Protección de planificador de trabajos mediante roles

Puede proteger planificador de trabajos correlacionando usuarios y grupos con roles de seguridad específicos.

Antes de empezar

Los usuarios a los que se les ha asignado el rol lradmin tienen la autoridad para realizar todas las acciones de la aplicación planificador de trabajos en todos los trabajos, independientemente de la propiedad del trabajo, mientras que los usuarios a los que se les ha asignado el rol lrsubmitter sólo pueden actuar en los trabajos que son propiedad de los propios emisores.

Los usuarios en el rol lrmonitor pueden ver y descargar todos los registros de trabajos, pero no puede someter trabajos ni operar en ellos.

Nota: Para iniciar lrcmd.sh | .bat en un puerto HTTPS, debe configurar el SSL en el servidor de planificador. Siguiendo los pasos de la tercera parte de la serie, que se encuentra en el siguiente tema de DeveloperWorks, Creación de servicios web con seguridad de nivel de transporte mediante Rational Application Developer V7, Parte 3: Configurar HTTPS. Para poder acceder a los temas, debe ser un usuario registrado para DeveloperWorks. Si no se ha registrado como usuario para DeveloperWorks, siga las instrucciones en la página IBM® registration.

[z/OS]Si utiliza perfiles EJBROLE de SAF (System Authorization Facility) en el sistema operativo z/OS, defina perfiles EJBROLE para los roles de lradmin y lrsubmitter. Permita estos roles para los ID de usuario SAF apropiados. Do No controle los permisos a través de la consola de administración tal como se describe en el siguiente procedimiento.

Acerca de esta tarea

En esta tarea de ejemplo se da por supuesto que el planificador de trabajos está configurado. Puede utilizar la consola administrativa para roles de seguridad específicos.

Procedimiento

  1. Pulse Seguridad > Seguridad global.
  2. Seleccione la seguridad administrativa y la seguridad de la aplicación.
  3. Configure el repositorio de la cuenta de usuarios especificando una de las definiciones de reino disponibles.
  4. Tras haber configurado la seguridad de WebSphere Application Server, pulse Aplicar para guardar la configuración.
  5. Expanda Administración del sistema > Planificador de trabajos > Correlación de roles de seguridad con usuarios/grupos.
  6. Seleccione los roles que se van a configurar.
  7. Pulse Buscar usuarios si a uno o a más usuarios se les va a asignar el rol de destino, o pulse Buscar grupos si la asignación del rol está en el nivel de grupo.
  8. Seleccione el usuario o el grupo al que se va a asignar al rol de destino.
  9. Pulse Aceptar y guarde la configuración.
  10. Reinicie la célula.

Qué hacer a continuación

Con la seguridad habilitada, proporcione un ID de usuario y una contraseña válidos para las acciones de trabajo que se han realizado a través de la interfaz de la línea de mandatos. Envíe una acción de trabajo a través de la interfaz de línea de mandatos con la información de nombre de usuario y de contraseña. Consulte el ejemplo siguiente:
<raíz_servidor_aplic>/bin/lrcmd.[bat|sh]
-cmd=<nombre_de_mandato> <argumentos_mandato> [-host=<host> -port=<puerto>]
-userid=<ID_usuario> -password=<contraseña>
donde:
  • <host> es el nombre de host del servidor de planificador de trabajos. Si no se especifica, el valor predeterminado es localhost.
  • <port> es el puerto del servidor HTTP (HTTPS) del planificador. Si no se especifica, el valor predeterminado es 80.
Consulte el ejemplo siguiente:
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
 -xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
 -port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecur
File name: tgrid_bgsecur.html