Puede proteger el planificador de trabajos utilizando roles y grupos. A continuación, un usuario podrá actuar sobre un trabajo si el usuario y el trabajo son miembros del mismo grupo y el rol del usuario
permite la acción.
Antes de empezar
Inicie el gestor de despliegue y todos los agentes de nodo.
Acerca de esta tarea
Habilite la seguridad global de
WebSphere Application Server. Configure el puente del registro de usuarios para
repositorios federados. Instale y configure un módulo de correlación SAF VMM y añada el módulo a tres módulos de inicio de sesión. A continuación,
utilice RACF para crear un grupo y añadir un usuario al grupo. Asigne un grupo a un trabajo. Defina perfiles EJBROLE
para los roles lradmin y lrsubmitter.
Procedimiento
- Habilite la seguridad global.
Consulte la sección sobre la habilitación de la seguridad en la documentación de
WebSphere Application Server y siga las
instrucciones. En los paneles de seguridad global, asegúrese de seleccionar las siguientes opciones.
- Habilitar seguridad administrativa y Habilitar
seguridad de la aplicación
- Repositorios federados para Definiciones de reino disponibles
- Habilitar delegación de SAF para Proveedor de autorización
- Configure el puente del registro de usuarios para repositorios federados.
Consulte la sección sobre la configuración del puente de registro de usuarios para repositorios federados en la documentación de
WebSphere Application Server y siga las instrucciones.
- Instale y configure el módulo SampleVMMSAFMappingModule.
Consulte la sección relativa a la instalación y configuración de un módulo de correlación de SAF (System Authorization Facility) personalizado para
el producto y siga las instrucciones. Añadirá el módulo a los módulos de inicio de sesión
WEB_INBOUND, RMI_INBOUND y DEFAULT.
- Sincronice los cambios y reinicie la célula.
- Cree un grupo y añada un usuario al grupo.
Lea la información
sobre la creación de un grupo y la adición de un usuario al grupo en la guía del usuario
RACF, Security Server RACF General
User's Guide.
- Establezca la propiedad personalizada que indica qué política
utiliza el entorno de proceso por lotes.
- Expanda .
- En Propiedades adicionales, pulse .
- En el campo Nombre, escriba
JOB_SECURITY_POLICY, y en el campo Valor,
escriba GROUP.
- Pulse Aceptar.
- Asigne un grupo a un trabajo.
Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de
trabajos asigna automáticamente el grupo administrativo a cada trabajo.
- Defina perfiles EJBROLE para los roles lradmin y lrsubmitter.
Si utiliza perfiles EJBROLE de SAF (System Authorization Facility) en el sistema operativo
z/OS para administrar
la seguridad basada en roles, defina perfiles EJBROLE para los roles lradmin y
lrsubmitter. Permita estos roles para los ID de usuario SAF apropiados correspondientes a los administradores y emisores de trabajos por lotes.
Resultados
Ha creado un grupo y asignado un usuario al grupo. También ha permitido al ID de usuario el rol adecuado para que el usuario pueda gestionar
los
trabajos si el rol permite las acciones.
Qué hacer a continuación
Gestionar trabajos utilizando la seguridad de grupo y rol.
- Someta el trabajo.
- Haga que el usuario que ha creado en un paso anterior actúe sobre el trabajo, por ejemplo visualizando el registro de trabajo.