[AIX Solaris HP-UX Linux Windows]

Job-Scheduler mithilfe von Gruppen auf verteilten Betriebssystemen sichern

Sie können den Job-Scheduler mithilfe von Gruppen sichern. Ein Benutzer kann einen Job nur dann bearbeiten, wenn der Benutzer und der Job zu derselben Gruppe gehören.

Informationen zu diesem Vorgang

Erstellen Sie eine Gruppe und einen Benutzer, der zu der Gruppe gehört. Aktivieren Sie die Gruppensicherheit für den Job-Scheduler, indem Sie der Verwaltungssicherheitsrolle "lradmin" authentifizierte Benutzer zuordnen. Ordnen Sie eine Gruppe einem Job zu.

Vorgehensweise

  1. Erstellen Sie eine Gruppe und einen Benutzer, der zu dieser Gruppe gehört.

    Lesen Sie den Abschnitt zum Zuordnen von Benutzern und Gruppen zu Rollen in der Dokumentation zu WebSphere Application Server, und folgen Sie den dort beschriebenen Anweisungen. Für diese Task werden der Beispielbenutzer user1 und die Beispielgruppe BATCHGROUP verwendet.

  2. Aktivieren Sie die Gruppensicherheit für den Job-Scheduler.
    1. Klicken Sie auf Systemverwaltung > Job-Scheduler > Angepasste Eigenschaften.
    2. Klicken Sie auf Neu, und fügen Sie JOB_SECURITY_POLICY im Feld Name und GROUP im Feld Wert hinzu.
    3. Klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
    4. Klicken Sie auf Systemverwaltung > Job-Scheduler > Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen.
    5. Wählen Sie lradmin als Rolle, Sondersubjekte zuordnen und Alle Authentifizierten im Anwendungsrealm aus.
    6. Speichern Sie die Aktualisierungen.
    7. Starten Sie den Server erneut.
    8. Vergewissern Sie sich, dass die Gruppensicherheit aktiviert ist.

      Wenn Sie die folgende Nachricht in der Datei SystemOut.log sehen, ist die Gruppensicherheit aktiviert:

      CWLRB5837I: WebSphere Application Server Batch Feature wird unter der Sicherheitsrichtlinie GROUP ausgeführt. 
  3. Ordnen Sie eine Gruppe einem Job zu.

    Ein Job gehört zu einer Benutzergruppe und zu einer Verwaltungsgruppe. Wenn die Variable JOB_SECURITY_ADMIN_GROUP nicht definiert ist, ordnet der Job-Scheduler jedem Job automatisch die Verwaltungsgruppe zu.

    • Konfigurieren Sie den Wert für den Verwaltungsgruppennamen mit der angepassten Eigenschaft JOB_SECURITY_ADMIN_GROUP des Job-Schedulers:
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      Der Standardverwaltungsgruppenname ist JSYSADMN.

    • Ordnen Sie die Gruppe mit einer der folgenden Methoden zu:
      • Definieren Sie die Gruppe im Attribut "group" in der xJCL, z. B.:
        <job-name=”{jobname}” group=”{group-name}” …  />
      • Definieren Sie den Standardgruppennamen des Job-Schedulers mit der angepassten Eigenschaft JOB_SECURITY_DEFAULT_GROUP des Job-Schedulers:
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        Der Standardgruppenname ist JSYSDFLT.

      Das Attribut "group" in der xJCL hat Vorrang vor der angepassten Eigenschaft des Job-Schedulers. Wenn Sie in Ihrer xJCL keinen Gruppennamen angeben, ordnet der Job-Scheduler den Standardgruppennamen zu.

Ergebnisse

Sie haben eine Gruppe erstellt und der Gruppe einen Benutzer hinzugefügt, sodass ein Benutzer Jobs mithilfe der Gruppensicherheit verwalten kann.

Nächste Schritte

Verwalten Sie Jobs mit der Gruppensicherheit.

  1. Übergeben Sie den Job.
  2. Lassen Sie den Benutzer "user1", den Sie in einem der vorherigen Schritte erstellt haben, Aktionen für den Job ausführen (beispielsweise durch Ansicht des Jobprotokolls).

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group
Dateiname:tgrid_bgsecure_group.html