Vous pouvez sécuriser le planificateur de travaux à l'aide de groupes. Un utilisateur peut alors effectuer une action sur un travail uniquement si l'utilisateur et le travail sont membres du même groupe.
Pourquoi et quand exécuter cette tâche
Créez un groupe, puis un utilisateur qui appartient à ce groupe. Activez le groupe de sécurité pour le
planificateur de travaux en mappant des utilisateurs authentifiés au rôle de sécurité administrative lradmin. Affectez un groupe à un travail.
Procédure
- Créez un groupe, puis un utilisateur qui appartient à ce groupe.
Consultez la section sur l'affectation d'utilisateurs et de groupes à des rôles dans la documentation WebSphere Application
Server documentation
et suivez les instructions indiquées. Cette tâche utilise l'exemple d'utilisateur user1 et l'exemple de groupe BATCHGROUP.
- Activez la sécurité de groupe pour le planificateur de travaux.
- Cliquez sur .
- Cliquez sur Nouveau et ajoutez JOB_SECURITY_POLICY pour Nom et GROUP pour Valeur.
- Cliquez sur Appliquer pour sauvegarder votre configuration.
- Cliquez sur .
- Sélectionnez le rôle lradmin, puis Mapper des objets spéciaux et Tous les éléments authentifiés du domaine d'application.
- Sauvegardez les mises à jour.
- Redémarrez le serveur.
- Vérifiez que la sécurité de groupe est activée.
Si le message suivant figure dans le fichier
SystemOut.log, sécurité de groupe est activée :
CWLRB5837I : La fonction de traitement par lots de WebSphere Application Server s'exécute selon la règle de sécurité GROUP.
- Affectez un groupe à un travail.
Un travail appartient à un groupe d'utilisateurs et un groupe d'administration. Si la variable JOB_SECURITY_ADMIN_GROUP n'est pas définie, le planificateur de travaux affecte automatiquement le groupe d'administration à chaque travail.
- Configurez la valeur du nom du groupe d'administration via la propriété personnalisée de planificateur de travaux JOB_SECURITY_ADMIN_GROUP.
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
Le nom du groupe d'administration par défaut est JSYSADMN.
- Affectez le groupe en utilisant l'une des méthodes suivantes :
- Définissez le groupe sur l'attribut de groupe dans le document xJCL ; par exemple :
<job-name=”{jobname}” group=”{group-name}” … />
- Définissez le nom du groupe par défaut du planificateur de travaux à l'aide de la propriété personnalisé de planificateur de travaux JOB_SECURITY_DEFAULT_GROUP :
JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
Le nom du groupe par défaut est JSYSDFLT.
L'attribut de groupe dans le document xJCL est prioritaire sur la propriété personnalisée de planificateur de travaux. Si vous ne spécifiez pas de nom de groupe dans votre document xJCL, le planificateur de travaux attribue le nom de groupe par défaut.
Résultats
Vous avez créé un groupe et affecté un utilisateur à ce groupe de sorte que l'utilisateur puisse gérer des travaux à l'aide de la sécurité de groupe.
Que faire ensuite
Gérez des travaux à l'aide de la sécurité de groupe.
- Soumettez le travail.
- Faites en sorte que l'utilisateur user1 que vous avez créé à l'étape précédente agisse sur le travail, en affichant le journal du travail, par exemple.