[AIX Solaris HP-UX Linux Windows]

Gestion des profils pour des utilisateurs non root

Un utilisateur non root peut se voir accorder des droits pour des fichiers et des répertoires pour pouvoir créer un profil.

Avant de commencer

Cette tâche requiert des connaissances de base de la commande manageprofiles, de l'Outil de gestion de profil, et des commandes système.

Cette procédure utilise les termes suivants :
  • Le terme utilisateurs root désigne :
    • [Linux][HP-UX][Solaris][AIX]les utilisateurs root
    • [Windows]les administrateurs
  • Le terme utilisateurs non root désigne :
    • [Linux][HP-UX][Solaris][AIX]les utilisateurs qui ne sont pas des utilisateurs root
    • [Windows]les utilisateurs qui ne sont pas des administrateurs
  • Responsable de l'installation fait référence à un utilisateur root ou à un utilisateur non-root.
A faire : Il existe une limitation d'utilisation pour les utilisateurs non root qui créent des profils. Les mécanismes de l'Outil de gestion de profil qui suggèrent des noms et des valeurs de port uniques sont désactivés pour les utilisateurs non root. Ces derniers doivent modifier les valeurs par défaut des zones dans l'Outil de gestion de profil pour le nom de profil, le nom de noeud, le nom de cellule et les affectations de port. Pensez à affecter aux utilisateurs non root une plage de valeurs pour chacune des zones. Vous pouvez attribuer la responsabilité à des utilisateurs non root afin d'adhérer aux plages de valeurs qui leur sont affectées et pour maintenir l'intégrité de leurs propres définitions.
Pratiques recommandées Pratiques recommandées: IBM recommande de démarrer les processus qui s'exécutent sur le même profil avec des ID utilisateur disposant de droits d'accès aux fichiers mutuellement compatibles. Ainsi, chaque processus peut lire ou mettre à jour les fichiers créés par les autres processus. Cela garantit que les processus peuvent accéder aux mêmes fichiers sans rencontrer une erreur de refus de droits d'accès. Par exemple, si vous exécutez le gestionnaire de déploiement en tant qu'utilisateur wasuser et que vous exécutez ensuite l'outil de ligne de commande pour générer des plug-ins sur ce même profil, vous devez exécuter l'outil en tant qu'utilisateur wasuser.bprac
[Windows]Conseil : Dans WebSphere Application Server Version 9.0, les fichiers créés par un administrateur hors du répertoire Program Files peuvent être utilisés par des utilisateurs qui ne sont pas administrateurs. Par conséquent, des profils créés en dehors du répertoire Program Files peuvent être utilisés par des utilisateurs qui ne sont pas administrateurs pour démarrer le serveur ou autre.

Pourquoi et quand exécuter cette tâche

En général, ces tâches doivent être effectuées pour que les utilisateurs non root puissent démarrer leurs propres serveurs d'applications dans des environnements de développement. Un développeur d'applications, par exemple, peut tester une application sur un serveur d'applications dans un profil qui lui appartient.

Procédure

Résultats

Selon les tâches qu'il a déjà effectuées, le responsable de l'installation doit accomplir les actions suivantes :
  • Créer un profil pour un utilisateur non root et attribuer la propriété du répertoire du profil à cet utilisateur.
  • Accorder des droits sur les répertoires appropriés pour permettre aux utilisateurs non root de créer des profils
  • Une fois la maintenance installée, attribuer la propriété des nouveaux fichiers de profil dans un répertoire appartenant à un utilisateur non root pour lui permettre de démarrer le serveur d'applications
Remarque : Les connexions à la base de données Derby peuvent ne pas fonctionner, et vous pouvez voir des erreurs telles que celle-ci dans les journaux :
java.io.FileNotFoundException: C:\Program Files\IBM\WebSphere\AppServer\derby\derby.log (Access is denied.)
Ceci peut se produire lorsque des fichiers sous racine_serveur_app sont en lecture seule. Vous pouvez configurer Derby pour écrire son journal à un autre emplacement en définissant la propriété suivante dans le fichier racine_serveur_app/derby/derby.properties
# This property can be set to make Derby log to System.err.  This is useful if you 
# do not have write permission to the default location: 
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err

Que faire ensuite

Selon les tâches effectuées par le responsable de l'installation, un utilisateur non root peut créer un profil, démarrer WebSphere Application Server, ou les deux.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_manage_nonroot
Nom du fichier : tpro_manage_nonroot.html