[AIX Solaris HP-UX Linux Windows]

Protección del planificador de trabajos utilizando grupos en sistemas operativos distribuídos

Puede proteger el planificador de trabajos utilizando grupos. A continuación, un usuario podrá actuar sobre un trabajo sólo si el usuario y el trabajo son miembros del mismo grupo.

Acerca de esta tarea

Cree un grupo y un usuario perteneciente al grupo. Habilite la seguridad de grupo para el planificador de trabajos correlacionando los usuarios autenticados con el rol de seguridad administrativa lradmin. Asigne un grupo a un trabajo.

Procedimiento

  1. Cree un grupo y un usuario perteneciente a ese grupo.

    Consulte la sección sobre la asignación de usuarios y grupos a roles en la documentación de WebSphere Application Server y siga las instrucciones. Para esta tarea, un usuario de ejemplo es user1 y un grupo de ejemplo es BATCHGROUP.

  2. Habilite la seguridad de grupo para el planificador de trabajos.
    1. Pulse Administración del sistema > Planificador de trabajos > Propiedades personalizadas.
    2. Pulse Nuevo y añada JOB_SECURITY_POLICY para Nombre y GROUP para Valor.
    3. Pulse Aplicar para guardar la configuración.
    4. Pulse Administración del sistema > Planificador de trabajos > Correlación de roles de seguridad con usuarios/grupos.
    5. Seleccione lradmin para el rol, Correlacionar sujetos especiales y Todos los autenticados en el reino de las aplicaciones.
    6. Guarde las actualizaciones.
    7. Reinicie el servidor.
    8. Verifique que la seguridad de grupo esté habilitada.

      Si ve el siguiente mensaje en el archivo SystemOut.log, la seguridad de grupo está habilitada:

      CWLRB5837I: WebSphere Application Server
      Batch Feature se está ejecutando bajo la política de seguridad GROUP.
  3. Asigne un grupo a un trabajo.

    Un trabajo pertenece a un grupo de usuarios y a un grupo administrativo. Si no se ha definido la variable JOB_SECURITY_ADMIN_GROUP, el planificador de trabajos asigna automáticamente el grupo administrativo a cada trabajo.

    • Configure el valor del nombre de grupo administrativo mediante la propiedad personalizada del planificador de trabajos JOB_SECURITY_ADMIN_GROUP:
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      El nombre de grupo administrativo predeterminado es JSYSADMN.

    • Asigne el grupo mediante uno de los métodos siguientes.
      • Defina el grupo en el atributo de grupo en el xJCL, por ejemplo:
        <job-name=”{nombre_trabajo}” group=”{nombre_grupo}” …  />
      • Establezca el nombre de grupo predeterminado del planificador de trabajos utilizando la propiedad personalizada del planificador de trabajos JOB_SECURITY_DEFAULT_GROUP:
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        El nombre de grupo predeterminado es JSYSDFLT.

      El atributo de grupo en el xJCL tiene prioridad sobre la propiedad personalizada del planificador de trabajos. Si no especifica un atributo de grupo en el xJCL, el planificador de trabajos asigna el nombre de grupo predeterminado.

Resultados

Ha creado un grupo y asignado un usuario al grupo para que un usuario pueda gestionar trabajos utilizando la seguridad de grupo.

Qué hacer a continuación

Gestionar trabajos utilizando la seguridad de grupo.

  1. Someta el trabajo.
  2. Haga que el usuario user1 que ha creado en un paso anterior actúe sobre el trabajo, por ejemplo visualizando el registro de trabajo.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group
File name: tgrid_bgsecure_group.html