[AIX Solaris HP-UX Linux Windows]

Protección del planificador de trabajos mediante roles y grupos en sistemas operativos distribuidos

Puede proteger el planificador de trabajos utilizando roles y grupos. A continuación, un usuario podrá actuar sobre un trabajo si el usuario y el trabajo son miembros del mismo grupo y el rol del usuario permite la acción.

Acerca de esta tarea

Cree un grupo y un usuario perteneciente al grupo. Habilite la seguridad de roles de grupo para el planificador de trabajos.

Procedimiento

  1. Cree un grupo y un usuario perteneciente a ese grupo.

    Consulte la sección sobre la asignación de usuarios y grupos a roles en la documentación de WebSphere Application Server y siga las instrucciones. Para esta tarea, un usuario de ejemplo es user2 y un grupo de ejemplo es BATCH2GROUP.

  2. Habilite la seguridad de grupo y rol para el planificador de trabajos.
    1. Pulse Administración del sistema > Planificador de trabajos > Propiedades personalizadas.
    2. Pulse Nuevo y añada JOB_SECURITY_POLICY para Nombre y GROUPROLE para Valor.
    3. Pulse Aplicar para guardar la configuración.
    4. Pulse Administración del sistema > Planificador de trabajos > Correlación de roles de seguridad con usuarios/grupos.
    5. Seleccione lrsubmitter para el rol, y Correlacionar usuarios... para correlacionar el usuario user2 con el rol lrsubmitter.

      En este ejemplo se ha utilizado el rol lrsubmitter. Puede seleccionar un rol diferente.

    6. Guarde las actualizaciones.
    7. Reinicie el servidor.
    8. Verifique que la seguridad de grupo y rol esté habilitada.

      Si ve el siguiente mensaje en el archivo SystemOut.log, la seguridad de grupo está habilitada:

      CWLRB5837I: WebSphere
      Application Server Batch Feature se está ejecutando bajo la política de seguridad
      GROUPROLE.
  3. Asigne un grupo a un trabajo.

    Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de trabajos asigna automáticamente el grupo administrativo a cada trabajo.

    • Configure el valor del nombre de grupo administrativo mediante la propiedad personalizada del planificador de trabajos JOB_SECURITY_ADMIN_GROUP:
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      El nombre de grupo administrativo predeterminado es JSYSADMN.

    • Asigne el grupo mediante uno de los métodos siguientes.
      • Defina el grupo en el atributo de grupo en el xJCL, por ejemplo:
        <job-name=”{nombre_trabajo}” group=”{nombre_grupo}” …  />
      • Establezca el nombre de grupo predeterminado del planificador de trabajos utilizando la propiedad personalizada del planificador de trabajos JOB_SECURITY_DEFAULT_GROUP:
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        El nombre de grupo predeterminado es JSYSDFLT.

      El atributo de grupo en el xJCL tiene prioridad sobre la propiedad personalizada del planificador de trabajos. Si no especifica un atributo de grupo en el xJCL, el planificador de trabajos asigna el nombre de grupo predeterminado.

Resultados

Ha creado un grupo y un usuario perteneciente al grupo. Ha correlacionado el usuario autenticado con el rol de seguridad lrsubmitter.

Qué hacer a continuación

Gestionar trabajos utilizando la seguridad de grupo y rol.

  1. Someta el trabajo.
  2. Haga que el usuario user2 que ha creado en un paso anterior actúe sobre el trabajo con una acción que un usuario del rol lrsubmitter pueda realizar.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_user_group
File name: tgrid_bgsecure_user_group.html