad para los servidores de Liberty en IBM i
Utilizando el mandato iAdmin GRANTAUTH, puede autorizar el perfil de usuario QEJBSVR para acceder a los recursos necesarios para la ejecución del servidor de Liberty.
Antes de empezar
Los servidores se ejecutan con el perfil de usuario QEJBSVR si se cumple una de las siguientes condiciones:
- El entorno de Liberty se ha instalado como una característica de una oferta de producto utilizando IBM® Installation Manager.
- Se ha utilizado el gestor de trabajos para instalar el entorno de Liberty y se ha seleccionado la opción Ejecutar scripts de instalación opcionales en destinos IBM i. Consulte Instalación de recursos de Liberty utilizando el gestor de trabajos para obtener más información.
- Se ha invocado el mandato iAdmin POSTINSTALL después de la Instalación de Liberty ejecutando un archivo de archivado.
Además, se le ha otorgado la autorización a QEJBSVR para los archivos de las ubicaciones $WLP_USER_DIR y $WLP_OUTPUT_DIR en todos estos los casos de ejemplo de instalación. Asimismo, cuando se crean los servidores, se le otorga autorización a QEJBSVR para los archivos de definición de servidor y la ubicación de $WLP_OUTPUT_DIR.
Acerca de esta tarea
Esta tarea proporciona mandatos de ejemplo que muestran cómo autorizar el perfil de usuario QEJBSVR para acceder a los recursos necesarios para la ejecución del servidor después de realizar estas tareas:
- Creación manual de los archivos o modificación de las autoridades en los recursos compartidos y los archivos de definiciones de servidor.
- Configuración de un servidor para acceder a los recursos para los que no está todavía autorizado el perfil de usuario QEJBSVR.
Ejemplo
- Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para los recursos compartidos, las definiciones de servidor y las ubicaciones de salida configuradas para el entorno de Liberty instalado en el directorio /WAS/wlp.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para los recursos compartidos y las definiciones de servidor en /WAS/myWlpServers/usr, y para las ubicaciones de salida del servidor definidas por la variable WLP_OUTPUT_DIR en los archivos que coinciden con la definición en el archivo /WAS/myWlpServers/usr/servers/*/server.env.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- Otorgamiento del rol de servidor al perfil de usuario QEJBSVR para la ubicación de salida /WAS/myWlpOutput/servers.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers