Puede proteger el planificador de trabajos utilizando grupos. A continuación, un usuario podrá actuar sobre un trabajo sólo si el usuario y el trabajo son miembros del mismo grupo.
Antes de empezar
Inicie el gestor de despliegue y todos los agentes de nodo.
Acerca de esta tarea
Habilite la seguridad global de
WebSphere Application Server. Configure el puente del registro de usuarios para
repositorios federados. Instale y configure un módulo de correlación SAF VMM y añada el módulo a tres módulos de inicio de sesión. Utilice
RACF para crear un grupo y añadir un usuario al grupo. A continuación, asigne un grupo a un trabajo.
Procedimiento
- Habilite la seguridad global.
Consulte la sección sobre la habilitación de la seguridad en la documentación de
WebSphere Application Server y siga las
instrucciones. En las páginas de seguridad global, asegúrese de seleccionar las
siguientes opciones.
- Configure el puente del registro de usuarios para repositorios federados.
Consulte la sección sobre la configuración del puente de registro de usuarios para repositorios federados en la documentación de
WebSphere Application Server y siga las instrucciones.
- Instale y configure el módulo SampleVMMSAFMappingModule.
Consulte la sección relativa a la instalación y configuración de un módulo de correlación de SAF (System Authorization Facility) personalizado para
el producto y siga las instrucciones. Añadirá el módulo a los módulos de inicio de sesión
WEB_INBOUND, RMI_INBOUND y DEFAULT.
- Sincronice los cambios y reinicie la célula.
- Cree un grupo y añada un usuario al grupo.
Lea la información
sobre la creación de un grupo y la adición de un usuario al grupo en la guía del usuario
RACF, Security Server RACF General
User's Guide.
- Establezca la propiedad personalizada que indica qué política
utiliza el entorno de proceso por lotes.
- Expanda .
- En Propiedades adicionales, pulse .
- En el campo Nombre, escriba
JOB_SECURITY_POLICY, y en el campo Valor,
escriba GROUP.
- Pulse Aceptar.
- Asigne un grupo a un trabajo.
Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de
trabajos asigna automáticamente el grupo administrativo a cada trabajo.
Resultados
Ha creado un grupo y asignado un usuario al grupo para que un usuario pueda gestionar trabajos utilizando la seguridad de grupo.
Qué hacer a continuación
Gestionar trabajos utilizando la seguridad de grupo.
- Someta el trabajo.
- Haga que el usuario user1 que ha creado en un paso anterior actúe sobre el trabajo, por ejemplo visualizando el registro de trabajo.