Rollen und Berechtigungen für die Sicherung des Job-Schedulers
In diesem Artikel werden die Rollen "lradmin" und "lrsubmitter" sowie die Berechtigungen für die Sicherung des Job-Schedulers beschrieben.
Berechtigung für verschiedene Rollen
Sie können die Job-Scheduler-Anwendung durch Aktivieren der globalen Sicherheit und der Anwendungssicherheit sichern. Die Anwendungssicherheit sichert die Jobverwaltungskonsole. Die Job-Scheduler-Anwendung verwendet zum Sichern von Jobs und Befehlen eine Kombination aus deklarativen und instanzbasierten Strategien, bei denen ausschließlich Benutzer mit der Rolle "lradmin" oder "lrsubmitter" die Berechtigung haben, Grid-Operationen in einer Umgebung mit aktivierter Sicherheit auszuführen.
Wie in der folgenden Tabelle dargestellt, haben Benutzer mit der Rolle "lradmin" die Berechtigung, alle Aktionen der Job-Scheduler-Anwendung für alle Jobs auszuführen, unabhängig davon, wer Eigner der Jobs ist, während Benutzer mit der Rolle "lrsubmitter" lediglich Aktionen für Jobs ausführen können, die sie selbst als Jobeigner übergeben haben. Das Zeichen X steht in der folgenden Tabelle für die Berechtigung.
Clientbefehle | Rolle lradmin | Rolle lrsubmitter |
---|---|---|
submit -xJCL=<Datei> | X | X |
submit -job=<Jobname> | X | X |
submit -job=<Jobname> -add oder replace | X | Nicht zutreffend. Dies ist ein Verwaltungsbefehl. |
cancel -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
purge -jobid=<job-ID> | X | X (nur Jobs mit Eigner) |
output -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
restart -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
remove -job=<Jobname> | X | Nicht zutreffend. Dies ist ein Verwaltungsbefehl. |
suspend -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
resume -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
status (showAll) | X | Nicht zutreffend. Dies ist ein Verwaltungsbefehl. |
status -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
getBatchJobRC -jobid=<Job-ID> | X | X (nur Jobs mit Eigner) |
help | X | X |
Wenn Sie SAF-EJBROLE-Profile
(System Authorization Facility)
im Betriebssystem z/OS verwenden, um rollenbasierte Sicherheit zu verwalten, definieren Sie EJBROLE-Profile
für die Rollen "lradmin" und "lrsubmitter". Teilen Sie diese Rollen den entsprechenden SAF-Benutzer-IDs für Administratoren und übergebende Benutzer
von Stapeljobs zu.