Puede proteger el planificador de trabajos utilizando grupos. A continuación, un usuario podrá actuar sobre un trabajo sólo si el usuario y el trabajo son miembros del mismo grupo.
Acerca de esta tarea
Cree un grupo y un usuario perteneciente al grupo. Habilite la seguridad de grupo para el
planificador de trabajos correlacionando los usuarios autenticados con el rol de seguridad administrativa lradmin. Asigne un grupo a un trabajo.
Procedimiento
- Cree un grupo y un usuario perteneciente a ese grupo.
Consulte la sección sobre la asignación de usuarios y grupos a roles en la documentación de WebSphere Application Server
y siga las instrucciones. Para esta tarea, un usuario de ejemplo es user1 y un grupo de ejemplo es BATCHGROUP.
- Habilite la seguridad de grupo para el planificador de trabajos.
- Pulse .
- Pulse Nuevo y añada JOB_SECURITY_POLICY para Nombre y GROUP para
Valor.
- Pulse Aplicar para guardar la configuración.
- Pulse .
- Seleccione lradmin para el rol,
Correlacionar sujetos especiales y Todos los
autenticados en el reino de las aplicaciones.
- Guarde las actualizaciones.
- Reinicie el servidor.
- Verifique que la seguridad de grupo esté habilitada.
Si ve
el siguiente mensaje en el archivo SystemOut.log, la seguridad de
grupo está habilitada:
CWLRB5837I: WebSphere Application Server
Batch Feature se está ejecutando bajo la política de seguridad GROUP.
- Asigne un grupo a un trabajo.
Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de
trabajos asigna automáticamente el grupo administrativo a cada trabajo.
- Configure el valor del nombre de grupo administrativo mediante la propiedad personalizada del planificador de trabajos JOB_SECURITY_ADMIN_GROUP:
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
El nombre de grupo administrativo predeterminado es JSYSADMN.
- Asigne el grupo mediante uno de los métodos siguientes.
- Defina el grupo en el atributo de grupo en el xJCL, por ejemplo:
<job-name=”{nombre_trabajo}” group=”{nombre_grupo}” … />
- Establezca el nombre de grupo predeterminado del planificador de trabajos utilizando la propiedad personalizada del planificador de trabajos
JOB_SECURITY_DEFAULT_GROUP:
JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
El nombre de grupo predeterminado es JSYSDFLT.
El atributo de grupo en el xJCL tiene prioridad sobre la propiedad personalizada del planificador de trabajos. Si no especifica un atributo de grupo en el
xJCL, el planificador de trabajos asigna el nombre de grupo predeterminado.
Resultados
Ha creado un grupo y asignado un usuario al grupo para que un usuario pueda gestionar trabajos utilizando la seguridad de grupo.
Qué hacer a continuación
Gestionar trabajos utilizando la seguridad de grupo.
- Someta el trabajo.
- Haga que el usuario user1 que ha creado en un paso anterior actúe sobre el trabajo, por ejemplo visualizando el registro de trabajo.