Sie können den Job-Scheduler mithilfe von Gruppen
sichern.
Ein Benutzer kann einen Job nur dann bearbeiten, wenn der Benutzer und der Job zu derselben Gruppe gehören.
Informationen zu diesem Vorgang
Erstellen Sie eine Gruppe und einen Benutzer, der zu der Gruppe gehört. Aktivieren Sie die
Gruppensicherheit für den
Job-Scheduler, indem Sie der Verwaltungssicherheitsrolle
"lradmin" authentifizierte Benutzer zuordnen.
Ordnen Sie eine Gruppe einem Job zu.
Vorgehensweise
- Erstellen Sie eine Gruppe und einen Benutzer, der zu dieser Gruppe gehört.
Lesen Sie den Abschnitt zum Zuordnen von Benutzern und Gruppen zu Rollen in der Dokumentation zu
WebSphere Application
Server, und folgen Sie den dort beschriebenen
Anweisungen. Für diese Task werden der Beispielbenutzer user1 und die Beispielgruppe
BATCHGROUP verwendet.
- Aktivieren Sie die Gruppensicherheit für den Job-Scheduler.
- Klicken Sie auf .
- Klicken Sie auf Neu, und fügen Sie JOB_SECURITY_POLICY im Feld Name und GROUP im Feld Wert hinzu.
- Klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
- Klicken Sie auf .
- Wählen Sie lradmin als Rolle, Sondersubjekte zuordnen und Alle Authentifizierten im Anwendungsrealm aus.
- Speichern Sie die Aktualisierungen.
- Starten Sie den Server erneut.
- Vergewissern Sie sich, dass die Gruppensicherheit aktiviert ist.
Wenn Sie die folgende Nachricht in der Datei SystemOut.log sehen, ist die Gruppensicherheit aktiviert:
CWLRB5837I: WebSphere Application Server Batch Feature wird unter der Sicherheitsrichtlinie GROUP ausgeführt.
- Ordnen Sie eine Gruppe einem Job zu.
Ein Job gehört zu einer Benutzergruppe und zu einer Verwaltungsgruppe.
Wenn die Variable JOB_SECURITY_ADMIN_GROUP nicht definiert ist, ordnet der Job-Scheduler jedem Job automatisch die Verwaltungsgruppe zu.
- Konfigurieren Sie den Wert für den Verwaltungsgruppennamen mit der angepassten Eigenschaft
JOB_SECURITY_ADMIN_GROUP des Job-Schedulers:
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
Der Standardverwaltungsgruppenname ist JSYSADMN.
- Ordnen Sie die Gruppe mit einer der folgenden Methoden zu:
- Definieren Sie die Gruppe im Attribut "group" in der xJCL, z. B.:
<job-name=”{jobname}” group=”{group-name}” … />
- Definieren Sie den Standardgruppennamen des Job-Schedulers mit der angepassten Eigenschaft JOB_SECURITY_DEFAULT_GROUP
des Job-Schedulers:
JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
Der Standardgruppenname ist JSYSDFLT.
Das Attribut "group" in der xJCL hat Vorrang vor der angepassten Eigenschaft des
Job-Schedulers.
Wenn Sie in Ihrer xJCL keinen Gruppennamen angeben, ordnet der Job-Scheduler den Standardgruppennamen zu.
Ergebnisse
Sie haben eine Gruppe erstellt und der Gruppe einen Benutzer hinzugefügt, sodass ein Benutzer
Jobs mithilfe der Gruppensicherheit verwalten kann.
Nächste Schritte
Verwalten Sie Jobs mit der Gruppensicherheit.
- Übergeben Sie den Job.
- Lassen Sie den Benutzer "user1", den Sie in einem der vorherigen Schritte erstellt haben, Aktionen für den Job ausführen (beispielsweise durch Ansicht des Jobprotokolls).