Sécurisation du planificateur de travaux à l'aide de rôles

Vous pouvez sécuriser le planificateur de travaux en mappant des utilisateurs et des groupes sur des rôles de sécurité spécifiques.

Avant de commencer

Les utilisateurs disposant du rôle lradmin sont autorisés à exécuter toutes les opérations de l'application de planificateur de travaux sur tous les travaux, quel qu'en soit le propriétaire, tandis que les utilisateurs disposant du rôle lrsubmitter peuvent uniquement traiter des travaux appartenant à ceux qui les ont soumis.

Les utilisateurs disposant du rôle lrmonitor peuvent afficher et télécharger tous les journaux des travaux, mais ils ne peuvent pas soumettre ou exploiter des travaux.

Remarque : Pour démarrer lrcmd.sh | .bat sur un port HTTPS, vous devez configurer SSL sur le serveur du planificateur. Suivez les étapes de la partie trois de la série située dans la rubrique DeveloperWorks suivante Build Web services with transport-level security using Rational Application Developer V7, Part 3: Configure HTTPS. Pour accéder aux rubriques, vous devez être un utilisateur enregistré pour DeveloperWorks. Si vous n'êtes pas enregistré en tant qu'utilisateur DeveloperWorks, suivez les instructions de la page IBM® registration.

[z/OS]Si vous utilisez des profils System Authorization Facility (SAF) EJBROLE sur z/OS, définissez des profils EJBROLE pour des rôles lradmin et lrsubmitter. Affectez les ID utilisateur SAF appropriés à ces rôles. Ne contrôlez pas les permissions via la console d'administration comme indiqué dans la procédure précédente.

Pourquoi et quand exécuter cette tâche

Cet exemple de tâche suppose que le planificateur de travaux est configuré. Vous pouvez utiliser la console d'administration pour spécifier des rôles de sécurité.

Procédure

  1. Sélectionnez Sécurité > Sécurité globale.
  2. Sélectionnez la sécurité administrative et la sécurité d'application.
  3. Configurez le référentiel de comptes utilisateur en spécifiant l'une des définitions de domaine disponibles.
  4. Après avoir configuré la sécurité de WebSphere Application Server, cliquez sur Appliquer pour sauvegarder votre configuration.
  5. Développez la branche Administration du système > Planificateur de travaux > Mappage rôle de sécurité-utilisateur/groupe.
  6. Sélectionnez les rôles à configurer.
  7. Cliquez sur Rechercher des utilisateurs si un ou plusieurs utilisateurs doivent disposer du rôle cible, ou sur Rechercher des groupes si l'attribution de rôle s'effectue au niveau du groupe.
  8. Sélectionnez l'utilisateur ou le groupe auquel le rôle cible doit être affecté.
  9. Cliquez sur OK et sauvegardez la configuration.
  10. Redémarrez la cellule.

Que faire ensuite

Lorsque la sécurité est activée, indiquez un ID utilisateur et un mot de passe valides pour les actions de travaux effectuées depuis l'interface de ligne de commande. Soumettez une opération concernant un travail par le biais de l'interface de ligne de commande, en indiquant les informations associées à l'ID utilisateur et au mot de passe. Examinez l'exemple suivant :
<app_server_root>/bin/lrcmd.[bat|sh]
-cmd=<name_of_command> <command_arguments> [-host=<host> -port=<port>] 
-userid=<user_ID> -password=<password>
où :
  • <host> correspond au nom d'hôte du serveur planificateur de travaux. S'il n'est pas spécifié, la valeur par défaut est localhost.
  • <port> est le port HTTP (HTTPS) du serveur du planificateur. S'il n'est pas spécifié, la valeur par défaut est 80.
Examinez l'exemple suivant :
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
 -xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
 -port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecur
Nom du fichier : tgrid_bgsecur.html