
IBM i에서 Liberty 서버에 대한 보안 권한 구성
iAdmin GRANTAUTH 명령을 사용하여 Liberty 서버를 실행하는 데 필요한 자원에 액세스할 수 있는 권한을 QEJBSVR 사용자 프로파일에 부여할 수 있습니다.
시작하기 전에
다음 중 하나가 참인 경우 서버는 QEJBSVR 사용자 프로파일 아래에서 실행됩니다.
- IBM® Installation Manager를 사용하여 Liberty 환경을 제품 오퍼링의 기능으로 설치했습니다.
- 작업 관리자를 사용하여 Liberty 환경을 설치하였고 IBM i 대상에서 선택적 설치 스크립트 실행 옵션이 선택되어 있습니다. 자세한 정보는 작업 관리자를 사용하여 Liberty 자원 설치를 참조하십시오.
- 아카이브 파일의 압축을 풀어 Liberty 설치 후에 iAdmin POSTINSTALL 명령을 호출했습니다.
또한 이러한 모든 시나리오에서 $WLP_USER_DIR 및 $WLP_OUTPUT_DIR 위치의 파일에 대한 권한이 QEJBSVR에 부여되었습니다. 또한 서버 작성 시 서버 정의 파일과 $WLP_OUTPUT_DIR 위치에 대한 권한이 QEJBSVR에 부여되었습니다.
이 태스크 정보
이 태스크는 다음 태스크를 수행한 후 서버를 실행하는 데 필요한 자원에 액세스하도록
QEJBSVR 사용자 프로파일에 권한을 부여하는 방법을 보여주는 예제 명령을 제공합니다.
- 공유 자원과 서버 정의 파일에 대한 권한을 수정하거나 파일을 수동으로 작성합니다.
- QEJBSVR 사용자 프로파일이 아직 권한이 부여되지 않은 자원에 액세스하도록 서버를 구성합니다.
예
- /WAS/wlp 디렉토리에 설치된 Liberty 환경을 위해
구성된 출력 위치, 서버 정의, 공유 자원의
QEJBSVR 사용자 프로파일에 서버 역할을
부여합니다.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR
- /WAS/myWlpServers/usr의 공유 자원 및 서버 정의와,
/WAS/myWlpServers/usr/servers/*/server.env 파일에 있는 정의와 일치하는 파일의
WLP_OUTPUT_DIR 변수가 정의하는 서버 출력 위치에 대한
QEJBSVR 사용자 프로파일에 서버 역할을 부여합니다.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -userdir /WAS/myWlpServers/usr
- 출력 위치 /WAS/myWlpOutput/servers에 대한 QEJBSVR 사용자 프로파일에 서버 역할을 부여합니다.
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH -rolename server -userprofilename QEJBSVR -outputdir /WAS/myWlpOutput/servers