Vous pouvez sécuriser le planificateur de travaux à l'aide de rôles et de groupes. Un utilisateur peut alors effectuer une action sur un travail si l'utilisateur et le travail sont membres du même groupe, et si le rôle de l'utilisateur autorise cette action.
Pourquoi et quand exécuter cette tâche
Créez un groupe, puis un utilisateur qui appartient à ce groupe. Activez la sécurité de rôle de groupe pour le
planificateur de travaux.
Procédure
- Créez un groupe, puis un utilisateur qui appartient à ce groupe.
Consultez la section sur l'affectation d'utilisateurs et de groupes à des rôles dans la documentation WebSphere Application
Server documentation
et suivez les instructions indiquées. Cette tâche utilise l'exemple d'utilisateur user2 et l'exemple de groupe BATCH2GROUP.
- Activez la sécurité de rôle et de groupe pour le planificateur de travaux.
- Cliquez sur .
- Cliquez sur Nouveau et ajoutez JOB_SECURITY_POLICY pour Nom et GROUPROLE pour Valeur.
- Cliquez sur Appliquer pour sauvegarder votre configuration.
- Cliquez sur .
- Sélectionnez lrsubmitter pour le rôle, Mapper des utilisateurs... pour mapper l'utilisateur user2 au rôle lrsubmitter.
Le rôle lrsubmitter a été utilisé pour cet exemple. Vous pouvez sélectionner un autre rôle.
- Sauvegardez les mises à jour.
- Redémarrez le serveur.
- Vérifiez que la sécurité de rôle et de groupe est activée.
Si le message suivant figure dans le fichier
SystemOut.log, la sécurité de groupe est activée :
CWLRB5837I : La fonction de traitement par lots de WebSphere Application Server s'exécute selon la règle de sécurité GROUPROLE.
- Affectez un groupe à un travail.
Un travail appartient à un groupe d'utilisateurs et un groupe d'administration. Si la variable JOB_SECURITY_ADMIN_GROUP n'est pas définie, le planificateur de travaux affecte automatiquement le groupe d'administration à chaque travail.
- Configurez la valeur du nom du groupe d'administration via la propriété personnalisée de planificateur de travaux JOB_SECURITY_ADMIN_GROUP.
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
Le nom du groupe d'administration par défaut est JSYSADMN.
- Affectez le groupe en utilisant l'une des méthodes suivantes :
- Définissez le groupe sur l'attribut de groupe dans le document xJCL ; par exemple :
<job-name=”{jobname}” group=”{group-name}” … />
- Définissez le nom du groupe par défaut du planificateur de travaux à l'aide de la propriété personnalisé de planificateur de travaux JOB_SECURITY_DEFAULT_GROUP :
JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
Le nom du groupe par défaut est JSYSDFLT.
L'attribut de groupe dans le document xJCL est prioritaire sur la propriété personnalisée de planificateur de travaux. Si vous ne spécifiez pas de nom de groupe dans votre document xJCL, le planificateur de travaux attribue le nom de groupe par défaut.
Résultats
Vous avez créé un groupe et un utilisateur qui appartient à ce groupe.
Vous avez mappé l'utilisateur authentifié au rôle de sécurité lrsubmitter.
Que faire ensuite
Gérez des travaux à l'aide de la sécurité de groupe et de rôle.
- Soumettez le travail.
- Faites en sorte que l'utilisateur user2 que vous avez créé lors d'une étape précédente agisse sur le travail en effectuant une action autorisée pour un utilisateur associé au rôle lrsubmitter.