[AIX Solaris HP-UX Linux Windows]

分散オペレーティング・システムでのグループの使用によるジョブ・スケジューラーの保護

グループを使用して、ジョブ・スケジューラー をセキュアにすることが できます。そうすると、ユーザーがジョブに関する操作を実行できるのは、ユーザーとジョブが同じグループの メンバーである場合のみになります。

このタスクについて

グループを作成し、そのグループに所属するユーザーを作成します。認証されたユーザー を lradmin 管理セキュリティー・ロールにマップすることによって、ジョブ・スケジューラー の グループ・セキュリティーを有効にします。グループをジョブに割り当てます。

手順

  1. グループを作成し、そのグループに所属するユーザーを作成します。

    WebSphere® Application Server 資料で、ロールへのユーザーおよびグループの割り当てに 関するセクションを参照し、指示に従ってください。このタスク用に例として使用されているユーザーは user1、 グループは BATCHGROUP です。

  2. ジョブ・スケジューラー のグループ・セキュリティーを使用可能にします。
    1. 「システム管理」 > 「ジョブ・スケジューラー」 > 「カスタム・プロパティー」をクリックします。
    2. 新規」をクリックし、「名前」に JOB_SECURITY_POLICY を追加し、「」に GROUP を追加します。
    3. 「適用」をクリックして、構成を保存します。
    4. 「システム管理」 > 「ジョブ・スケジューラー」 > 「ユーザー/グループへのセキュリティー・ロールのマッピング」をクリックします。
    5. ロールに「lradmin」を選択し、「特別な 対象のマップ」「アプリケーション・レルム内のすべての認証済み」を選択します。
    6. 更新を保存します。
    7. サーバーを再始動します。
    8. グループ・セキュリティーが有効になっているか確認します。

      SystemOut.log ファイル内に次のメッセージがあれば、 グループ・セキュリティーは有効になっています。

      CWLRB5837I: WebSphere Application Server Batch Feature V8.0 は GROUP セキュリティー・ポリシーで稼働しています。
  3. グループをジョブに割り当てます。

    ジョブはいずれかのユーザー・グループおよび管理グループに 属します。JOB_SECURITY_ADMIN_GROUP 変数 が定義されていない場合、ジョブ・スケジューラーが管理グループを各ジョブに自動的に 割り当てます。

    • JOB_SECURITY_ADMIN_GROUP ジョブ・スケジューラー・カスタム・プロパティーを介して、 管理グループ名の値を構成します。
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      デフォルトの 管理グループ名は JSYSADMN です。

    • 以下のいずれかの方法を使用して、グループを割り当てます。
      • 次の例のように、xJCL 内の group 属性にグループを定義します。
        <job-name=”{jobname}” group=”{group-name}” …  />
      • JOB_SECURITY_DEFAULT_GROUP ジョブ・スケジューラー・カスタム・プロパティー を使用して、ジョブ・スケジューラーのデフォルトのグループ名を設定します。
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        デフォルトのグループ名は JSYSDFLT です。

      このジョブ・スケジューラー・カスタム・プロパティーよりも、xJCL 内の group 属性 が優先されます。xJCL 内にグループ名が指定されていない場合、 ジョブ・スケジューラーがデフォルトのグループ名を割り当てます。

タスクの結果

ユーザーがグループ・セキュリティーを使用してジョブを管理できるよう、グループを作成し、 そのグループにユーザーを割り当てました。

次のタスク

グループ・セキュリティーを使用してジョブを管理します。

  1. ジョブをサブミットします。
  2. 前のステップで作成した user1 ユーザーを使用して、ジョブ・ログの表示など、ジョブに関する操作を行います。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group
ファイル名:tgrid_bgsecure_group.html