
Configuration de l'autorisation de sécurité pour les serveurs Liberty sous IBM i
Avec la commande iAdmin GRANTAUTH, vous pouvez autoriser le profil utilisateur QEJBSVR à accéder aux ressources requises pour l'exécution du serveur Liberty.
Avant de commencer
Les serveurs s'exécutent sous le profil utilisateur QEJBSVR si l'une des conditions suivantes est vérifiée :
- L'environnement Liberty a été installé en tant que fonction d'une offre de produit à l'aide d'IBM® Installation Manager.
- Le gestionnaire de travaux a été utilisé pour installer l'environnement Liberty et l'option Exécuter des scripts d'installation facultatifs sur les cibles IBM i est sélectionnée. Voir Installation des ressources Liberty via le gestionnaire de travaux pour plus d'informations.
- La commande iAdmin POSTINSTALL a été appelée après l'installation de Liberty via l'extraction d'un fichier archive.
De plus, QEJBSVR dispose de l'autorisation pour les fichiers qui se trouvent aux emplacements $WLP_USER_DIR et $WLP_OUTPUT_DIR dans tous ces scénarios d'installation. Enfin, lorsque des serveurs sont créés, QEJBSVR dispose de l'autorisation pour les fichiers de définition de serveur et l'emplacement $WLP_OUTPUT_DIR.
Pourquoi et quand exécuter cette tâche
Cette tâche fournit des exemples de commande qui montrent comment autoriser le profil utilisateur QEJBSVR à accéder aux ressources requises pour l'exécution du serveur après l'exécution des tâches suivantes :
- Création manuelle de fichiers ou modification des droits sur les ressources partagées et les fichiers de définition de serveur
- Configuration d'un serveur pour l'accès aux ressources pour lesquelles le profil utilisateur QEJBSVR n'est pas encore autorisé
Exemple
- Octroi du rôle de serveur au profil utilisateur QEJBSVR pour les ressources partagées, les définitions de serveur et les emplacements
de sortie configurés pour l'environnement Liberty installé dans le répertoire /WAS/wlp.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- Octroi du rôle de serveur au profil utilisateur QEJBSVR pour les ressources partagées et les définitions de serveur dans
/WAS/myWlpServers/usr, et pour tout emplacement de sortie de serveur défini par la variable
WLP_OUTPUT_DIR dans les fichiers correspondant à la définition qui figure dans le fichier /WAS/myWlpServers/usr/servers/*/server.env.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- Octroi du rôle de serveur au profil utilisateur QEJBSVR pour l'emplacement de sortie /WAS/myWlpOutput/servers.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers