WebSphere Extended Deployment, Version 6.0.x     Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows, z/OS

Scheduler für lange Laufzeit sichern

Der Scheduler für lange Laufzeit kann durch Aktivieren der globalen Sicherheit gesichert werden. Der Scheduler verwendet zum Sichern von Jobs und Befehlen eine Kombination aus deklarativen und instanzbasierten Strategien, bei denen ausschließlich Benutzer mit dem Aufgabenbereich lradmin oder lrsubmitter die Berechtigung haben, Operationen mit langer Laufzeit in einer Umgebung mit aktivierter Sicherheit auszuführen.

Wie in der folgenden Tabelle dargestellt, haben Benutzer mit dem Aufgabenbereich lradmin die Berechtigung, alle Aktionen des Scheduler für lange Laufzeit unabhängig von der Jobzugehörigkeit für alle Jobs auszuführen, während Benutzer mit dem Aufgabenbereich lrsubmitter lediglich Aktionen für Jobs, deren Eigner die übergebenden Funktionen selbst sind, ausführen können. Das Zeichen ✓ symbolisiert in der folgenden Tabelle die entsprechende Berechtigung:

Table 1. Berechtigung für verschiedene Aufgabenbereiche
Clientbefehle Aufgabenbereich lradmin Aufgabenbereich lrsubmitter
submitRecurringRequest -xJCL=<Datei>
submitRecurringRequest -job=<Jobname>
cancelRecurringRequest -request=<Anforderungs-ID> ✓ (nur eigene Anforderung)
modifyRecurringRequest -request=<Anforderungs-ID> ✓ (nur eigene Anforderung)
getRecurringRequestDetails -request=<Anforderungs-ID> ✓ (nur eigene Anforderung)
showRecurringJobs -request=<Anforderungs-ID> ✓ (nur eigene Anforderung)
showAllRecurringRequests
submit -xJCL=<Datei>
submit -job=<Jobname>
submit -job=<Jobname> -add/replace Nicht verfügbar. Dies ist ein Administrationsbefehl.
cancel -jobid=<Job-ID> ✓ (nur eigene Jobs)
purge -jobid=<Job-ID> ✓ (nur eigene Jobs)
output -jobid=<Job-ID> ✓ (nur eigene Jobs)
restart -jobid=<Job-ID> ✓ (nur eigene Jobs)
remove -job=<Jobname> Nicht verfügbar. Dies ist ein Administrationsbefehl.
suspend -jobid=<Job-ID> ✓ (nur eigene Jobs)
resume -jobid=<Job-ID> ✓ (nur eigene Jobs)
save -xJCL=<Datei> -job=<Jobname> Nicht verfügbar. Dies ist ein Administrationsbefehl.
show -job=<Jobname>
status (showAll) Nicht verfügbar. Dies ist ein Administrationsbefehl.
status -jobid=<Jobid> ✓ (nur eigene Jobs)
getBatchJobRC -jobid=<Jobid> ✓ (nur eigene Jobs)
help

Schritte für diese Task

  1. Klicken Sie auf Anwendungen > Enterprise-Anwendungen > LongRunningScheduler.
  2. Klicken Sie auf Sicherheitsaufgabenbereiche zu Benutzern/Gruppen zuordnen.
  3. Aktivieren Sie das Markierungsfeld für den zu konfigurierenden Aufgabenbereich.
  4. Klicken Sie auf Benutzer suchen, wenn Sie einen oder mehrere Benutzer dem Zielaufgabenbereich zuordnen möchten. Klicken Sie auf Gruppen suchen, wenn die Zuordnung des Aufgabenbereichs auf Gruppenebene erfolgen soll.
  5. Wählen Sie die Benutzer bzw. die Gruppen aus, die dem Zielaufgabenbereich zugeordnet werden sollen.
  6. Klicken Sie auf OK und anschließend auf Speichern.
  7. Klicken Sie auf Sicherheit > Globale Sicherheit.
  8. Aktivieren Sie die globale Sicherheit und die Java-2-Sicherheit. So sollten alle der von WebSphere Application Server unterstützten Benutzer-Registrys, z. B. LocalOS, LDAP, Benutzerdefiniert, unterstützt werden.
  9. Starten Sie den Server erneut.

Nächste Schritte

Bei aktivierter Sicherheit müssen Sie für Jobaktionen, die über die Befehlszeilenschnittstelle ausgeführt werden, eine gültige Benutzer-ID und ein gültiges Kennwort angeben.
  1. Übergeben Sie eine Jobaktion mit Benutzer-ID und Kennwort über die Befehlszeilenschnittstelle. Beispiel:
    <WAS-Installationsstammverzeichnis>/bin/lrcmd.[bat|sh]
    -cmd=<Befehlsname> <Befehlsargumente> [-host=<Host> -port=<Port>]
    -userid=<Benutzer-ID> -password=<Kennwort>
    Für diesen Befehl gilt Folgendes:
    • <Host> steht für den Hostnamen des On Demand Router (ODR) bzw. den Hostnamen des Servers mit dem Scheduler für lange Laufzeit. Wenn Sie keinen Hostnamen angeben, wird der Standardwert localhost verwendet.
    • <Port> steht für HTTP(S)-Proxy-Adresse des ODR bzw. den HTTP(S)-Port des Servers mit dem Scheduler für lange Laufzeit. Wenn Sie keinen Wert angeben, wird der Standardwert 80 verwendet.
    Beispiel:
    D:\IBM\WebSphere\AppServer\bin\lrcmd 
    -cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
    -userid=mylradmin -password=w2g0u1tf

    Weitere Informationen zu anderen Parametern enthält der Abschnitt Befehlszeilenschnittstelle.




Related concepts
Anwendungen mit langer Laufzeit

Konzeptartikel    

Nutzungsbedingungen | Feedback Letzte Aktualisierung: Mar 23, 2006 9:54:23 AM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. Alle Rechte vorbehalten.
Dieses Information Center beruht auf der Eclipse-Technologie. (http://www.eclipse.org)