역할과
그룹을 사용하여 작업 스케줄러을 보안할 수 있습니다.
사용자 및 작업이 동일한 그룹의 멤버이면서 사용자 역할이 조치를 허용하는
경우 사용자는 작업에 조치를 수행할 수 있습니다.
이 태스크 정보
그룹에 속하는 그룹과 사용자를 작성하십시오.
작업 스케줄러에 대한 그룹 역할 보안을
사용 가능하게 하십시오.
프로시저
- 그룹에 속하는 그룹 및 사용자를 작성하십시오.
WebSphere® Application
Server 문서의 사용자 및 그룹을 역할에 지정 섹션을 읽고
지시를 따르십시오. 이 태스크의 경우, 예제 사용자는 user2이고
예제 그룹은 BATCH2GROUP입니다.
- 작업 스케줄러에 대한 그룹 및 역할 보안을 사용 가능하게 하십시오.
- 을 클릭하십시오.
- 새로 작성을 클릭하고 Name 값에 JOB_SECURITY_POLICY,
Value 값에 GROUPROLE을 추가하십시오.
- 적용을 클릭하여 구성을 저장하십시오.
- 을 클릭하십시오.
- 역할에 대해 lrsubmitter, lrsubmitter 역할에 user2 사용자를 맵핑하려면
사용자 맵...을 선택하십시오.
이 예제의 경우 lrsubmitter 역할이 사용되었습니다. 다른 역할을
선택할 수 있습니다.
- 업데이트를 저장하십시오.
- 서버를 다시 시작하십시오.
- 그룹 및 역할 보안이 사용 가능한지 검증하십시오.
SystemOut.log 파일에서 다음 메시지를 보는 경우, 그룹 보안이 사용
가능합니다.
CWLRB5837I: WebSphere Application Server 일괄처리 기능이
GROUPROLE 보안 정책 아래에서 실행 중입니다.
- 그룹을
작업에 지정하십시오.
작업은 사용자 그룹과 관리 그룹에 속합니다.
JOB_SECURITY_ADMIN_GROUP
변수를 지정하지 않으면 작업 스케줄러는 자동으로 관리 그룹을 각 작업에
지정합니다.
- JOB_SECURITY_ADMIN_GROUP 작업 스케줄러 사용자 정의 특성을 통해
관리 그룹 이름의 값을 구성하십시오.
JOB_SECURITY_ADMIN_GROUP=JSYSADMN
기본 관리 그룹 이름은
JSYSADMN입니다.
- 다음 메소드 중 하나를 사용하여 그룹을 지정하십시오.
xJCL의 그룹 속성은 작업 스케줄러 사용자 정의 속성보다 우선합니다.
xJCL에 그룹 이름을 지정하지 않으면 작업 스케줄러는 기본 그룹 이름을
지정합니다.
결과
그룹에 속하는 그룹과 사용자를 작성했습니다.
인증된 사용자를 lrsubmitter 보안 역할에 맵핑했습니다.
다음에 수행할 작업
그룹 및 역할 보안을 사용하여 작업을 관리하십시오.
- 작업을 제출하십시오.
- 이전 단계에서 작성한 사용자 user2가
lrsubmitter 역할의 사용자가 완료할 수 있는 조치를 가지고
작업에 대해 조치를 수행할 수 있도록 하십시오.