그룹을 사용하여 작업 스케줄러을 보안할 수 있습니다.
사용자 및 작업이 동일한 그룹의 멤버인 경우 사용자는 작업에서만
조치를 수행할 수 있습니다.
이 태스크 정보
그룹에 속하는 그룹과 사용자를 작성하십시오. 인증된
사용자를 lradmin 관리 보안 역할로 맵핑함으로써
작업 스케줄러에
대해 그룹 보안을 사용 가능하게 하십시오. 그룹을
작업에 지정하십시오.
프로시저
- 그룹에 속하는 그룹 및 사용자를 작성하십시오.
WebSphere® Application
Server 문서의 사용자 및 그룹을 역할에 지정 섹션을 읽고
지시를 따르십시오. 이 태스크의 경우, 예제 사용자는 user1이며
예제 그룹은 BATCHGROUP입니다.
- 작업 스케줄러에
대한 그룹 보안을 사용 가능하게 하십시오.
- 을 클릭하십시오.
- 새로 작성을 클릭하고
Name 값에 JOB_SECURITY_POLICY,
Value 값에 GROUP을 추가하십시오.
- 적용을 클릭하여 구성을 저장하십시오.
- 을 클릭하십시오.
- 역할에 대해 lradmin, 특수 주제 맵, 그리고
애플리케이션 영역에서 인증된 모두를 선택하십시오.
- 업데이트를 저장하십시오.
- 서버를 다시 시작하십시오.
- 그룹 보안이 사용 가능한지 검증하십시오.
SystemOut.log
파일에서 다음 메시지를 보는 경우, 그룹 보안이 사용
가능합니다.
CWLRB5837I: WebSphere Application Server 일괄처리 기능이
GROUP 보안 정책 아래에서 실행 중입니다.
- 그룹을
작업에 지정하십시오.
작업은 사용자 그룹과 관리 그룹에 속합니다.
JOB_SECURITY_ADMIN_GROUP
변수를 지정하지 않으면 작업 스케줄러는 자동으로 관리 그룹을 각 작업에
지정합니다.
- JOB_SECURITY_ADMIN_GROUP 작업 스케줄러 사용자 정의 특성을 통해
관리 그룹 이름의 값을 구성하십시오.
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
기본 관리 그룹 이름은
JSYSADMN입니다.
- 다음 메소드 중 하나를 사용하여 그룹을 지정하십시오.
xJCL의 그룹 속성은 작업 스케줄러 사용자 정의 속성보다 우선합니다.
xJCL에 그룹 이름을 지정하지 않으면 작업 스케줄러는 기본 그룹 이름을
지정합니다.
결과
그룹 보안을 사용하여 작업을 관리할 수 있도록
그룹을 작성하고 사용자를 그룹에 지정했습니다.
다음에 수행할 작업
그룹 보안을 사용하여 작업을 관리하십시오.
- 작업을 제출하십시오.
- 이전 단계에서 작성한 사용자 user1이 작업 로그를 보는 것과 같이 작업에 대해
조치를 수행할 수 있도록 하십시오.