WebSphere Extended Deployment, Version 6.0.x     Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

Protezione dell'applicazione dello scheduler a lunga durata.

L'applicazione dello scheduler a lunga durata può essere protetta abilitando la sicurezza globale. Questa applicazione utilizza una combinazione di entrambi gli approcci di sicurezza dichiarativi e basati sulle istanze per proteggere processi e comandi, in cui soltanto gli utenti che hanno il ruolo lradmin o lrsubmitter dispongono delle autorizzazioni per eseguire operazioni a lunga durata in un ambiente di sicurezza.

Come illustrato nella seguente tabella, gli utenti che hanno il ruolo lradmin hanno le autorizzazioni per eseguire tutte le operazioni per l'applicazione dello scheduler a lunga durata su tutti i processi indipendentemente dalla proprietà dei processi, mentre gli utenti che hanno il ruolo lrsubmitter possono eseguire soltanto i processi di proprietà di coloro che li inoltrano. Il ✓ rappresenta l'autorizzazione nella seguente tabella:

Table 1. Autorizzazione per i ruoli differenti
Comandi client Ruolo lradmin Ruolo lrsubmitter
submitRecurringRequest -xJCL=<file>
submitRecurringRequest -job=<nome processo>
cancelRecurringRequest -request=<requestid > ✓ (solo richiesta di proprietà)
modifyRecurringRequest -request=<ID richiesta> ✓ (solo richiesta di proprietà)
getRecurringRequestDetails -request=<ID richiesta> ✓ (solo richiesta di proprietà)
showRecurringJobs -request=<ID richiesta> ✓ (solo richiesta di proprietà)
showAllRecurringRequests
submit -xJCL=<file>
submit -job=<nome processo>
submit -job=<nome processo> -add/replace N/D Questo è un comando di gestione.
cancel -jobid=<ID processo> ✓ (solo processi di proprietà)
purge -jobid=<ID processo> ✓ (solo processi di proprietà)
output -jobid=<ID processo> ✓ (solo processi di proprietà)
restart -jobid=<ID processo> ✓ (solo processi di proprietà)
remove -job=<nome processo> N/D Questo è un comando di gestione.
suspend -jobid=<ID processo> ✓ (solo processi di proprietà)
resume -jobid=<ID processo> ✓ (solo processi di proprietà)
save -xJCL=<file> -job=<nome processo> N/D Questo è un comando di gestione.
show -job=<nome processo>
status (showAll) N/D Questo è un comando di gestione.
status -jobid=<ID processo> ✓ (solo processi di proprietà)
getBatchJobRC -jobid=<ID processo> ✓ (solo processi di proprietà)
help

Operazioni per questa attività

  1. Fare clic su Applicazioni > Applicazioni Enterprise > LongRunningScheduler.
  2. Fare clic su Mappa i ruoli di sicurezza su utenti/gruppi.
  3. Selezionare la casella di controllo relativa al ruolo da configurare.
  4. Fare clic su Ricerca utenti se uno o più utenti devono essere assegnati al ruolo di destinazione oppure fare clic su Ricerca gruppi, se l'assegnazione del ruolo è effettuata al livello di gruppo.
  5. Selezionare gli utenti o i gruppi da assegnare sul ruolo di destinazione.
  6. Fare clic su OK, quindi su Salva per salvare la configurazione.
  7. Passare a Sicurezza > Sicurezza globale.
  8. Abilitare la sicurezza globale e la sicurezza Java 2. Questa operazione supporta tutti i registri utente supportati da WebSphere Application Server, ad esempio, SO locale, LDAP o personalizzato.
  9. Riavviare il server.

Operazioni successive

Con la sicurezza abilitata, è necessario fornire un ID utente e una password valida per le azioni dei processi eseguite dall'interfaccia della riga comandi.
  1. Inoltrare un'azione del processo mediante l'interfaccia della riga comandi con le informazioni di ID utente e password. Ad esempio,
    <root_install_was>/bin/lrcmd.[bat|sh]
    -cmd=<nome comando> <argomenti comando> [-host=<host> -port=<porta>]
    -userid=<ID utente> -password=<password>
    dove:
    • <host> è il nome host del router on demand (ODR) o del server dello scheduler a lunga durata. Se non specificato, il valore predefinito è localhost.
    • <porta> è l'indirizzo del proxy HTTP dell'ODR o la porta HTTP del server dello scheduler a lunga durata. Se non viene specificata alcuna porta, verrà utilizzata la porta predefinita 80.
    Ad esempio:
    D:\IBM\WebSphere\AppServer\bin\lrcmd 
    -cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
    -userid=mylradmin -password=w2g0u1tf

    Fare riferimento alla sezione Interfaccia della riga comandi per ulteriori informazioni sugli altri parametri.




Related concepts
Applicazioni a lunga durata

Argomento Concetti    

Termini di utilizzo | Commenti Ultimo aggiornamento: Mar 20, 2006 1:07:14 PM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. Tutti i diritti riservati.
Questo centro informazioni utilizza la tecnologia Eclipse. (http://www.eclipse.org)