Interface SPI de planificateur de travaux
Utilisez des interfaces SPI pour gérer une liste de groupes auxquels un utilisateur est affecté, pour contrôler les actions utilisateur sur des travaux, pour supprimer l'écriture de ligne de journal et pour fournir une règle de validation de chaîne d'audit spécifique à une installation.
Fichier de propriétés SPI
La classe SPI peut être ajoutée dans $WAS_HOME/lib/classes ou dans la bibliothèque partagée du planificateur de travaux. Utilisez le script wsadmin configCGSharedLib.py pour affecter la bibliothèque partagée au planificateur de travaux.
Fichier de propriétés | Attribut |
---|---|
Chaîne | xd.spi.properties |
Emplacement | racine_serveur_app/properties |
Format | <nom SPI>=<classe d'implémentation SPI> |
Interface SPI de filtrage d'appartenance au groupe
- Pour modifier la liste de groupes renvoyée par le référentiel fédéré.
- Pour servir d'alternative au référentiel fédéré. Dans ce cas, l'interface SPI est la source des informations d'appartenance à un groupe utilisées par traitement par lots.
L'interface SPI est appelée chaque fois qu'un utilisateur se connecte à la console de gestion des travaux et chaque fois qu'une opération est effectuée sur un travail.
Chaîne |
---|
group.membership.manager |
Interface SPI de filtrage de journal de travail
Utilisez l'interface SPI de filtrage de journal de travail pour supprimer l'écriture de lignes de journal dans des journaux depuis des applications par lots. Vous pouvez supprimer l'écriture de lignes de journal dans les journaux serveur et/ou les journaux de travaux. Vous pouvez également substituer la ligne de journal d'application.
Implémentez l'interface com.ibm.wsspi.batch.joblog.JobLogFilter en mettant en oeuvre les méthodes getName() et processJobLogLine(). La méthode getName() est requise pour toutes les implémentations d'interface SPI. La méthode processJobLogLine() renvoie un objet JobLogAction qui supprime l'emplacement où la ligne du journal de travail est écrite. Vous pouvez substituer la ligne de journal d'application avec l'objet JobLogFilterListener. Appelez l'objet JobLogFilterListener avec la ligne de journal remplacée ou mise à jour et l'ID travail qui sera écrit dans les fichiers journaux en fonction de l'objet JobLogAction fourni.
Chaîne |
---|
spi.job.log.filter |
Exemple d'interface SPI de filtrage de journal de travail
package com.ibm.websphere.samples;
import com.ibm.websphere.grid.spi.SPI;
import com.ibm.wsspi.batch.joblog.JobLogFilter;
import com.ibm.wsspi.batch.joblog.JobLogFilterListener;
public class SampleJobLogFilter extends SPI implements JobLogFilter {
/**
* Input:
* jobid
* logline - line about to be logged
* JobLogFilterListener - call back to override logline
* Output:
* JobLogAction:
* SUPPRESS - do not log this line
* JOBLOGONLY - log only to job log (not server log)
* SERVERLOGONLY - log only to server log (not job log)
* JOBLOGSERVERLOG - log to both job log and server log
*(this is the default action)
*/
public JobLogAction processJobLogLine(
String jobid,
String logline,
JobLogFilterListener filterListener) {
filterListener.setLogLine(jobid, "MyCompanyName:" + logline);
return JobLogAction.JOBLOGONLY;
}
/**
* Required for all Batch SPI implementations
**/
public String getName() {
return SimpleCIJobLogFilter.class.getName();
}
}
La méthode processJobLogLine() renvoie un objet JobLogAction qui supprime l'écriture des lignes de journal d'application sur les journaux système. L'appel de l'objet JobLogFilterListener entraîne l'ajout d'un texte standard aux lignes du journal de travail.
spi.job.log.filter=com.ibm.websphere.ci.samples.SimpleCIJobLogFilter
Assurez-vous que la classe d'implémentation est disponible pour le serveur via une bibliothèque partagée de niveau serveur.Interface SPI d'autorisation d'exploitation de travail
L'interface SPI d'autorisation d'exploitation de travail fournit aux administrateurs un contrôle renforcé des actions utilisateur sur les travaux. Vous pouvez exercer un contrôle d'accès à granularité fine sur une action utilisateur en autorisant ou en refusant cette action.
Appelez l'interface SPI uniquement après avoir appliqué la stratégie de sécurité de travail configurée. L'interface SPI est appelée uniquement si l'utilisateur est autorisé à effectuer l'action. L'interface SPI peut remplacer le système lorsque celui-ci autorise l'action. Toutefois, l'interface SPI ne peut pas remplacer le système lorsque celui-ci refuse l'action. Par conséquent, l'interface API JobOperationAuthorizer sert uniquement à limiter la plage d'actions qu'un utilisateur est autorisé à effectuer. L'interface SPI ne peut pas augmenter la plage d'actions qu'un utilisateur est autorisé à effectuer.
Chaîne |
---|
job.operation.authorizer |
Interface SPI de validation de chaîne d'audit
Vous pouvez utiliser l'interface SPI de validation de chaîne d'audit pour fournir une règle de validation de chaîne d'audit spécifique à l'installation. Vous pouvez utiliser la règle de validation pour imposer l'application d'exigences de contrôle local et fournir des messages d'erreur personnalisés destinés à aider l'utilisateur à effectuer une sauvegarde réussie.
Lorsque le valideur de chaîne d'audit est configuré et installé, il est exécuté chaque fois qu'un travail de référentiel est sauvegardé via l'une des interfaces disponibles, telles que la console de gestion des travaux, l'interface de ligne de commande ou une API.
Le valideur de chaîne d'audit est exécuté et le nom du travail de référentiel, l'utilisateur actuel, le xJCL, la valeur de la chaîne d'audit et une méthode StringValidatorCallBack lui sont transmis. Le valideur de chaîne d'audit peut alors décider si la chaîne d'audit est valide ou non. Si la chaîne d'audit est valide, le valideur de chaîne d'audit renvoie la valeur true. Si la chaîne d'audit n'est pas valide, le valideur de chaîne d'audit renvoie la valeur false. Si le valideur de chaîne d'audit renvoie la valeur false, vous pouvez indiquer le texte d'un message d'erreur via la méthode AuditStringValidatorCallBack.
Chaîne |
---|
audit.string.validator |