WebSphere Extended Deployment, Version 6.0.x     Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris , Windows , z/OS

Protegendo o Aplicativo do Planejador de Longa Execução

O aplicativo do planejador de longa execução pode ser protegido ativando a segurança global. Esse aplicativo utiliza uma combinação de abordagens de segurança declarativas e baseadas em instância para proteger tarefas e comandos, em que apenas os usuários com a função lradmin ou lrsubmitter têm a autoridade para realizar operações de longa execução em um ambiente ativado por segurança.

Conforme ilustrado na tabela a seguir, os usuários que tiverem a função lradmin designada têm a autoridade para executar todas as ações do aplicativo do planejador de execução longa em todas as tarefas, independentemente do direito à propriedade da tarefa, enquanto os usuários que tiverem a função lrsubmitter designada somente podem agir sobre tarefas pertencentes aos próprios responsáveis pelo envio. ✓ representa autoridade na tabela a seguir:

Table 1. Autoridade para Diferentes Funções
Comandos do Cliente Função lradmin Função lrsubmitter
submitRecurringRequest -xJCL=<arquivo>
submitRecurringRequest -job=<nome_da_tarefa>
cancelRecurringRequest -request=<id_do_pedido> ✓ (somente pedido do qual é proprietário)
modifyRecurringRequest -request=<id_do_pedido> ✓ (somente pedido do qual é proprietário)
getRecurringRequestDetails -request=<id_do_pedido> ✓ (somente pedido do qual é proprietário)
showRecurringJobs -request=<id_do_pedido> ✓ (somente pedido do qual é proprietário)
showAllRecurringRequests
submit -xJCL=<arquivo>
submit -job=<nome da tarefa>
submit -job=<nome da tarefa> -add/replace N/D Este é um comando administrativo.
cancel -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
purge -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
output -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
restart -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
remove -job=<id_da_tarefa> N/D Este é um comando administrativo.
suspend -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
resume -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
save -xJCL=<arquivo> -job=<nome_da_tarefa> N/D Este é um comando administrativo.
show -job=<nome_da_tarefa>
status (showAll) N/D Este é um comando administrativo.
status -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
getBatchJobRC -jobid=<id_da_tarefa> ✓ (apenas tarefas de propriedade)
help

Etapas para Esta Tarefa

  1. Clique em Aplicativos > Aplicativos Corporativos > LongRunningScheduler.
  2. Clique em Mapear Funções de Segurança para Usuários/Grupos.
  3. Marque a caixa da função a ser configurada.
  4. Clique em Procurar Usuários se um ou mais usuários deverão ter a função de destino designada, ou clique em Procurar Grupos se a designação da função for no nível do grupo.
  5. Selecione o(s) usuário(s) ou grupo(s) a ser(em) designado(s) para a função de destino.
  6. Clique em OK e em Salvar na configuração.
  7. Vá para Segurança > Segurança Global.
  8. Ative a segurança global e a segurança Java 2. Isto suporta quaisquer dos registros de usuários suportados pelo WebSphere Application Server, por exemplo, S.O. Local, LDAP ou customizado.
  9. Inicie novamente o servidor.

Próximas etapas

Com a segurança ativada, um ID do usuário e uma senha válidos devem ser fornecidos para ações de tarefa que sejam executadas por meio da interface da linha de comandos.
  1. Envie uma ação de tarefa por meio da interface da linha de comandos com informações de ID do usuário e senha. Por exemplo:
    <raiz_da_instalação_do_was>/bin/lrcmd.[bat|sh]
    -cmd=<nome do comando> <argumentos do comando> [-host=<host> -port=<porta>]
    -userid=<ID do usuário> -password=<senha>
    em que:
    • <host> é o nome do host do ODR (On Demand Router) ou o nome do host do servidor do planejador de execução longa. Se não for especificado, o padrão será localhost.
    • <porta> é o endereço do proxy HTTP(s) do ODR ou a porta HTTP(s) do servidor do planejador de execução longa. Se não for especificado, o padrão é 80.
    Por exemplo:
    D:\IBM\WebSphere\AppServer\bin\lrcmd
    -cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com
    -userid=mylradmin -password=w2g0u1tf

    Consulte a Interface de Linha de Comandos para obter informações adicionais sobre outros parâmetros.




Related concepts
Aplicativos de Longa Execução

Tópico de Conceito    

Termos de Uso | Feedback Última atualização: Mar 21, 2006 12:48:50 PM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. Todos os Direitos Reservados.
Este centro de informações é desenvolvido em tecnologia Eclipse. (http://www.eclipse.org)