Stapeljobs unter Benutzerberechtigungen ausführen

Sie können die Ausführung von Stapeljobs unter den Berechtigungsnachweisen des Benutzers zulassen, wenn die WebSphere-Sicherheit aktiviert ist.

Informationen zu diesem Vorgang

Die Variable RUN_JOBS_UNDER_USER_CREDENTIAL ermöglicht Benutzern, die Ausführung von Stapeljobs unter den Berechtigungen des Benutzers zu aktivieren. Wenn der Job dem Endpunkt zugeteilt wird, verwendet der Stapelcontainer die Berechtigungen des Benutzers anstelle der Berechtigungen des Servers. Die Berechtigungen des Servers sind im Jobabschnittsthread enthalten.

Die angepasste Eigenschaft "RUN_JOBS_UNDER_USER_CREDENTIAL" kann auf jeder Ebene erstellt werden und akzeptiert die Werte true und false. Der Standardwert ist false, d. h., die Stapeljobs werden unter den Serverberechtigungen ausgeführt.

Wenn die Java™-2-Sicherheit aktiviert ist, müssen Sie Ihren Stapelanwendungen die folgenden beiden Berechtigungen in der Datei was.policy der Anwendung erteilen:
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

In den folgenden Schritte wird beschrieben, wie Sie nach der Anmeldung an der Administrationskonsole die angepasste Eigenschaft so erstellen, dass die Ausführung von Stapeljobs mit den Berechtigungen des Benutzers aktiviert oder inaktiviert werden kann:

Vorgehensweise

  1. Klicken Sie auf Umgebung > WebSphere-Variablen.
  2. Wählen Sie einen Konfigurationsgeltungsbereich aus und klicken Sie auf Neu. Die Seite "Allgemeine Eigenschaften" erscheint.
  3. Geben Sie für Name den Wert RUN_JOBS_UNDER_USER_CREDENTIAL ein.
  4. Geben Sie für Wert den Wert True oder False ein, um die Ausführung von Jobs mit den Benutzerberechtigungsnachweisen zu aktivieren bzw. zu inaktivieren.
  5. Klicken Sie auf OK und anschließend auf Speichern. [z/OS]

    Wenn Sie die Ausführung von Jobs mit Benutzerberechtigungen unter z/OS aktivieren möchten, müssen Sie auch Schritt 6 ausführen:

  6. [z/OS]Speichern Sie die Konfiguration und starten Sie den Server erneut. Führen Sie die folgenden Schritte aus, wenn Sie Jobs mit den Berechtigungsnachweisen des Benutzers auf der Plattform z/OS ausführen möchten:
    1. Klicken Sie im Teilfenster "Sicherheitsverwaltung" auf z/OS-Sicherheitsoptionen.
    2. Synchronisation von Anwendungsserver- und z/OS-Thread-IDs aktivieren. Diese Option gibt an, dass Anwendungsserver die Option "syncToOSThread" für Anwendungskomponenten verarbeiten können, die diese spezifizieren. Lokale JCA-Connector können die MVS-ID für die Authentifizierung und Berechtigung berücksichtigen, wenn eine Anwendung eine Verbindung anfordert.
    3. RunAs-Threadidentität des Verbindungsmanagers aktivieren. Diese Option definiert die MVS-Identität, die der Java EE-Identität (Java Platform, Enterprise Edition) im Ausführungsthread zugeordnet wird.
    4. Klicken Sie auf OK.
    5. Speichern Sie die Konfiguration und starten Sie den Server erneut.

Nächste Schritte

Stoppen Sie den Server, auf dem die Stapelausführungsumgebung installiert ist, und starten Sie ihn anschließend erneut.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
Dateiname:tgrid_bgcred.html