[AIX Solaris HP-UX Linux Windows]

Profile für Benutzer ohne Rootberechtigung verwalten

Der Benutzer ohne Rootberechtigung kann Berechtigungen für Dateien und Verzeichnisse erhalten, damit er ein Profil erstellen kann.

Vorbereitende Schritte

Diese Task setzt eine grundlegende Vertrautheit mit dem Befehl manageprofiles, Profile Management Tool und den Systembefehlen voraus.

Für diese Task werden die folgenden Begriffe verwendet:
  • Der Begriff Root bezieht sich auf Folgendes:
    • [Linux][HP-UX][Solaris][AIX]Root
    • [Windows]Administratoren
  • Der Begriff Benutzer ohne Rootrechte bezieht sich auf Folgendes:
    • [Linux][HP-UX][Solaris][AIX]Benutzer ohne Rootberechtigung
    • [Windows]Benutzer ohne Administratorberechtigung
  • Installationsverantwortlicher kann sowohl Benutzer mit Rootberechtigung als auch Benutzer ohne Rootberechtigung bezeichnen.
Hinweis: Für die Erstellung von Profilen durch Benutzer ohne Rootberechtigung besteht eine Einschränkung. Verfahren innerhalb von Profile Management Tool, die eindeutige Namen und Portnummern vorgeben, sind für Benutzer ohne Rootberechtigung inaktiviert. Die Benutzer ohne Rootberechtigung müssen in Profile Management Tool die Standardfeldwerte für den Profilnamen, den Knotennamen, den Zellennamen und die Portzuordnungen ändern. Sie sollten Benutzern ohne Rootberechtigung für jedes dieser Felder einen Wertebereich zuordnen. Die Zuständigkeit für die Einhaltung des zugeordneten Wertebereichs und die Wahrung der Integrität der eigenen Definitionen kann dem jeweiligen Benutzer ohne Rootberechtigung übertragen werden.
Bewährtes Verfahren Bewährtes Verfahren: IBM empfiehlt, Prozesse zu starten, die unter demselben Profil mit Benutzer-IDs ausgeführt werden, die kompatible Dateiberechtigungen haben, sodass jeder Prozess Dateien lesen oder aktualisieren kann, die von den anderen Prozessen erstellt werden. Auf diese Weise wird sichergestellt, dass die Prozesse auf dieselben Dateien zugreifen können, ohne dass Fehler des Typs "Berechtigung verweigert" auftreten. Wenn Sie den Deployment Manager beispielsweise als Benutzer wasuser und dann das Befehlszeilentool zum generieren von Plug-ins unter demselben Profil ausführen, müssen Sie das Tool als Benutzer wasuser ausführen.bprac
[Windows]Tipp: In WebSphere Application Server Version 9.0 können Dateien, die von einem Administrator außerhalb des Verzeichnisses Program Files erstellt werden, von Benutzern ohne Administratorberechtigung verwendet werden. Deshalb können außerhalb des Verzeichnisses Program Files erstellt Profile auch von Benutzern ohne Administratorberechtigung zum Starten des Servers und weitere Aktionen verwendet werden.

Informationen zu diesem Vorgang

Benutzer ohne Rootberechtigung können ihre eigenen Anwendungsserver in den entsprechenden Entwicklungsumgebungen erst starten, wenn diese Tasks ausgeführt wurden. Beispielsweise kann ein Anwendungsentwickler eine Anwendung in einem ihm zugeordneten Profil im Anwendungsserver testen.

Vorgehensweise

Ergebnisse

Der Installationsverantwortliche hat, je nachdem, welche Tasks er ausgeführt hat, die folgenden Aktionen ausgeführt:
  • ein Profil für einen Benutzer ohne Rootberechtigung erstellt und diesem Benutzer das Eigentumsrecht am Profilverzeichnis zugewiesen
  • eine Berechtigung für die entsprechenden Verzeichnissen erteilt, damit Benutzer ohne Rootberechtigung Profile erstellen können
  • die neuen Profildateien nach der Installation der Wartungspakete in einem Verzeichnis abgelegt, dessen Eigner ein Benutzer ohne Rootberechtigung ist, damit dieser den Anwendungsserver starten kann
Anmerkung: Es ist möglich, dass Verbindungen zur Derby-Datenbank nicht funktionieren und in den Protokollen Fehler wie die folgenden angezeigt werden:
java.io.FileNotFoundException: C:\Program Files\IBM\WebSphere\AppServer\derby\derby.log (Access is denied.)
Dieser Fall kann eintreten, wenn Dateien unter dem Verzeichnis Stammverzeichnis_des_Anwendungsservers schreibgeschützt sind. Sie können Derby so konfigurieren, dass das Protokoll in ein anderes Verzeichnis geschrieben wird. Dazu müssen Sie die folgende Eigenschaft in der Datei Stammverzeichnis_des_Anwendungsservers/derby/derby.properties definieren:
# Diese Eigenschaft kann so definiert werden, dass Derby System.err als Protokolldatei verwendet. Dies ist nützlich,
# wenn Sie keine Schreibberechtigung für das Standardverzeichnis haben:
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err

Nächste Schritte

Je nachdem, welche Tasks der Installationsverantwortliche ausführt, kann ein Benutzer ohne Rootberechtigung ein Profil erstellen und/oder WebSphere Application Server starten.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_manage_nonroot
Dateiname:tpro_manage_nonroot.html