WebSphere Extended Deployment Compute Grid, Version 6.1.1
             Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris, Windows ,


Executando Tarefas sob Credenciais do Usuário

Este artigo explica como permitir a execução de tarefas com as credenciais do usuário quando a segurança do WebSphere está ativada.

Sobre Esta Tarefa

O WebSphere Extended Deployment Versão 6.0.2 introduziu um recurso que, por padrão, permite que tarefas sejam executadas sob credenciais de um usuário quando a segurança do WebSphere está ativada. Quando a tarefa for despachada para o terminal, o LREE alternará a credencial do servidor, que está no encadeamento de etapas da tarefa, para a credencial do usuário. Se você quiser alterar o comportamento padrão, aplique a IFIX PK35827, crie uma propriedade customizada do cluster dinâmico denominada RunUnderUserCredential e defina o valor como true. Depois de aplicada a IFIX PK35827, o comportamento padrão será alterado para NÃO ser executado com a credencial do usuário, a menos que a propriedade customizada seja criada e definida como true.

O WebSphere Extended Deployment V6.1 introduz uma nova variável chamada RUN_JOBS_UNDER_USER_CREDENTIAL, que permite que os usuários ativem ou desativem as tarefas a serem desempenhadas com as credenciais do usuário. A propriedade customizada RunUnderUserCredential ainda é válida, para o cluster dinâmico apenas, a fim de suportar a migração de cluster dinâmico do WebSphere Extended Deployment V6.0.2.
Nota:

RUN_JOBS_UNDER_USER_CREDENTIAL pode ser criado em qualquer nível de escopo e aceita os valores true ou false. O padrão é false, o que significa que as tarefas serão executadas com as credenciais do servidor.

Quando a Segurança Java 2 está ativada, os aplicativos Compute Grid devem conceder as duas seguintes permissões no arquivo WebSphere Application Server.policy do aplicativo:
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

As etapas a seguir descrevem como criar a propriedade customizada a fim de ativar ou desativar a execução de tarefas com as credenciais do usuário depois de efetuar login no console administrativo:

Procedimento

  1. Clique em Ambiente > Variáveis do WebSphere
  2. Selecione um escopo de configuração e, em seguida, clique em Novo. O painel Propriedades Gerais é aberto.
  3. Digite RUN_JOBS_UNDER_USER_CREDENTIAL no campo Nome.
  4. Digite True ou False para ativar ou desativar a execução de tarefas com a credencial do usuário.
  5. Clique em OK e, em seguida, clique em Salvar .

O que fazer depois

Pare e inicie o servidor em que o GEE está instalado.



Conceitos relacionados
Interface da Linha de Comandos
Funções e Privilégios para Proteger o planejador de tarefa
Tarefas relacionadas
Protegendo o planejador de tarefa
Tópico de Tarefa    

Termos de Uso | Feedback

Última atualização: 24/09/2009 14h24min35s EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tbgcred.html