Vous pouvez sécuriser le planificateur de travaux à l'aide de rôles et de groupes. Un utilisateur peut effectuer une action sur un travail si l'utilisateur et le travail sont membres du même groupe, et si le rôle de l'utilisateur autorise cette action.
Avant de commencer
Démarrez le gestionnaire de déploiement et tous les agents de noeud.
Pourquoi et quand exécuter cette tâche
Activez la sécurité globale
WebSphere Application
Server. Configurez la passerelle de registre d'utilisateurs pour les référentiels fédérés.
Installez and configurez un module de mappage VMM SAF et ajoutez le module à trois modules de connexion. Ensuite, utilisez RACF pour créer un groupe et ajoutez un utilisateur au groupe. Affectez un groupe à un travail.
Définissez les profils EJBROLE pour les rôles lradmin et lrsubmitter.
Procédure
- Activez la sécurité globale.
Consultez la section sur l'activation de la sécurité dans la documentation
WebSphere Application
Server et suivez les instructions indiquées. Sur les panneaux Sécurité globale, assurez-vous que les options suivantes ont été sélectionnées.
- Activer la sécurité administrative et Activer la sécurité d'application
- Référentiels fédérés pour des définitions de domaine disponibles
- Activer la délégation SAF pour le fournisseur d'autorisations
- Configurez la passerelle de registre d'utilisateurs pour les référentiels fédérés.
Consultez la section sur la configuration de passerelle de registre d'utilisateurs pour les référentiels fédérés à l'aide du scriptage wsadmin dans la documentation WebSphere Application
Server et suivez les instructions indiquées.
- Installez et configurez le module SampleVMMSAFMappingModule.
Consultez la section Installation et configuration d'un module de mappage SAF (System Authorization Facility) personnalisé pour le produit et suivez les instructions indiquées. Vous ajoutez le module aux modules de connexion WEB_INBOUND, RMI_INBOUND et DEFAULT.
- Synchronisez vos modifications et redémarrez la cellule.
- Créez un groupe et ajoutez un utilisateur à ce groupe.
Consultez les informations sur la création d'un groupe et l'ajout d'un utilisateur au groupe créé, dans les manuels RACF User's Guide et Security Server RACF General User's
Guide.
- Définissez la propriété personnalisée indiquant la règle utilisée par l'environnement de traitement par lots.
- Développez .
- Dans le menu Propriétés supplémentaires, sélectionnez .
- Dans la zone Nom, entrez JOB_SECURITY_POLICY,
et dans la zone Valeur, entrez GROUP.
- Cliquez sur OK.
- Affectez un groupe à un travail.
Un travail appartient à un groupe d'utilisateurs et un groupe d'administration. Si la variable JOB_SECURITY_ADMIN_GROUP n'est pas définie, le planificateur de travaux affecte automatiquement le groupe d'administration à chaque travail.
- Définissez les profils EJBROLE pour les rôles lradmin et lrsubmitter.
Si vous utilisez des profils EJBROLE SAF (System Authorization Facility) sur le système d'exploitation z/OS pour administrer la sécurité basée sur les rôles, définissez des profils EJBROLE pour les rôles lradmin et lrsubmitter. Autorisez ces rôles aux ID utilisateur
SAF appropriés pour des administrateurs et émetteurs de travaux par lots.
Résultats
Vous avez créé un groupe et affecté un utilisateur à ce groupe. Vous avez également associé l'ID utilisateur au rôle approprié de sorte que l'utilisateur puisse gérer des travaux si le rôle autorise des actions de gestion.
Que faire ensuite
Gérez des travaux à l'aide de la sécurité de groupe et de rôle.
- Soumettez le travail.
- Faites en sorte que l'utilisateur que vous avez créé à l'étape précédente agisse sur le travail, en affichant le journal du travail, par exemple.