Job-Scheduler mithilfe von Rollen sichern

Sie können den Job-Scheduler sichern, indem Sie Benutzer und Gruppen bestimmten Sicherheitsrollen zuordnen.

Vorbereitende Schritte

Benutzer mit der Rolle "lradmin" haben die Berechtigung, alle Aktionen des Job-Schedulers unabhängig von der Jobzugehörigkeit für alle Jobs auszuführen, während Benutzer mit der Rolle "lrsubmitter" lediglich Aktionen für Jobs, deren Eigner die übergebenden Funktionen selbst sind, ausführen können.

Benutzer mit der Rolle "lrmonitor" können alle Jobprotokolle anzeigen und herunterladen, aber keine Jobs übergeben oder bearbeiten.

Anmerkung: Um "lrcmd.sh | .bat" an einem HTTPS-Port starten zu können, müssen Sie SSL auf dem Scheduler-Server konfigurieren. Führen Sie die Schritte in Teil 3 der DeveloperWorks-Artikelserie Build Web services with transport-level security using Rational Application Developer V7, Part 3: Configure HTTPS aus. Sie müssen ein registrierter Benutzer von DeveloperWorks sein, um auf die Artikel zugreifen zu können. Wenn Sie noch nicht als DeveloperWorks-Benutzer registriert sind, folgen Sie den Anweisungen auf der IBM® Registrierungsseite.

[z/OS]Wenn Sie unter dem Betriebssystem z/OS SAF-EJBROLE-Profile verwenden, definieren Sie EJBROLE-Profile für die Rollen "lradmin" und "lrsubmitter". Weisen Sie diese Rollen den entsprechenden SAF-Benutzer-IDs zu. Steuern Sie die Berechtigungen nicht, wie in der folgenden Prozedur beschrieben, über die Administrationskonsole.

Informationen zu diesem Vorgang

In dieser Beispieltask wird davon ausgegangen, dass der Job-Scheduler konfiguriert ist. Sie können die Administrationskonsole verwenden, um Sicherheitsrollen anzugeben.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie "Verwaltungssicherheit" und "Anwendungssicherheit" aus.
  3. Konfigurieren Sie das Repository für Benutzeraccounts, indem Sie eine der verfügbaren Realmdefinitionen angeben.
  4. Nachdem Sie die Sicherheit von WebSphere Application Server konfiguriert haben, klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
  5. Klicken Sie auf Systemverwaltung > Job-Scheduler > Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
  6. Wählen Sie die zu konfigurierenden Rollen aus.
  7. Klicken Sie auf Benutzer suchen, wenn Sie einen oder mehrere Benutzer der Zielrolle zuordnen möchten. Klicken Sie auf Gruppen suchen, wenn die Zuordnung der Rolle auf Gruppenebene erfolgen soll.
  8. Wählen Sie den Benutzer bzw. die Gruppe aus, der bzw. die der Zielrolle zugeordnet werden soll.
  9. Klicken Sie auf OK, und speichern Sie die Konfiguration.
  10. Starten Sie die Zelle erneut.

Nächste Schritte

Bei aktivierter Sicherheit geben Sie für Jobaktionen, die über die Befehlszeilenschnittstelle ausgeführt werden, eine gültige Benutzer-ID und ein gültiges Kennwort an. Übergeben Sie eine Jobaktion mit den Angaben Benutzername und Kennwort über die Befehlszeilenschnittstelle. Sehen Sie sich das folgende Beispiel an:
<Stammverzeichnis_des_Anwendungsservers>/bin/lrcmd.[bat|sh]
-cmd=<Befehlsname> <Befehlsargumente> [-host=<Host> -port=<Port>]
-userid=<Benutzer-ID> -password=<Kennwort>
Für diese Angaben gilt Folgendes:
  • <Host> ist der Hostname des Job-Scheduler-Servers. Wenn Sie keinen Hostnamen angeben, wird der Standardwert localhost verwendet.
  • <Port> ist der HTTP-Port (oder HTTPS-Port) des Scheduler-Servers. Wenn Sie diesen Parameter nicht angeben, wird der Standardwert 80 verwendet.
Sehen Sie sich das folgende Beispiel an:
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
 -xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
 -port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecur
Dateiname:tgrid_bgsecur.html