역할을 사용하여 작업 스케줄러 보안하기
사용자와 그룹을 특정 보안 역할로 맵핑하여 작업 스케줄러를 보안할 수 있습니다.
시작하기 전에
lradmin 역할이 지정된 사용자는 작업 소유권에 관계없이 모든 작업에 대해 모든 작업 스케줄러 애플리케이션 조치를 수행하는 권한을 갖는 반면 lrsubmitter 역할이 지정된 사용자는 제출자 스스로 소유하는 작업에 대해서만 조치를 수행할 수 있습니다.
lrmonitor 역할이 있는 사용자는 모든 작업 로그를 보고 다운로드할 수 있지만 작업을 제출하거나 운영할 수는 없습니다.
참고: HTTPS 포트에서 lrcmd.sh | .bat를 시작하려면 스케줄러 서버에서 SSL을 구성해야 합니다.
다음 DeveloperWorks 주제,
Rational® Application
Developer V7을 사용하여 전송 레벨 보안이 있는 웹 서비스 빌드, 파트 3: HTTPS 구성의 위치,
시리즈의 파트 3에 있는 단계를 수행하십시오. 이 주제에 액세스하려면 DeveloperWorks의 등록된 사용자여야 합니다. DeveloperWorks의 사용자로 등록되지 않은 경우에는,
IBM® 등록 페이지의 지시사항을 따르십시오.
z/OS® 운영 체제에서
System Authorization Facility(SAF) EJBROLE 프로파일을 사용하는 경우에는
lradmin 및 lrsubmitter 역할에 맞게 EJBROLE 프로파일을 정의하십시오.
이러한 역할을 적합한 SAF 사용자 ID에게 허용하십시오. 다음 프로시저에 설명된 대로 관리 콘솔을 통해
권한을 제어하지 마십시오.
이 태스크 정보
프로시저
- 을 클릭하십시오.
- 관리 보안과 애플리케이션 보안을 선택하십시오.
- 사용 가능한 영역 정의 중 하나를 지정하여 사용자 계정 저장소를 구성하십시오.
- WebSphere® Application Server 보안을 구성한 후, 적용을 클릭하여 구성을 저장하십시오.
- 을 펼치십시오.
- 구성할 역할을 선택하십시오.
- 하나 이상의 사용자에게 대상 역할을 지정하는 경우 사용자 찾기를 클릭하거나, 역할 지정이 그룹 레벨인 경우 그룹 찾기를 클릭하십시오.
- 대상 역할에 지정할 사용자 또는 그룹을 선택하십시오.
- 확인을 클릭하여 구성을 저장하십시오.
- 셀을 다시 시작하십시오.
다음에 수행할 작업
<app_server_root>/bin/lrcmd.[bat|sh]
-cmd=<name_of_command> <command_arguments> [-host=<host> -port=<port>]
-userid=<user_ID> -password=<password>
여기서
- <host>는 작업 스케줄러 서버 호스트 이름입니다. 지정되지 않은 경우, 기본값은 localhost입니다.
- <port>는 스케줄러 서버 HTTP(HTTPS) 포트입니다. 지정되지 않는 경우 기본값은 80입니다.
다음 예를 참조하십시오.
D:\IBM\WebSphere\AppServer\bin\lrcmd -cmd=submit
-xJCL=D:\IBM\WebSphere\AppServer\samples\Batch\postingSampleXJCL.xml
-port=9445 -host=wasxd01.ibm.com -userid=mylradmin -password=w2g0u1tf