Protección de planificador de trabajos mediante roles
Puede proteger planificador de trabajos correlacionando usuarios y grupos con roles de seguridad específicos.
Antes de empezar
Los usuarios a los que se les ha asignado el rol lradmin tienen la autoridad para realizar todas las acciones de la aplicación planificador de trabajos en todos los trabajos, independientemente de la propiedad del trabajo, mientras que los usuarios a los que se les ha asignado el rol lrsubmitter sólo pueden actuar en los trabajos que son propiedad de los propios emisores.
Los usuarios en el rol lrmonitor pueden ver y descargar todos los registros de trabajos, pero no puede someter trabajos ni operar en ellos.
Si utiliza perfiles EJBROLE de SAF (System Authorization Facility) en el sistema operativo z/OS, defina perfiles EJBROLE para los roles de lradmin y lrsubmitter.
Permita estos roles para los ID de usuario SAF apropiados.
Do No controle los permisos a
través de la consola de administración tal como se describe en el siguiente procedimiento.
Acerca de esta tarea
Procedimiento
- Pulse .
- Seleccione la seguridad administrativa y la seguridad de la aplicación.
- Configure el repositorio de la cuenta de usuarios especificando una de las definiciones de reino disponibles.
- Tras haber configurado la seguridad de WebSphere Application Server, pulse Aplicar para guardar la configuración.
- Expanda .
- Seleccione los roles que se van a configurar.
- Pulse Buscar usuarios si a uno o a más usuarios se les va a asignar el rol de destino, o pulse Buscar grupos si la asignación del rol está en el nivel de grupo.
- Seleccione el usuario o el grupo al que se va a asignar al rol de destino.
- Pulse Aceptar y guarde la configuración.
- Reinicie la célula.
Qué hacer a continuación
<raíz_servidor_aplic>/bin/lrcmd.[bat|sh]
-cmd=<nombre_de_mandato> <argumentos_mandato> [-host=<host> -port=<puerto>]
-userid=<ID_usuario> -password=<contraseña>
- <host> es el nombre de host del servidor de planificador de trabajos. Si no se especifica, el valor predeterminado es localhost.
- <port> es el puerto del servidor HTTP (HTTPS) del planificador. Si no se especifica, el valor predeterminado es 80.
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
-xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
-port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf