WebSphere Extended Deployment, Version 6.0.x     Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows, z/OS

Protección de la aplicación Scheduler de larga ejecución

La aplicación Scheduler de larga ejecución puede protegerse habilitando la seguridad global. Esta aplicación utiliza una combinación de enfoques de seguridad declarativa y seguridad basada en instancias para proteger los trabajos y los mandatos, de modo que sólo los usuarios a los que se les ha asignado el rol lradmin o lrsubmitter tienen las autorizaciones para realizar operaciones de larga ejecución en un entorno habilitado por la seguridad.

Tal como se ilustra en la siguiente tabla, los usuarios a los que se les ha asignado el rol lradmin tiene las autorizaciones para realizar todas las acciones de la aplicación Scheduler de larga ejecución en todos los trabajos independientemente de quien sea el propietario del trabajo, mientras que los usuarios a los que se les ha asignado el rol lrsubmitter sólo pueden actuar en los trabajos que sean propiedad de los propios emisores. ✓ represente la autoridad en la tabla siguiente:

Table 1. Autoridad para distintos roles
Mandatos de cliente rol lradmin rol lrsubmitter
submitRecurringRequest -xJCL=<archivo>
submitRecurringRequest -job=<nombre trabajo>
cancelRecurringRequest -request=<id de petición> ✓ (sólo las peticiones de propiedad)
modifyRecurringRequest -request=<id de petición> ✓ (sólo las peticiones de propiedad)
getRecurringRequestDetails -request=<id de petición> ✓ (sólo las peticiones de propiedad)
showRecurringJobs -request=<id de petición> ✓ (sólo las peticiones de propiedad)
showAllRecurringRequests
submit -xJCL=<archivo>
submit -job=<nombre trabajo>
submit -job=<nombre trabajo> -add/replace N/A. Se trata de un mandato de administración.
cancel -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
purge -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
output -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
restart -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
remove -job=<nombre trabajo> N/A. Se trata de un mandato de administración.
suspend -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
resume -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
save -xJCL=<archivo> -job=<nombre trabajo> N/A. Se trata de un mandato de administración.
show -job=<nombre trabajo>
status (showAll) N/A. Se trata de un mandato de administración.
status -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
getBatchJobRC -jobid=<id de trabajo> ✓ (sólo los trabajos de propiedad)
help

Pasos para realizar esta tarea

  1. Pulse Aplicaciones > Aplicaciones de empresa > LongRunningScheduler.
  2. Pulse Correlacionar roles de seguridad con usuarios y grupos.
  3. Seleccione el recuadro del rol que vaya a configurar.
  4. Pulse Buscar usuarios, si a uno o más usuarios se les va a asignar el rol de destino, o pulse Buscar grupos, si la asignación de roles es a nivel de grupos.
  5. Seleccione los usuarios o grupos a los que se va asignar el rol de destino.
  6. Pulse Aceptar y, a continuación, Guardar para guardar la configuración.
  7. Vaya a Seguridad > Seguridad global.
  8. Habilite la seguridad global y la seguridad de Java 2. Esta acción da soporte a cualquier registro de usuario soportado por WebSphere Application Server, por ejemplo, de sistema operativo local, LDAP o personalizado.
  9. Reinicie el servidor.

Pasos siguientes

Con la seguridad habilitada, se deben proporcionar un ID de usuario y una contraseña válidos para las acciones de trabajos realizadas a través de la interfaz de línea de mandatos.
  1. Envíe una acción de trabajo a través de la interfaz de línea de mandatos con la información del ID de usuario y la contraseña. Por ejemplo,
    <raíz_instalación_was>/bin/lrcmd.[bat|sh]
    -cmd=<nombre de mandato> <argumentos de mandato> [-host=<sistppal>
    -port=<puerto>]
    -userid=<ID de usuario> -password=<contraseña>
    donde:
    • <sistppal> es el nombre de sistema principal del direccionador on demand (ODR) o el nombre de sistema principal del Scheduler de larga ejecución. Si no se especifica, el valor por omisión es localhost.
    • <puerto> es la dirección del proxy HTTP(s) de ODR o el puerto HTTP(s) del servidor del Scheduler de larga ejecución. Si no se especifica, el valor por omisión es 80.
    Por ejemplo:
    D:\IBM\WebSphere\AppServer\bin\lrcmd 
    -cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
    -userid=mylradmin -password=w2g0u1tf

    Consulte la interfaz de línea de mandatos para obtener más información sobre los demás parámetros.




Related concepts
Aplicaciones de larga ejecución

Tema de concepto    

Condiciones de uso | Comentarios Última actualización: Mar 14, 2006 11:03:53 AM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. Reservados todos los derechos.
Este centro de información se ha realizado con tecnología de Eclipse. (http://www.eclipse.org)