ユーザー・クレデンシャルでのバッチ・ジョブの実行
WebSphere® セキュリティーが有効のときは、ユーザーのクレデンシャルでバッチ・ジョブを実行できます。
このタスクについて
RUN_JOBS_UNDER_USER_CREDENTIAL 変数を使用すると、そのユーザーのクレデンシャルでのバッチ・ジョブの実行をユーザーが有効または無効にできます。 ジョブがエンドポイントにディスパッチされると、バッチ・コンテナーがサーバーのクレデンシャルからユーザーのクレデンシャルに切り替えます。。サーバーのクレデンシャルはジョブ・ステップ・スレッドに含まれています。
RUN_JOBS_UNDER_USER_CREDENTIAL は、任意のスコープ・レベルで作成可能であり、true または false の値を使用できます。 デフォルトは false です。false の場合、バッチ・ジョブはサーバー・クレデンシャルで実行されます。
Java™ 2 セキュリティーが有効な場合、バッチ アプリケーションが、アプリケーションの was.policy ファイルで次の 2 つの許可を付与する必要があります。
- permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
- permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"
管理コンソールにログオンした後で、ユーザーのクレデンシャルでのバッチ・ジョブの実行を有効または無効にするカスタム・プロパティーの作成方法を以下の手順で説明します。