[AIX Solaris HP-UX Linux Windows]

Job-Scheduler mithilfe von Rollen und Gruppen auf verteilten Betriebssystemen sichern

Sie können den Job-Scheduler mithilfe von Rollen und Gruppen sichern. Ein Benutzer kann einen Job bearbeiten, wenn der Benutzer und der Job zu derselben Gruppe gehören und die Rolle des Benutzers die jeweilige Aktion zulässt.

Informationen zu diesem Vorgang

Erstellen Sie eine Gruppe und einen Benutzer, der zu der Gruppe gehört. Aktivieren Sie die Gruppenrollensicherheit für den Job-Scheduler.

Vorgehensweise

  1. Erstellen Sie eine Gruppe und einen Benutzer, der zu dieser Gruppe gehört.

    Lesen Sie den Abschnitt zum Zuordnen von Benutzern und Gruppen zu Rollen in der Dokumentation zu WebSphere Application Server, und folgen Sie den dort beschriebenen Anweisungen. Für diese Task werden der Beispielbenutzer user2 und die Beispielgruppe BATCH2GROUP verwendet.

  2. Aktivieren Sie die Gruppen- und Rollensicherheit für den Job-Scheduler.
    1. Klicken Sie auf Systemverwaltung > Job-Scheduler > Angepasste Eigenschaften.
    2. Klicken Sie auf Neu, und fügen Sie JOB_SECURITY_POLICY im Feld Name und GROUPROLE im Feld Wert hinzu.
    3. Klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
    4. Klicken Sie auf Systemverwaltung > Job-Scheduler > Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
    5. Wählen Sie lrsubmitter als Rolle aus und klicken Sie anschließend auf Benutzer zuordnen..., um den Benutzer "user2" der Rolle "lrsubmitter" zuzuordnen.

      In diesem Beispiel wurde die Rolle "lrsubmitter" verwendet. Sie können eine andere Rolle auswählen.

    6. Speichern Sie die Aktualisierungen.
    7. Starten Sie den Server erneut.
    8. Vergewissern Sie sich, dass die Gruppen- und Rollensicherheit aktiviert ist.

      Wenn Sie die folgende Nachricht in der Datei SystemOut.log sehen, ist die Gruppensicherheit aktiviert:

      CWLRB5837I: WebSphere Application Server Batch Feature wird unter der Sicherheitsrichtlinie GROUPROLE ausgeführt. 
  3. Ordnen Sie eine Gruppe einem Job zu.

    Ein Job gehört zu einer Benutzergruppe und zu einer Verwaltungsgruppe. Wenn die Variable JOB_SECURITY_ADMIN_GROUP nicht definiert ist, ordnet der Job-Scheduler jedem Job automatisch die Verwaltungsgruppe zu.

    • Konfigurieren Sie den Wert für den Verwaltungsgruppennamen mit der angepassten Eigenschaft JOB_SECURITY_ADMIN_GROUP des Job-Schedulers:
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      Der Standardverwaltungsgruppenname ist JSYSADMN.

    • Ordnen Sie die Gruppe mit einer der folgenden Methoden zu:
      • Definieren Sie die Gruppe im Attribut "group" in der xJCL, z. B.:
        <job-name=”{jobname}” group=”{group-name}” …  />
      • Definieren Sie den Standardgruppennamen des Job-Schedulers mit der angepassten Eigenschaft JOB_SECURITY_DEFAULT_GROUP des Job-Schedulers:
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        Der Standardgruppenname ist JSYSDFLT.

      Das Attribut "group" in der xJCL hat Vorrang vor der angepassten Eigenschaft des Job-Schedulers. Wenn Sie in Ihrer xJCL keinen Gruppennamen angeben, ordnet der Job-Scheduler den Standardgruppennamen zu.

Ergebnisse

Sie haben eine Gruppe und einen Benutzer, der zu dieser Gruppe gehört, erstellt. Sie haben den authentifizierten Benutzer der Sicherheitsrolle "lrsubmitter" zugeordnet.

Nächste Schritte

Verwalten Sie Jobs mithilfe der Gruppen- und Rollensicherheit.

  1. Übergeben Sie den Job.
  2. Lassen Sie den Benutzer "user2", den Sie in einem der vorherigen Schritte erstellt haben, den Job mit einer Aktion bearbeiten, die ein Benutzer mit der Rolle "lrsubmitter" ausführen kann.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_user_group
Dateiname:tgrid_bgsecure_user_group.html