WebSphere Extended Deployment, Version 6.0.x     운영 체제: AIX, HP-UX, Linux, Solaris, Windows, z/OS

장기간 실행 스케줄러 응용프로그램 보안

장기간 실행 스케줄러 응용프로그램은 글로벌 보안을 사용하여 보안을 유지할 수 있습니다. 이 응용프로그램은 선언식 및 인스턴스 기반 보안 방식의 조합을 사용하여 작업과 명령의 보안을 유지합니다. 이 경우 lradmin 또는 lrsubmitter 역할이 지정된 사용자만 보안 사용 가능 환경에서 장기간 실행 조작을 수행할 수 있는 권한을 갖습니다.

다음 표에 설명한 바와 같이, lradmin 역할이 지정된 사용자는 작업 소유권에 관계없이 모든 작업에 대해 모든 장기간 실행 스케줄러 응용프로그램 조치를 수행하는 권한을 갖는 반면 lrsubmitter 역할이 지정된 사용자는 제출자 스스로 소유하는 작업에 대해서만 조치를 수행할 수 있습니다. 다음 표에서 ✓는 권한을 나타냅니다.

Table 1. 다른 역할을 가지고 있는 권한
클라이언트 명령 lradmin 역할 lrsubmitter 역할
submitRecurringRequest -xJCL=<file>
submitRecurringRequest -job=<jobname>
cancelRecurringRequest -request=<requestid > ✓ (소유하는 요청만)
modifyRecurringRequest -request=<requestid> ✓ (소유하는 요청만)
getRecurringRequestDetails -request=<requestid> ✓ (소유하는 요청만)
showRecurringJobs -request=<requestid> ✓ (소유하는 요청만)
showAllRecurringRequests
submit -xJCL=<file>
submit -job=<job name>
submit -job=<job name> -add/replace N/A 이는 관리 명령입니다.
cancel -jobid=<jobid> ✓ (소유하는 작업만)
purge -jobid=<jobid> ✓ (소유하는 작업만)
output -jobid=<jobid> ✓ (소유하는 작업만)
restart -jobid=<jobid> ✓ (소유하는 작업만)
remove -job=<jobname> N/A 이는 관리 명령입니다.
suspend -jobid=<jobid> ✓ (소유하는 작업만)
resume -jobid=<jobid> ✓ (소유하는 작업만)
save -xJCL=<file> -job=<jobname> N/A 이는 관리 명령입니다.
show -job=<jobname>
status (showAll) N/A 이는 관리 명령입니다.
status -jobid=<jobid> ✓ (소유하는 작업만)
getBatchJobRC -jobid=<jobid> ✓ (소유하는 작업만)
help

이 타스크를 위한 단계

  1. 응용프로그램 > 엔터프라이즈 응용프로그램 > LongRunningScheduler를 클릭하십시오.
  2. 사용자/그룹에 보안 역할 맵핑을 클릭하십시오.
  3. 구성할 역할에 해당되는 상자를 선택하십시오.
  4. 하나 이상의 사용자에게 대상 역할을 지정하는 경우 사용자 찾기를 클릭하거나, 역할 지정이 그룹 레벨인 경우 그룹 찾기를 클릭하십시오.
  5. 대상 역할에 지정할 사용자 또는 그룹을 선택하십시오.
  6. 확인저장을 클릭하여 구성을 저장하십시오.
  7. 보안 > 글로벌 보안으로 이동하십시오.
  8. 글로벌 보안 및 Java 2 보안을 사용 가능하도록 설정하십시오. 그러면 로컬 OS, LDAP 또는 사용자 정의 등 WebSphere Application Server에서 지원하는 사용자 레지스트리를 지원합니다.
  9. 서버를 재시작하십시오.

다음 단계

보안이 사용 가능한 경우, 명령행 인터페이스를 통해 수행하는 작업 조치에는 유효한 사용자 ID 및 암호를 제공해야 합니다.
  1. 명령 인터페이스를 통해 사용자 ID 및 암호 정보와 함께 작업 조치를 제출하십시오. 예를 들면,
    <was_install_root>/bin/lrcmd.[bat|sh]  
    -cmd=<name of command> <command arguments> [-host=<host> -port=<port>] 
    -userid=<user ID> -password=<password>
    여기서
    • <host>는 On Demand Router(ODR) 호스트 이름이나 장기간 실행 스케줄러 서버 호스트 이름입니다. 지정하지 않은 경우 기본값은 localhost입니다.
    • <port>는 ODR HTTP(s) 프록시 주소 또는 장기간 실행 스케줄러 서버 HTTP 포트입니다. 지정하지 않은 경우 기본값은 80입니다.
    예를 들면,
    D:\IBM\WebSphere\AppServer\bin\lrcmd 
    -cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
    postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
    -userid=mylradmin -password=w2g0u1tf

    기타 매개변수에 대한 자세한 정보는 명령행 인터페이스를 참조하십시오.




Related concepts
장기간 실행 응용프로그램

개념 주제    

이용 약관 | 피드백 마지막 갱신 날짜: Mar 21, 2006 11:34:03 AM EST
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r0/index.jsp?topic=?topic=/com.ibm.websphere.xd.doc/info/scheduler/cbgsecur.html

© Copyright IBM 2005, 2006. All Rights Reserved.
이 Information Center는 Eclipse 테크놀러지로 강화되었습니다. (http://www.eclipse.org)