역할과
그룹을 사용하여 작업 스케줄러을 보안할 수 있습니다.
사용자 및 작업이 동일한 그룹의 멤버이면서 사용자 역할이 조치를 허용하는 경우
사용자는 작업에 조치를 수행할 수 있습니다.
시작하기 전에
배치 관리자와 모든 노드 에이전트를 시작하십시오.
이 태스크 정보
WebSphere® Application
Server 글로벌 보안을 사용 가능하게 하십시오.
연합 저장소에 대해 사용자 레지스트리 브릿지를 구성하십시오.
VMM SAF 맵핑 모듈을 설치하고 모듈을 3개의 로그인 모듈에
추가하십시오. 그룹을 작성하고 사용자를 그 그룹에 추가하려면 RACF®를
사용하십시오. 그룹을 작업에 지정하십시오. lradmin 및 lrsubmitter
역할에 대해 EJBROLE을 정의하십시오.
프로시저
- 글로벌 보안을 사용 가능하게 하십시오.
WebSphere Application
Server 문서의 보안 사용
섹션을 읽고 지시를 따르십시오. 글로벌 보안 패널에서,
다음 옵션을 선택합니다.
- 관리 보안 사용 및 애플리케이션 보안 사용
- 사용 가능한 영역 정의의 대해 연합 저장소
- 권한 제공자에 대해 SAF 위임 사용
- 연합 저장소에 대해 사용자 레지스트리 브릿지를 구성하십시오.
WebSphere Application
Server 문서의 wsadmin 스크립트를 사용하여 연합 저장소에 대한 사용자
레지스트리 브릿지 구성 섹션을 읽고 지시를 따르십시오.
- SampleVMMSAFMappingModule 모듈을 설치하고 구성하십시오.
제품에 대한 사용자 정의 시스템 권한 기능 맵핑 모듈 설치 및 구성 섹션을 읽고
지시를 따르십시오. 모듈을 WEB_INBOUND, RMI_INBOUND, DEFAULT 로그인 모듈에
추가하십시오.
- 변경사항을 동기화시키고 셀을 재시작하십시오.
- 그룹을 작성하고 사용자를 그룹에 추가하십시오.
RACF 사용자 안내서,
Security Server RACF 일반 사용자 안내서의
그룹을 작성하고 사용자를 그룹에 추가하기에 대한 정보를 읽으십시오.
- 일괄처리 환경이 사용하는 정책을 나타내는 사용자 정의 특성을 설정하십시오.
- 를 확장하십시오.
- 추가 특성 아래에서 을 클릭하십시오.
- 이름 필드에, JOB_SECURITY_POLICY을 입력하고,
값 필드에, GROUP을 입력하십시오.
- 확인을 클릭하십시오.
- 그룹을
작업에 지정하십시오.
작업은 사용자 그룹과 관리 그룹에 속합니다.
JOB_SECURITY_ADMIN_GROUP
변수를 지정하지 않으면 작업 스케줄러는 자동으로 관리 그룹을 각 작업에
지정합니다.
- lradmin 및 lrsubmitter 역할에 대해 EJBROLE을 정의하십시오.
SAF(System Authorization Facility)
EJBROLE 프로파일을 z/OS® 운영 체제에서 사용하여 역할 기반의 보안을
관리하는 경우, lradmin 및 lrsubmitter 역할에 대한 EJBROLE
프로파일을 정의하십시오. 일괄처리 작업 관리자 및 제출자에 대해
적절한 SAF 사용자 ID로 이 역할을 허용하십시오.
결과
그룹을 작성하고 사용자를 그룹에 지정했습니다. 역할이 조치를
허용하는 경우 사용자가 작업을 관리할 수 있도록, 사용자 ID에 적절한
역할을 허용했습니다.
다음에 수행할 작업
그룹 및 역할 보안을 사용하여 작업을 관리하십시오.
- 작업을 제출하십시오.
- 이전 단계에서 작성한 사용자가 작업 로그를 보는 것과 같이 작업에 대해
조치를 수행할 수 있도록 하십시오.