Job-Scheduler mithilfe von Rollen sichern
Sie können den Job-Scheduler sichern, indem Sie Benutzer und Gruppen bestimmten Sicherheitsrollen zuordnen.
Vorbereitende Schritte
Benutzer mit der Rolle "lradmin" haben die Berechtigung, alle Aktionen des Job-Schedulers unabhängig von der Jobzugehörigkeit für alle Jobs auszuführen, während Benutzer mit der Rolle "lrsubmitter" lediglich Aktionen für Jobs, deren Eigner die übergebenden Funktionen selbst sind, ausführen können.
Benutzer mit der Rolle "lrmonitor" können alle Jobprotokolle anzeigen und herunterladen, aber keine Jobs übergeben oder bearbeiten.
Wenn Sie unter dem Betriebssystem
z/OS SAF-EJBROLE-Profile verwenden, definieren Sie
EJBROLE-Profile für die Rollen "lradmin" und "lrsubmitter". Weisen Sie diese Rollen den entsprechenden
SAF-Benutzer-IDs zu. Steuern Sie die Berechtigungen nicht, wie in der folgenden Prozedur beschrieben, über die Administrationskonsole.
Informationen zu diesem Vorgang
Vorgehensweise
- Klicken Sie auf .
- Wählen Sie "Verwaltungssicherheit" und "Anwendungssicherheit" aus.
- Konfigurieren Sie das Repository für Benutzeraccounts, indem Sie eine der verfügbaren Realmdefinitionen angeben.
- Nachdem Sie die Sicherheit von WebSphere Application Server konfiguriert haben, klicken Sie auf Anwenden, um Ihre Konfiguration zu speichern.
- Klicken Sie auf .
- Wählen Sie die zu konfigurierenden Rollen aus.
- Klicken Sie auf Benutzer suchen, wenn Sie einen oder mehrere Benutzer der Zielrolle zuordnen möchten. Klicken Sie auf Gruppen suchen, wenn die Zuordnung der Rolle auf Gruppenebene erfolgen soll.
- Wählen Sie den Benutzer bzw. die Gruppe aus, der bzw. die der Zielrolle zugeordnet werden soll.
- Klicken Sie auf OK, und speichern Sie die Konfiguration.
- Starten Sie die Zelle erneut.
Nächste Schritte
<Stammverzeichnis_des_Anwendungsservers>/bin/lrcmd.[bat|sh]
-cmd=<Befehlsname> <Befehlsargumente> [-host=<Host> -port=<Port>]
-userid=<Benutzer-ID> -password=<Kennwort>
- <Host> ist der Hostname des Job-Scheduler-Servers. Wenn Sie keinen Hostnamen angeben, wird der Standardwert localhost verwendet.
- <Port> ist der HTTP-Port (oder HTTPS-Port) des Scheduler-Servers. Wenn Sie diesen Parameter nicht angeben, wird der Standardwert 80 verwendet.
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
-xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
-port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf