Sécurisation du planificateur de travaux à l'aide de rôles
Vous pouvez sécuriser le planificateur de travaux en mappant des utilisateurs et des groupes sur des rôles de sécurité spécifiques.
Avant de commencer
Les utilisateurs disposant du rôle lradmin sont autorisés à exécuter toutes les opérations de l'application de planificateur de travaux sur tous les travaux, quel qu'en soit le propriétaire, tandis que les utilisateurs disposant du rôle lrsubmitter peuvent uniquement traiter des travaux appartenant à ceux qui les ont soumis.
Les utilisateurs disposant du rôle lrmonitor peuvent afficher et télécharger tous les journaux des travaux, mais ils ne peuvent pas soumettre ou exploiter des travaux.
Si vous utilisez des profils System Authorization Facility (SAF) EJBROLE
sur z/OS, définissez des profils
EJBROLE pour des rôles lradmin et lrsubmitter.
Affectez les ID utilisateur SAF appropriés à ces rôles. Ne contrôlez
pas les permissions via la console d'administration comme indiqué dans la procédure précédente.
Pourquoi et quand exécuter cette tâche
Procédure
- Sélectionnez .
- Sélectionnez la sécurité administrative et la sécurité d'application.
- Configurez le référentiel de comptes utilisateur en spécifiant l'une des définitions de domaine disponibles.
- Après avoir configuré la sécurité de WebSphere Application Server, cliquez sur Appliquer pour sauvegarder votre configuration.
- Développez la branche .
- Sélectionnez les rôles à configurer.
- Cliquez sur Rechercher des utilisateurs si un ou plusieurs utilisateurs doivent disposer du rôle cible, ou sur Rechercher des groupes si l'attribution de rôle s'effectue au niveau du groupe.
- Sélectionnez l'utilisateur ou le groupe auquel le rôle cible doit être affecté.
- Cliquez sur OK et sauvegardez la configuration.
- Redémarrez la cellule.
Que faire ensuite
<app_server_root>/bin/lrcmd.[bat|sh]
-cmd=<name_of_command> <command_arguments> [-host=<host> -port=<port>]
-userid=<user_ID> -password=<password>
- <host> correspond au nom d'hôte du serveur planificateur de travaux. S'il n'est pas spécifié, la valeur par défaut est localhost.
- <port> est le port HTTP (HTTPS) du serveur du planificateur. S'il n'est pas spécifié, la valeur par défaut est 80.
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
-xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
-port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf