Este tópico descreve como é possível proteger o planejador de tarefa.
Antes de Começar
Os usuários com a função designada de lradmin têm a autoridade para executar
todas as ações do aplicativo do
planejador de tarefa
em todas as tarefas, independentemente da propriedade da tarefa, enquanto que os usuários com
a função designada de lrsubmitter só podem atuar em tarefas pertencentes aos próprios
emissores.
Sobre Esta Tarefa
Esta tarefa de amostra considera que o planejador de tarefas esteja configurado. No console administrativo:
Procedimento
-
Clique em Segurança > Administração, aplicativos e infra-estrutura
seguros.
-
Selecione segurança administrativa, segurança do
aplicativo e, opcionalmente, segurança Java 2.
-
Configure o repositório de conta do usuário especificando
uma das definições de região disponíveis.
-
Depois de ter configurado o WebSphere Application
Server Security, clique em Aplicar para salvar sua configuração.
-
Expanda Administração do sistema > Planejador de tarefa
> Mapeamento de função de segurança para usuário/grupo.
-
Selecione as funções a serem configuradas.
-
Clique em Procurar Usuários se for designada a função de destino a um ou mais
usuários, ou clique em Procurar Grupos se a designação de função estiver no nível
de grupo.
-
Selecione o usuário ou o grupo a ser designado para a função de destino.
-
Clique em OK e salve a configuração.
-
Reinicie a célula.
O que fazer depois
Com a segurança ativada, forneça um ID de usuário e uma senha válidos para ações
de tarefas que sejam executadas por meio da interface da linha de comandos. Envie uma ação de
tarefa por meio da interface de linha de comandos com as informações de nome de usuário e
senha. Consulte o exemplo a seguir:
<raiz_de_instalação>/bin/lrcmd.[bat|sh]
-cmd=<nome_do_comando> <argumentos_do_comando> [-host=<host> -port=<porta>]
-userid=<ID_do_usuário> -password=<senha>
onde:
- <host> é o nome do host do ODR (roteador on demand) ou o nome
do host do servidor do planejador de tarefa.
Se não for especificado, o padrão será localhost.
- <port> é o endereço do proxy HTTP(s) do ODR ou a porta HTTP(s)
do servidor do planejador de execução longa. Se não estiver
especificado, o padrão será 80.
Consulte o exemplo a seguir:
D:\IBM\WebSphere\AppServer\bin\lrcmd
-cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com
-userid=mylradmin -password=w2g0u1tf