Roles y privilegios para proteger el planificador de trabajos

En este tema se describen los roles lradmin y lrsubmitter y los privilegios para proteger el planificador de trabajos.

Autoridad para distintos roles

Puede proteger la aplicación del planificador de trabajos habilitando la seguridad global y la seguridad de la aplicación. La seguridad de la aplicación protege la consola de gestión de trabajos. La aplicación del planificador de trabajos utiliza una combinación de enfoques de seguridad declarativa y basada en instancias para proteger los trabajos y los mandatos, de modo que sólo los usuarios a los que se les ha asignado el rol lradmin o lrsubmitter tienen autoridad para realizar operaciones de trabajos de larga duración en un entorno habilitado para la seguridad.

Tal como se ilustra en la siguiente tabla, los usuarios a los que se les ha asignado el rol lradmin tiene autoridad para realizar todas las acciones de la aplicación del planificador de trabajos en todos los trabajos independientemente del propietario del trabajo, mientras que los usuarios a los que se les ha asignado el rol lrsubmitter sólo pueden actuar sobre los trabajos que sean propiedad de los propios emisores. El carácter X representa la autoridad en la tabla siguiente.

Tabla 1. Roles de autorización. La tabla lista los mandatos de cliente y indica con un carácter X si el rol lradmin o el rol lrsubmitter tienen autoridad para esos mandatos.
Mandatos del cliente Rol lradmin Rol lrsubmitter
submit -xJCL=<archivo> X X
submit -job=<nombre_trabajo> X X
submit -job=<nombre_trabajo> -add or replace X N/A. Se trata de un mandato de administración.
cancel -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
purge -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
output -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
restart -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
remove -job=<nombre_trabajo> X N/A. Se trata de un mandato de administración.
suspend -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
resume -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
status (showAll) X N/A. Se trata de un mandato de administración.
status -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
getBatchJobRC -jobid=<id_trabajo> X X (sólo los trabajos de propiedad)
help X X

[z/OS]Si utiliza perfiles EJBROLE de SAF (System Authorization Facility) en el sistema operativo z/OS para administrar la seguridad basada en roles, defina perfiles EJBROLE para los roles lradmin y lrsubmitter. Permita estos roles para los ID de usuario SAF apropiados correspondientes a los administradores y emisores de trabajos por lotes.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cgrid_bgroles
File name: cgrid_bgroles.html