Sie können den Job-Scheduler mithilfe von Gruppen
sichern.
Ein Benutzer kann einen Job nur dann bearbeiten, wenn der Benutzer und der Job zu derselben Gruppe gehören.
Vorbereitende Schritte
Starten Sie den Deployment Manager und alle Node Agents.
Informationen zu diesem Vorgang
Aktivieren Sie die globale Sicherheit von
WebSphere Application
Server.
Konfigurieren Sie die Benutzerregistry-Brücke für eingebundene Repositorys.
Installieren und konfigurieren Sie ein VMM-SAF-Zuordnungsmodul, und fügen Sie das Modul drei Anmeldemodulen hinzu.
Verwenden Sie RACF, um eine Gruppe zu erstellen und der Gruppe einen Benutzer hinzuzufügen.
Ordnen Sie anschließend eine Gruppe einem Job zu.
Vorgehensweise
- Aktivieren Sie die globale Sicherheit.
Lesen Sie den Abschnitt zum Aktivieren der Sicherheit in der Dokumentation zu
WebSphere Application
Server, und folgen Sie den dort beschriebenen Anweisungen.
Wählen Sie in den Anzeigen "Globale Sicherheit" die folgenden Optionen aus:
- Konfigurieren Sie die Benutzerregistry-Brücke für eingebundene Repositorys.
Lesen Sie den Abschnitt zum Konfigurieren der Benutzerregistry-Brücke für eingebundene Repositorys mit wsadmin-Scripting
in der Dokumentation zu WebSphere Application
Server, und folgen Sie den dort beschriebenen Anweisungen.
- Installieren und konfigurieren Sie das Modul "SampleVMMSAFMappingModule".
Lesen Sie den Abschnitt zum Installieren und Konfigurieren eines angepassten
SAF-Zuordnungsmoduls (System Authorization Facility) für das Produkt, und folgen Sie den dort beschriebenen Anweisungen. Sie fügen das Modul den Anmeldemodulen WEB_INBOUND, RMI_INBOUND und
DEFAULT zu.
- Synchronisieren Sie Ihre Änderungen, und starten Sie die Zelle erneut.
- Erstellen Sie eine Gruppe, und fügen Sie der Gruppe einen Benutzer hinzu.
Lesen Sie die Informationen zum Erstellen einer
Gruppe und zum Hinzufügen eines Benutzers zur Gruppe im Handbuch zu RACF mit dem Titel Security Server RACF General User's Guide.
- Definieren Sie die angepasste Eigenschaft, die angibt, welche Richtlinie von der Stapelumgebung verwendet wird.
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf .
- Geben Sie JOB_SECURITY_POLICY im Feld Name
und GROUP im Feld Wert ein.
- Klicken Sie auf OK.
- Ordnen Sie eine Gruppe einem Job zu.
Ein Job gehört zu einer Benutzergruppe und zu einer Verwaltungsgruppe.
Wenn die Variable JOB_SECURITY_ADMIN_GROUP nicht definiert ist, ordnet der Job-Scheduler jedem Job automatisch die Verwaltungsgruppe zu.
Ergebnisse
Sie haben eine Gruppe erstellt und der Gruppe einen Benutzer hinzugefügt, sodass ein Benutzer
Jobs mithilfe der Gruppensicherheit verwalten kann.
Nächste Schritte
Verwalten Sie Jobs mit der Gruppensicherheit.
- Übergeben Sie den Job.
- Lassen Sie den Benutzer "user1", den Sie in einem der vorherigen Schritte erstellt haben, Aktionen für den Job ausführen (beispielsweise durch Ansicht des Jobprotokolls).