[AIX Solaris HP-UX Linux Windows]

Sécurisation du planificateur de travaux à l'aide de groupes sur des systèmes d'exploitation distribués

Vous pouvez sécuriser le planificateur de travaux à l'aide de groupes. Un utilisateur peut alors effectuer une action sur un travail uniquement si l'utilisateur et le travail sont membres du même groupe.

Pourquoi et quand exécuter cette tâche

Créez un groupe, puis un utilisateur qui appartient à ce groupe. Activez le groupe de sécurité pour le planificateur de travaux en mappant des utilisateurs authentifiés au rôle de sécurité administrative lradmin. Affectez un groupe à un travail.

Procédure

  1. Créez un groupe, puis un utilisateur qui appartient à ce groupe.

    Consultez la section sur l'affectation d'utilisateurs et de groupes à des rôles dans la documentation WebSphere Application Server documentation et suivez les instructions indiquées. Cette tâche utilise l'exemple d'utilisateur user1 et l'exemple de groupe BATCHGROUP.

  2. Activez la sécurité de groupe pour le planificateur de travaux.
    1. Cliquez sur Administration système > Planificateur de travaux > Propriétés personnalisées.
    2. Cliquez sur Nouveau et ajoutez JOB_SECURITY_POLICY pour Nom et GROUP pour Valeur.
    3. Cliquez sur Appliquer pour sauvegarder votre configuration.
    4. Cliquez sur Administration système > Planificateur de travaux > Mappage d'un rôle de sécurité à un utilisateur/groupe.
    5. Sélectionnez le rôle lradmin, puis Mapper des objets spéciaux et Tous les éléments authentifiés du domaine d'application.
    6. Sauvegardez les mises à jour.
    7. Redémarrez le serveur.
    8. Vérifiez que la sécurité de groupe est activée.

      Si le message suivant figure dans le fichier SystemOut.log, sécurité de groupe est activée :

      CWLRB5837I : La fonction de traitement par lots de WebSphere Application Server s'exécute selon la règle de sécurité GROUP.
  3. Affectez un groupe à un travail.

    Un travail appartient à un groupe d'utilisateurs et un groupe d'administration. Si la variable JOB_SECURITY_ADMIN_GROUP n'est pas définie, le planificateur de travaux affecte automatiquement le groupe d'administration à chaque travail.

    • Configurez la valeur du nom du groupe d'administration via la propriété personnalisée de planificateur de travaux JOB_SECURITY_ADMIN_GROUP.
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      Le nom du groupe d'administration par défaut est JSYSADMN.

    • Affectez le groupe en utilisant l'une des méthodes suivantes :
      • Définissez le groupe sur l'attribut de groupe dans le document xJCL ; par exemple :
        <job-name=”{jobname}” group=”{group-name}” …  />
      • Définissez le nom du groupe par défaut du planificateur de travaux à l'aide de la propriété personnalisé de planificateur de travaux JOB_SECURITY_DEFAULT_GROUP :
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        Le nom du groupe par défaut est JSYSDFLT.

      L'attribut de groupe dans le document xJCL est prioritaire sur la propriété personnalisée de planificateur de travaux. Si vous ne spécifiez pas de nom de groupe dans votre document xJCL, le planificateur de travaux attribue le nom de groupe par défaut.

Résultats

Vous avez créé un groupe et affecté un utilisateur à ce groupe de sorte que l'utilisateur puisse gérer des travaux à l'aide de la sécurité de groupe.

Que faire ensuite

Gérez des travaux à l'aide de la sécurité de groupe.

  1. Soumettez le travail.
  2. Faites en sorte que l'utilisateur user1 que vous avez créé à l'étape précédente agisse sur le travail, en affichant le journal du travail, par exemple.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group
Nom du fichier : tgrid_bgsecure_group.html