Sie können den Job-Scheduler mithilfe von Rollen und Gruppen sichern.
Ein Benutzer kann einen Job bearbeiten, wenn der Benutzer und der Job zu derselben Gruppe gehören und die Rolle
des Benutzers die jeweilige Aktion zulässt.
Vorbereitende Schritte
Starten Sie den Deployment Manager und alle Node Agents.
Informationen zu diesem Vorgang
Aktivieren Sie die globale Sicherheit von
WebSphere Application
Server.
Konfigurieren Sie die Benutzerregistry-Brücke für eingebundene Repositorys.
Installieren und konfigurieren Sie ein VMM-SAF-Zuordnungsmodul, und fügen Sie das Modul drei Anmeldemodulen hinzu.
Verwenden Sie anschließend RACF, um eine Gruppe zu erstellen und der Gruppe einen Benutzer hinzuzufügen.
Ordnen Sie eine Gruppe einem Job zu. Definieren Sie EJBROLE-Profile für die Rollen "lradmin" und "lrsubmitter".
Vorgehensweise
- Aktivieren Sie die globale Sicherheit.
Lesen Sie den Abschnitt zum Aktivieren der Sicherheit in der Dokumentation zu
WebSphere Application
Server, und folgen Sie den dort beschriebenen Anweisungen.
Wählen Sie in den Anzeigen "Globale Sicherheit" die folgenden Optionen aus:
- Verwaltungssicherheit aktivieren und Anwendungssicherheit aktivieren
- Eingebundene Repositorys für Verfügbare Realmdefinitionen
- SAF-Delegierung aktivieren für Berechtigungsprovider
- Konfigurieren Sie die Benutzerregistry-Brücke für eingebundene Repositorys.
Lesen Sie den Abschnitt zum Konfigurieren der Benutzerregistry-Brücke für eingebundene Repositorys mit wsadmin-Scripting
in der Dokumentation zu WebSphere Application
Server, und folgen Sie den dort beschriebenen Anweisungen.
- Installieren und konfigurieren Sie das Modul "SampleVMMSAFMappingModule".
Lesen Sie den Abschnitt zum Installieren und Konfigurieren eines angepassten
SAF-Zuordnungsmoduls (System Authorization Facility) für das Produkt, und folgen Sie den dort beschriebenen Anweisungen. Sie fügen das Modul den Anmeldemodulen WEB_INBOUND, RMI_INBOUND und
DEFAULT zu.
- Synchronisieren Sie Ihre Änderungen, und starten Sie die Zelle erneut.
- Erstellen Sie eine Gruppe, und fügen Sie der Gruppe einen Benutzer hinzu.
Lesen Sie die Informationen zum Erstellen einer Gruppe und zum Hinzufügen eines Benutzers zur Gruppe im Handbuch zu RACF mit dem Titel Security Server RACF General User's Guide.
- Definieren Sie die angepasste Eigenschaft, die angibt, welche Richtlinie von der Stapelumgebung verwendet wird.
- Klicken Sie auf .
- Klicken Sie unter "Weitere Eigenschaften" auf .
- Geben Sie JOB_SECURITY_POLICY im Feld Name
und GROUP im Feld Wert ein.
- Klicken Sie auf OK.
- Ordnen Sie eine Gruppe einem Job zu.
Ein Job gehört zu einer Benutzergruppe und zu einer Verwaltungsgruppe.
Wenn die Variable JOB_SECURITY_ADMIN_GROUP nicht definiert ist, ordnet der Job-Scheduler jedem Job automatisch die Verwaltungsgruppe zu.
- Definieren Sie EJBROLE-Profile für die Rollen "lradmin" und "lrsubmitter".
Wenn Sie SAF-EJBROLE-Profile
(System Authorization Facility)
im Betriebssystem z/OS verwenden, um rollenbasierte Sicherheit zu verwalten, definieren Sie EJBROLE-Profile
für die Rollen "lradmin" und "lrsubmitter". Teilen Sie diese Rollen den entsprechenden SAF-Benutzer-IDs für Administratoren und übergebende Benutzer
von Stapeljobs zu.
Ergebnisse
Sie haben eine Gruppe erstellt und der Gruppe einen Benutzer zugeordnet. Außerdem haben Sie die Benutzer-ID der entsprechenden Rolle zugeordnet, damit
der Benutzer Jobs verwalten kann, wenn die Rolle die jeweiligen Aktionen zulässt.
Nächste Schritte
Verwalten Sie Jobs mithilfe der Gruppen- und Rollensicherheit.
- Übergeben Sie den Job.
- Lassen Sie den Benutzer, den Sie in einem der vorherigen Schritte erstellt haben, Aktionen für den Job ausführen (beispielsweise durch Ansicht des Jobprotokolls).