WebSphere Extended Deployment, Version 6.0.x     Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

Sécurisation de l'application du planificateur pour exécution longue

L'application du planificateur pour exécution longue peut être sécurisée en activant la sécurité globale. Elle utilise une approche de la sécurité à la fois déclarative et fondée sur les instances pour sécuriser les travaux et les commandes. Selon ce système, seuls les utilisateurs associés au rôle lradmin ou lrsubmitter sont autorisés à exécuter des opérations à exécution longue dans un environnement où la sécurité est activée.

Comme indiqué dans le tableau suivant, les utilisateurs associés au rôle lradmin sont autorisés à exécuter toutes les opérations de l'application du planificateur pour exécution longue, quel que soit le propriétaire du travail, tandis que les utilisateurs associés au rôle lrsubmitter peuvent uniquement traiter des travaux appartenant à ceux qui les ont soumis. Le signe ✓ correspond au droit dans le tableau suivant :

Table 1. Droits pour différents rôles
Commandes client Rôle lradmin Rôle lrsubmitter
submitRecurringRequest -xJCL=<fichier>
submitRecurringRequest -job=<nomtravail>
cancelRecurringRequest -request=<idrequête > ✓ (requêtes appartenant au propriétaire uniquement)
modifyRecurringRequest -request=<idrequête> ✓ (requêtes appartenant au propriétaire uniquement)
getRecurringRequestDetails -request=<idrequête> ✓ (requêtes appartenant au propriétaire uniquement)
showRecurringJobs -request=<idrequête> ✓ (requêtes appartenant au propriétaire uniquement)
showAllRecurringRequests
^submit -xJCL=<fichier>
submit -job=<nom du travail>
submit -job=<nom du travail> -add/replace N/A Correspond à une commande admin.
cancel -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
purge -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
output -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
restart -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
remove -job=<nomtravail> N/A Correspond à une commande admin.
suspend -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
resume -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
save -xJCL=<fichier> -job=<nomtravail> N/A Correspond à une commande admin.
show -job=<nomtravail>
status (showAll) N/A Correspond à une commande admin.
status -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
getBatchJobRC -jobid=<idtravail> ✓ (travaux appartenant au propriétaire uniquement)
help

Etapes pour cette tâche

  1. Sélectionnez Applications > Applications d'entreprise > LongRunningScheduler.
  2. Cliquez sur Mapper les rôles de sécurité vers les utilisateurs/groupes.
  3. Cochez la case correspondant au rôle à configurer.
  4. Cliquez sur Recherche d'utilisateurs si un ou plusieurs utilisateurs doivent être associés au rôle cible, ou cliquez sur Recherche de groupes si l'affectation des rôles s'effectue au niveau du groupe.
  5. Sélectionnez les utilisateurs ou les groupes auxquels le rôle cible doit être affecté.
  6. Cliquez sur OK puis sur Sauvegarder dans la configuration.
  7. Accédez à Sécurité > Sécurité globale.
  8. Activez la sécurité globale et la sécurité Java 2. Cette configuration supporte n'importe quel registre d'utilisateurs pris en charge par WebSphere Application Server, comme les registres de l'environnement d'exploitation local, LDAP ou personnalisé.
  9. Redémarrez le serveur.

Etapes suivantes

Lorsque la sécurité est activée, vous devez indiquer un ID utilisateur et un mot de passe valides pour les opérations qui sont effectuées sur les travaux à l'aide de l'interface de ligne de commande.
  1. Soumettez une opération concernant un travail par le biais de l'interface de ligne de commande en indiquant les informations liées à l'ID utilisateur et au mot de passe. Exemple :
    <racine_install_was>/bin/lrcmd.[bat|sh]
    -cmd=<nom de la commande> <arguments de la commande> [-host=<hôte> -port=<port>]
    -userid=<ID utilisateur> -password=<mot de passe>
    où :
    • <hôte> est le nom d'hôte du routeur ODR ou du serveur du planificateur pour exécution longue. S'il n'est pas spécifié, la valeur par défaut est localhost.
    • <port> est l'adresse proxy HTTP(s) du routeur ODR ou le port HTTP(s) du serveur du planificateur pour exécution longue. S'il n'est pas spécifié, la valeur par défaut est 80.
    Exemple :
    D:\IBM\WebSphere\AppServer\bin\lrcmd 
    -cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
    -userid=mylradmin -password=w2g0u1tf

    Pour plus d'informations sur les autres paramètres, voir l'interface de ligne de commande.




Related concepts
Applications à exécution longue

Rubrique Concept    

Conditions d'utilisation | Commentaires Dernière mise à jour le : Mar 16, 2006 9:58:13 AM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. All Rights Reserved.
Ce centre de documentation s'appuie sur la technologie Eclipse. (http://www.eclipse.org)