Rollen und Berechtigungen für die Sicherung des Job-Schedulers

In diesem Artikel werden die Rollen "lradmin" und "lrsubmitter" sowie die Berechtigungen für die Sicherung des Job-Schedulers beschrieben.

Berechtigung für verschiedene Rollen

Sie können die Job-Scheduler-Anwendung durch Aktivieren der globalen Sicherheit und der Anwendungssicherheit sichern. Die Anwendungssicherheit sichert die Jobverwaltungskonsole. Die Job-Scheduler-Anwendung verwendet zum Sichern von Jobs und Befehlen eine Kombination aus deklarativen und instanzbasierten Strategien, bei denen ausschließlich Benutzer mit der Rolle "lradmin" oder "lrsubmitter" die Berechtigung haben, Grid-Operationen in einer Umgebung mit aktivierter Sicherheit auszuführen.

Wie in der folgenden Tabelle dargestellt, haben Benutzer mit der Rolle "lradmin" die Berechtigung, alle Aktionen der Job-Scheduler-Anwendung für alle Jobs auszuführen, unabhängig davon, wer Eigner der Jobs ist, während Benutzer mit der Rolle "lrsubmitter" lediglich Aktionen für Jobs ausführen können, die sie selbst als Jobeigner übergeben haben. Das Zeichen X steht in der folgenden Tabelle für die Berechtigung.

Tabelle 1. Berechtigungsrollen. In der Tabelle sind Clientbefehle aufgelistet. Das Zeichen X neben einem Befehl zeigt an, ob die Rolle "lradmin" oder die Rolle "lrsubmitter" für diese Befehle berechtigt ist.
Clientbefehle Rolle lradmin Rolle lrsubmitter
submit -xJCL=<Datei> X X
submit -job=<Jobname> X X
submit -job=<Jobname> -add oder replace X Nicht zutreffend. Dies ist ein Verwaltungsbefehl.
cancel -jobid=<Job-ID> X X (nur Jobs mit Eigner)
purge -jobid=<job-ID> X X (nur Jobs mit Eigner)
output -jobid=<Job-ID> X X (nur Jobs mit Eigner)
restart -jobid=<Job-ID> X X (nur Jobs mit Eigner)
remove -job=<Jobname> X Nicht zutreffend. Dies ist ein Verwaltungsbefehl.
suspend -jobid=<Job-ID> X X (nur Jobs mit Eigner)
resume -jobid=<Job-ID> X X (nur Jobs mit Eigner)
status (showAll) X Nicht zutreffend. Dies ist ein Verwaltungsbefehl.
status -jobid=<Job-ID> X X (nur Jobs mit Eigner)
getBatchJobRC -jobid=<Job-ID> X X (nur Jobs mit Eigner)
help X X

[z/OS]Wenn Sie SAF-EJBROLE-Profile (System Authorization Facility) im Betriebssystem z/OS verwenden, um rollenbasierte Sicherheit zu verwalten, definieren Sie EJBROLE-Profile für die Rollen "lradmin" und "lrsubmitter". Teilen Sie diese Rollen den entsprechenden SAF-Benutzer-IDs für Administratoren und übergebende Benutzer von Stapeljobs zu.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cgrid_bgroles
Dateiname:cgrid_bgroles.html