Puede proteger el planificador de trabajos utilizando roles y grupos.
A continuación, un usuario podrá actuar sobre un trabajo si el usuario y el trabajo son
miembros del mismo grupo y el rol del usuario permite la acción.
Acerca de esta tarea
Cree un grupo y un usuario perteneciente al grupo. Habilite la
seguridad de roles de grupo para el
planificador de trabajos.
Procedimiento
- Cree un grupo y un usuario perteneciente a ese grupo.
Consulte la sección sobre la asignación de usuarios y grupos a roles en la documentación de WebSphere Application Server
y siga las instrucciones. Para esta tarea, un usuario de ejemplo es user2 y un grupo de ejemplo es BATCH2GROUP.
- Habilite la seguridad de grupo y rol para el planificador de trabajos.
- Pulse .
- Pulse Nuevo y añada JOB_SECURITY_POLICY para Nombre y GROUPROLE para
Valor.
- Pulse Aplicar para guardar la configuración.
- Pulse .
- Seleccione lrsubmitter para el rol, y Correlacionar usuarios... para correlacionar el usuario user2
con el rol lrsubmitter.
En este ejemplo se ha utilizado el rol lrsubmitter. Puede seleccionar un rol diferente.
- Guarde las actualizaciones.
- Reinicie el servidor.
- Verifique que la seguridad de grupo y rol esté habilitada.
Si ve el siguiente mensaje en el archivo SystemOut.log, la
seguridad de grupo está habilitada:
CWLRB5837I: WebSphere
Application Server Batch Feature se está ejecutando bajo la política de seguridad
GROUPROLE.
- Asigne un grupo a un trabajo.
Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de
trabajos asigna automáticamente el grupo administrativo a cada trabajo.
- Configure el valor del nombre de grupo administrativo mediante la propiedad personalizada del planificador de trabajos JOB_SECURITY_ADMIN_GROUP:
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
El nombre de grupo administrativo predeterminado es JSYSADMN.
- Asigne el grupo mediante uno de los métodos siguientes.
- Defina el grupo en el atributo de grupo en el xJCL, por ejemplo:
<job-name=”{nombre_trabajo}” group=”{nombre_grupo}” … />
- Establezca el nombre de grupo predeterminado del planificador de trabajos utilizando la propiedad personalizada del planificador de trabajos
JOB_SECURITY_DEFAULT_GROUP:
JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
El nombre de grupo predeterminado es JSYSDFLT.
El atributo de grupo en el xJCL tiene prioridad sobre la propiedad personalizada del planificador de trabajos. Si no especifica un atributo de grupo en el
xJCL, el planificador de trabajos asigna el nombre de grupo predeterminado.
Resultados
Ha creado un grupo y un usuario perteneciente al grupo. Ha correlacionado el usuario autenticado con el rol de seguridad lrsubmitter.
Qué hacer a continuación
Gestionar trabajos utilizando la seguridad de grupo y rol.
- Someta el trabajo.
- Haga que el usuario user2 que ha creado en un paso anterior actúe sobre el trabajo con una acción que un usuario del rol lrsubmitter pueda realizar.