Rôles et privilèges requis pour la sécurisation du planificateur de travaux
Cette rubrique décrit les rôles et les privilèges lradmin et lrsubmitter requis pour la sécurisation du planificateur de travaux.
Droits pour différents rôles
Vous pouvez sécuriser l'application de planificateur de travaux en activant la sécurité globale et la sécurité de l'application. La sécurité de l'application sécurise la console de gestion des travaux. L'application du planificateur de travaux utilise une approche de la sécurité à la fois déclarative et fondée sur les instances pour sécuriser les travaux et les commandes. Selon ce système, seuls les utilisateurs dotés du rôle lradmin ou lrsubmitter sont autorisés à exécuter des opérations de grille dans un environnement où la sécurité est activée.
Comme indiqué dans le tableau suivant, les utilisateurs disposant du rôle lradmin sont autorisés à exécuter toutes les opérations de l'application de planificateur de travaux sur tous les travaux, quel que soit le propriétaire du travail, tandis que les utilisateurs ayant le rôle lrsubmitter peuvent uniquement traiter des travaux appartenant à ceux qui les ont soumis. Dans le tableau suivant, la lettre X représente le droit d'accès.
Commandes client | Rôle lradmin | Rôle lrsubmitter |
---|---|---|
submit -xJCL=<file> | X | X |
submit -job=<nom_travail> | X | X |
submit -job=<nom_travail> -add ou replace | X | N/A Correspond à une commande admin. |
cancel -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
purge -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
output -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
restart -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
remove -job=<nomTravail> | X | N/A Correspond à une commande admin. |
suspend -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
resume -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
status (showAll) | X | N/A Correspond à une commande admin. |
status -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
getBatchJobRC -jobid=<idTravail> | X | X (travaux appartenant au propriétaire uniquement) |
help | X | X |
Si vous utilisez des profils EJBROLE System Authorization Facility (SAF) sur le système d'exploitation z/OS
pour administrer la sécurité basée sur le rôle, définissez des profils EJBROLE pour
les rôles lradmin et lrsubmitter. Autorisez ces rôles aux ID utilisateur
SAF appropriés pour des administrateurs et émetteurs de travaux par lots.