In diesem Artikel wird beschrieben, wie Sie den Job-Scheduler sichern.
Vorbereitungen
Benutzer mit der Rolle
"lradmin" haben die Berechtigung, alle Aktionen des
Job-Schedulers unabhängig von
der Jobzugehörigkeit für alle Jobs auszuführen, während Benutzer mit der Rolle
"lrsubmitter" lediglich Aktionen für Jobs, deren Eigner die übergebenden Funktionen selbst
sind, ausführen können.
Informationen zu dieser Task
In dieser Beispiel-Task wird davon ausgegangen, dass der Job-Scheduler konfiguriert ist. Führen Sie in der
Administrationskonsole die folgenden Schritte aus:
Prozedur
-
Klicken Sie auf Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
-
Wählen Sie "Verwaltungssicherheit", "Anwendungssicherheit" und optional "Java-2-Sicherheit" aus.
-
Konfigurieren Sie das Repository für Benutzer-Accounts, indem Sie eine der verfügbaren
Realm-Definitionen angeben.
-
Nachdem Sie die Sicherheit von WebSphere Application
Server konfiguriert haben, klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
-
Klicken Sie auf Systemverwaltung > Job-Scheduler
> Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
-
Wählen Sie die zu konfigurierenden Rollen aus.
-
Klicken Sie auf
Benutzer suchen, wenn Sie einen oder mehrere Benutzer der Zielrolle
zuordnen möchten. Klicken Sie auf Gruppen suchen, wenn die Zuordnung der
Rolle auf Gruppenebene erfolgen soll.
-
Wählen Sie den Benutzer bzw. die Gruppe aus, der bzw. die der Zielrolle
zugeordnet werden soll.
-
Klicken Sie auf OK, und speichern Sie die Konfiguration.
-
Starten Sie die Zelle erneut.
Nächste Schritte
Bei aktivierter Sicherheit geben Sie für
Jobaktionen, die über die Befehlszeilenschnittstelle ausgeführt werden, eine
gültige Benutzer-ID und ein gültiges Kennwort an. Übergeben Sie eine Jobaktion mit
den Angaben Benutzername und Kennwort über die
Befehlszeilenschnittstelle. Sehen Sie sich das folgende
Beispiel an:
<Installationsstammverzeichnis>/bin/lrcmd.[bat|sh]
-cmd=<Befehlsname> <Befehlsargumente> [-host=<Host> -port=<Port>]
-userid=<Benutzer-ID> -password=<Kennwort>
Für diesen Befehl gilt Folgendes:
- <Host> steht für den Hostnamen des On Demand Router (ODR) bzw. den
Serverhostnamen des Job-Schedulers.
Wenn Sie keinen Hostnamen angeben, wird der Standardwert
localhost verwendet.
- <Port> steht für HTTP(S)-Proxy-Adresse des ODR bzw. den HTTP(S)-Port des Servers mit dem
Scheduler für lange Laufzeit. Wenn Sie diesen Parameter nicht angeben, wird der Standardwert 80 verwendet.
Sehen Sie sich das folgende
Beispiel an:
D:\IBM\WebSphere\AppServer\bin\lrcmd
-cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com
-userid=mylradmin -password=w2g0u1tf