작업 스케줄러 보안을 위한 역할 및 권한

이 주제에서는 lradmin 및 lrsubmitter 역할과 작업 스케줄러 보안을 위한 권한에 대해 설명합니다.

다른 역할에 대한 권한

글로벌 보안 및 애플리케이션 보안을 사용하여 작업 스케줄러 애플리케이션을 안전하게 할 수 있습니다. 애플리케이션 보안은 작업 관리 콘솔을 안전하게 합니다. 작업 스케줄러 애플리케이션은 선언 및 인스턴스 기반 보안 접근 방식 모두의 조합을 사용하여 작업과 명령을 안전하게 하고 lradmin 또는 lrsubmitter 역할에 지정된 사용자만 보안 사용 환경에서 그리드 조작을 수행할 수 있습니다.

다음 테이블에서 설명하는 것처럼 lradmin 역할에 지정된 사용자는 작업 소유권에 상관없이 모든 작업에서 모든 작업 스케줄러 애플리케이션 조치를 수행할 권한이 있으며 lrsubmitter 역할에 지정된 사용자는 제출자 자신이 소유하는 작업에서만 수행할 수 있습니다. X 문자는 다음 테이블에서 권한을 나타냅니다.

표 1. 권한 역할. 테이블은 클라이언트 명령을 나열하고 X 문자로 lradmin 역할 또는 lrsubmitter 역할이 해당 명령에 대한 권한을 가지는지 표시합니다.
클라이언트 명령 lradmin 역할 lrsubmitter 역할
submit -xJCL=<file> X X
submit -job=<job name> X X
submit -job=<job name> -add or replace X N/A. 이는 관리 명령입니다.
cancel -jobid=<jobid> X X(소유한 작업에만 적용)
purge -jobid=<jobid> X X(소유한 작업에만 적용)
output -jobid=<jobid> X X(소유한 작업에만 적용)
restart -jobid=<jobid> X X(소유한 작업에만 적용)
remove -job=<jobname> X N/A. 이는 관리 명령입니다.
suspend -jobid=<jobid> X X(소유한 작업에만 적용)
resume -jobid=<jobid> X X(소유한 작업에만 적용)
status (showAll) X N/A. 이는 관리 명령입니다.
status -jobid=<jobid> X X(소유한 작업에만 적용)
getBatchJobRC -jobid=<jobid> X X(소유한 작업에만 적용)
도움말 X X

[z/OS]SAF(System Authorization Facility) EJBROLE 프로파일을 z/OS® 운영 체제에서 사용하여 역할 기반의 보안을 관리하는 경우, lradmin 및 lrsubmitter 역할에 대한 EJBROLE 프로파일을 정의하십시오. 일괄처리 작업 관리자 및 제출자에 대해 적절한 SAF 사용자 ID로 이 역할을 허용하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cgrid_bgroles
파일 이름:cgrid_bgroles.html