WebSphere Extended Deployment Compute Grid, Version 6.1.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows,


Protección del planificador de trabajos

En este tema se describe cómo proteger el planificador de trabajos.

Antes de comenzar

Los usuarios a los que se les ha asignado el rol lradmin tiene las autorizaciones para realizar todas las acciones de la aplicación planificador de trabajos en todos los trabajos independientemente de quién sea el propietario del trabajo, mientras que los usuarios a los que se les ha asignado el rol lrsubmitter sólo pueden actuar sobre los trabajos que sean propiedad de los propios emisores.
Nota: Para invocar lrcmd.sh | .bat en un puerto HTTPS, debe configurar SSL en el servidor de planificador. Después de los pasos de la tercera parte de la serie, en el siguiente artículo DeveloperWorks, Build Web services with transport-level security using Rational Application Developer V7, Part 3: Configure HTTPS. Debe ser un usuario registrado para DeveloperWorks para poder acceder a estos artículos. Si no se ha registrado como usuario para DeveloperWorks, siga las instrucciones en la página Mi registro de IBM.

Acerca de esta tarea

En esta tarea de ejemplo se supone que el Planificador de trabajos está configurado. En la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Proteger la administración, las aplicaciones y la infraestructura.
  2. Seleccione la seguridad administrativa, la seguridad de aplicaciones y, de manera opcional, la seguridad de Java 2.
  3. Configure el repositorio de cuentas de usuario especificando una de las definiciones de reino disponibles.
  4. Una vez configurada la seguridad de WebSphere Application Server, pulse Aplicar para guardar la configuración.
  5. Expanda Administración del sistema > Planificador de trabajos > Correlación de roles de seguridad con usuarios/grupos.
  6. Seleccione los roles que desee configurar.
  7. Pulse Buscar usuarios, si a uno o más usuarios se les va a asignar el rol de destino, o pulse Buscar grupos si la asignación de roles es a nivel de grupos.
  8. Seleccione el usuario o grupo a los que se va asignar el rol de destino.
  9. Pulse Aceptar y guarde la configuración.
  10. Reinicie la célula.

Qué hacer a continuación

Con la seguridad habilitada, proporcione un ID de usuario y una contraseña válidos para las acciones de trabajos realizadas a través de la interfaz de línea de mandatos. Envíe una acción de trabajo a través de la interfaz de línea de mandatos con la información del nombre de usuario y la contraseña. Consulte el ejemplo siguiente:
<raíz_instalación>/bin/lrcmd.[bat|sh]
-cmd=<nombre_mandato> <argumentos_mandato> [-host=<host>
-port=<puerto>]
-userid=<ID_usuario> -password=<contraseña>
donde:
  • <host> es el nombre de host del Direccionador On Demand (ODR) o el nombre de host del servidor de planificador de trabajos. Si no se especifica, el valor predeterminado es localhost.
  • <puerto> es la dirección del proxy HTTP(s) de ODR o el puerto HTTP(s) del servidor del planificador de larga duración. Si no se especifica, el valor predeterminado es 80.
Consulte el ejemplo siguiente:
D:\IBM\WebSphere\AppServer\bin\lrcmd 
-cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com 
-userid=mylradmin -password=w2g0u1tf



Conceptos relacionados
Roles y privilegios para proteger el planificador de trabajos
Interfaz de línea de mandatos
Tareas relacionadas
Ejecución de trabajos bajo credenciales de usuario
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: 22-sep-2009 09H47' EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tbgsecur.html