グループを使用して、ジョブ・スケジューラー をセキュアにすることが
できます。そうすると、ユーザーがジョブに関する操作を実行できるのは、ユーザーとジョブが同じグループの
メンバーである場合のみになります。
このタスクについて
グループを作成し、そのグループに所属するユーザーを作成します。認証されたユーザー
を lradmin 管理セキュリティー・ロールにマップすることによって、
ジョブ・スケジューラー の
グループ・セキュリティーを有効にします。グループをジョブに割り当てます。
手順
- グループを作成し、そのグループに所属するユーザーを作成します。
WebSphere® Application Server 資料で、ロールへのユーザーおよびグループの割り当てに
関するセクションを参照し、指示に従ってください。このタスク用に例として使用されているユーザーは user1、
グループは BATCHGROUP です。
- ジョブ・スケジューラー のグループ・セキュリティーを使用可能にします。
- をクリックします。
- 「新規」をクリックし、「名前」に JOB_SECURITY_POLICY を追加し、「値」に GROUP を追加します。
- 「適用」をクリックして、構成を保存します。
- をクリックします。
- ロールに「lradmin」を選択し、「特別な
対象のマップ」、「アプリケーション・レルム内のすべての認証済み」を選択します。
- 更新を保存します。
- サーバーを再始動します。
- グループ・セキュリティーが有効になっているか確認します。
SystemOut.log ファイル内に次のメッセージがあれば、
グループ・セキュリティーは有効になっています。
CWLRB5837I: WebSphere Application Server Batch Feature V8.0 は GROUP セキュリティー・ポリシーで稼働しています。
- グループをジョブに割り当てます。
ジョブはいずれかのユーザー・グループおよび管理グループに
属します。JOB_SECURITY_ADMIN_GROUP 変数
が定義されていない場合、ジョブ・スケジューラーが管理グループを各ジョブに自動的に
割り当てます。
- JOB_SECURITY_ADMIN_GROUP ジョブ・スケジューラー・カスタム・プロパティーを介して、
管理グループ名の値を構成します。
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
デフォルトの
管理グループ名は JSYSADMN です。
- 以下のいずれかの方法を使用して、グループを割り当てます。
- 次の例のように、xJCL 内の group 属性にグループを定義します。
<job-name=”{jobname}” group=”{group-name}” … />
- JOB_SECURITY_DEFAULT_GROUP ジョブ・スケジューラー・カスタム・プロパティー
を使用して、ジョブ・スケジューラーのデフォルトのグループ名を設定します。
JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT
デフォルトのグループ名は JSYSDFLT です。
このジョブ・スケジューラー・カスタム・プロパティーよりも、xJCL 内の group 属性
が優先されます。xJCL 内にグループ名が指定されていない場合、
ジョブ・スケジューラーがデフォルトのグループ名を割り当てます。
タスクの結果
ユーザーがグループ・セキュリティーを使用してジョブを管理できるよう、グループを作成し、
そのグループにユーザーを割り当てました。
次のタスク
グループ・セキュリティーを使用してジョブを管理します。
- ジョブをサブミットします。
- 前のステップで作成した user1 ユーザーを使用して、ジョブ・ログの表示など、ジョブに関する操作を行います。