グループを使用して、ジョブ・スケジューラー をセキュアにすることが
できます。そうすると、ユーザーがジョブに関する操作を実行できるのは、ユーザーとジョブが同じグループの
メンバーである場合のみになります。
始める前に
デプロイメント・マネージャーおよびすべてのノード・エージェントを開始します。
このタスクについて
WebSphere® Application Server グローバル・セキュリティーを使用可能にする。統合リポジトリー用のユーザー・レジストリー・ブリッジを構成します。
VMM SAF マッピング・モジュールをインストールして構成し、このモジュールを 3 つのログイン・モジュールに
追加します。RACF® を使用
して、グループを作成し、そのグループにユーザーを追加します。その後、グループを
ジョブに割り当てます。
手順
- グローバル・セキュリティーを使用可能にします。
WebSphere Application Server 資料で、セキュリティーの使用可能化に関する
セクションを参照し、指示に従ってください。グローバル・セキュリティーのページで、
以下のオプションが選択されていることを確認してください。
- 統合リポジトリー用のユーザー・レジストリー・ブリッジを構成します。
WebSphere Application Server 資料で、統合リポジトリー用のユーザー・レジストリー・ブリッジ
の wsadmin スクリプトを使用した構成に関するセクションを参照し、指示に従ってください。
- SampleVMMSAFMappingModule モジュールをインストールして構成します。
製品のカスタム System Authorization Facility マッピング・モジュールのインストールと構成に関するセクションを参照し、指示に従ってください。このモジュールを WEB_INBOUND、RMI_INBOUND、
および DEFAULT ログイン・モジュールに追加します。
- 変更を同期化し、セルを再始動します。
- グループを作成し、そのグループにユーザーを追加します。
RACF ユーザーズ・ガイド「Security Server RACF ユーザーズ・ガイド」でグループの作成およびグループへのユーザーの追加に関する説明を参照してください。
- バッチ環境が使用するポリシーを示すカスタム・プロパティーを設定します。
- を展開します。
- 「追加プロパティー」で、をクリックします。
- 「名前」フィールドに JOB_SECURITY_POLICY と入力し、「値」フィールドに GROUP と入力します。
- 「OK」をクリックします。
- グループをジョブに割り当てます。
ジョブはいずれかのユーザー・グループおよび管理グループに
属します。JOB_SECURITY_ADMIN_GROUP 変数
が定義されていない場合、ジョブ・スケジューラーが管理グループを各ジョブに自動的に
割り当てます。
タスクの結果
ユーザーがグループ・セキュリティーを使用してジョブを管理できるよう、グループを作成し、
そのグループにユーザーを割り当てました。
次のタスク
グループ・セキュリティーを使用してジョブを管理します。
- ジョブをサブミットします。
- 前のステップで作成した user1 ユーザーを使用して、ジョブ・ログの表示など、ジョブに関する操作を行います。