Vous pouvez sécuriser le planificateur de travaux à l'aide de groupes. Un utilisateur peut alors effectuer une action sur un travail uniquement si l'utilisateur et le travail sont membres du même groupe.
Avant de commencer
Démarrez le gestionnaire de déploiement et tous les agents de noeud.
Pourquoi et quand exécuter cette tâche
Activez la sécurité globale
WebSphere Application
Server. Configurez la passerelle de registre d'utilisateurs pour les référentiels fédérés.
Installez and configurez un module de mappage VMM SAF et ajoutez le module à trois modules de connexion. utilisez RACF pour créer un groupe et ajoutez un utilisateur à ce groupe. Affectez ensuite un groupe à un travail.
Procédure
- Activez la sécurité globale.
Consultez la section sur l'activation de la sécurité dans la documentation
WebSphere Application
Server et suivez les instructions indiquées. Sur les pages Sécurité globale, assurez-vous que les options suivantes ont été sélectionnées.
- Configurez la passerelle de registre d'utilisateurs pour les référentiels fédérés.
Consultez la section sur la configuration de passerelle de registre d'utilisateurs pour les référentiels fédérés à l'aide du scriptage wsadmin dans la documentation WebSphere Application
Server et suivez les instructions indiquées.
- Installez et configurez le module SampleVMMSAFMappingModule.
Consultez la section Installation et configuration d'un module de mappage SAF (System Authorization Facility) personnalisé pour le produit et suivez les instructions indiquées. Vous ajoutez le module aux modules de connexion WEB_INBOUND, RMI_INBOUND et DEFAULT.
- Synchronisez vos modifications et redémarrez la cellule.
- Créez un groupe et ajoutez un utilisateur à ce groupe.
Consultez les informations sur la création d'un groupe et l'ajout d'un utilisateur au groupe créé, dans les manuels RACF User's Guide et Security Server RACF General User's
Guide.
- Définissez la propriété personnalisée indiquant la règle utilisée par l'environnement de traitement par lots.
- Développez .
- Dans le menu Propriétés supplémentaires, sélectionnez .
- Dans la zone Nom, entrez JOB_SECURITY_POLICY,
et dans la zone Valeur, entrez GROUP.
- Cliquez sur OK.
- Affectez un groupe à un travail.
Un travail appartient à un groupe d'utilisateurs et un groupe d'administration. Si la variable JOB_SECURITY_ADMIN_GROUP n'est pas définie, le planificateur de travaux affecte automatiquement le groupe d'administration à chaque travail.
Résultats
Vous avez créé un groupe et affecté un utilisateur à ce groupe de sorte que l'utilisateur puisse gérer des travaux à l'aide de la sécurité de groupe.
Que faire ensuite
Gérez des travaux à l'aide de la sécurité de groupe.
- Soumettez le travail.
- Faites en sorte que l'utilisateur user1 que vous avez créé à l'étape précédente agisse sur le travail, en affichant le journal du travail, par exemple.