WebSphere Extended Deployment, Version 6.0.x     Operating Systems: AIX, HP-UX, Linux, Solaris, Windows, z/OS

長時間実行スケジューラー・アプリケーションの保護

長時間実行スケジューラー・アプリケーションは、グローバル・セキュリティーを使用可能にすることによって、保護することができます。 このアプリケーションでは、宣言およびインスタンス・ベースのセキュリティー方法を使用して、ジョブおよびコマンドを保護することができ、lradmin または lrsubmitter 役割を割り当てられたユーザーのみが、セキュリティー対応の環境で長時間実行の操作を行う権限を持っています。

次の表に示す通り、lradmin 役割を割り当てられているユーザーは、ジョブの所有権に関係なく、すべてのジョブで長時間実行スケジューラー・アプリケーションの全アクションを実行する権限を持っていますが、lrsubmitter 役割を割り当てられているユーザーは、実行依頼者自身が所有するジョブでしかアクションを実行することができません。次の表の ✓ は権限を表します。

Table 1. 役割ごとの権限
クライアント・コマンド lradmin 役割 lrsubmitter 役割
submitRecurringRequest -xJCL=<file>
submitRecurringRequest -job=<jobname>
cancelRecurringRequest -request=<requestid > ✓ (所有する要求のみ)
modifyRecurringRequest -request=<requestid> ✓ (所有する要求のみ)
getRecurringRequestDetails -request=<requestid> ✓ (所有する要求のみ)
showRecurringJobs -request=<requestid> ✓ (所有する要求のみ)
showAllRecurringRequests
submit -xJCL=<file>
submit -job=<job name>
submit -job=<job name> -add/replace なし。これは管理コマンドです。
cancel -jobid=<jobid> ✓ (所有するジョブのみ)
purge -jobid=<jobid> ✓ (所有するジョブのみ)
output -jobid=<jobid> ✓ (所有するジョブのみ)
restart -jobid=<jobid> ✓ (所有するジョブのみ)
remove -job=<jobname> なし。これは管理コマンドです。
suspend -jobid=<jobid> ✓ (所有するジョブのみ)
resume -jobid=<jobid> ✓ (所有するジョブのみ)
save -xJCL=<file> -job=<jobname> なし。これは管理コマンドです。
show -job=<jobname>
status (showAll) なし。これは管理コマンドです。
status -jobid=<jobid> ✓ (所有するジョブのみ)
getBatchJobRC -jobid=<jobid> ✓ (所有するジョブのみ)
help

このタスクのステップ

  1. アプリケーション」>「エンタープライズ・アプリケーション」>「LongRunningScheduler」とクリックします。
  2. セキュリティー役割をユーザー/グループにマップ」をクリックします。
  3. 構成する役割のボックスにチェック・マークを付けます。
  4. 1 人以上のユーザーにターゲット役割が割り当てられる場合は、「Look up users」をクリックし、グループ・レベルで役割が割り当てられる場合は、「Look up groups」をクリックします。
  5. ターゲット役割に割り当てるユーザー (複数可) またはグループ (複数可) を選択します。
  6. OK」の後に「保存」をクリックし、構成を保存します。
  7. セキュリティー」>「グローバル・セキュリティー」と進みます。
  8. グローバル・セキュリティーと Java 2 セキュリティーを使用可能にします。これによって、 WebSphere Application Server がサポートするユーザー・レジストリー (ローカル OS、LDAP、カスタムなど) がサポートされます。
  9. サーバーを再始動します。

次のステップ

コマンド行インターフェースからジョブ処置を実行するには、セキュリティー対応の、有効なユーザー ID およびパスワードが必要です。
  1. ユーザー ID およびパスワード情報を使用して、コマンド行インターフェースからジョブ処置を実行依頼します。以下に例を示します。
    <was_install_root>/bin/lrcmd.[bat|sh]  
    -cmd=<name of command> <command arguments> [-host=<host> -port=<port>] 
    -userid=<user ID> -password=<password>
    各部の意味は、次のとおりです。
    • <host> は、オンデマンド・ルーター (ODR) のホスト名または長時間実行スケジューラー・サーバーのホスト名です。これを指定しない場合、デフォルトは localhost です。
    • <port> は、ODR HTTP のプロキシー・アドレスまたは長時間実行スケジューラー・サーバー HTTP ポートです。これを指定しない場合、デフォルトは 80 です。
    次に例を示します。
    D:¥IBM¥WebSphere¥AppServer¥bin¥lrcmd 
    -cmd=submit -xJCL=D:¥IBM¥WebSphere¥AppServer¥longRunning¥
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
    -userid=mylradmin -password=w2g0u1tf

    その他のパラメーターについては、コマンド行インターフェースを参照してください。




Related concepts
長時間実行アプリケーション

Concept topic    

Terms of Use | Feedback Last updated: Mar 20, 2006 12:32:00 PM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. All Rights Reserved.
This information center is powered by Eclipse technology. (http://www.eclipse.org)