[AIX Solaris HP-UX Linux Windows]

분산 운영 체제에서 그룹을 사용하여 작업 스케줄러 보안

그룹을 사용하여 작업 스케줄러을 보안할 수 있습니다. 사용자 및 작업이 동일한 그룹의 멤버인 경우 사용자는 작업에서만 조치를 수행할 수 있습니다.

이 태스크 정보

그룹에 속하는 그룹과 사용자를 작성하십시오. 인증된 사용자를 lradmin 관리 보안 역할로 맵핑함으로써 작업 스케줄러에 대해 그룹 보안을 사용 가능하게 하십시오. 그룹을 작업에 지정하십시오.

프로시저

  1. 그룹에 속하는 그룹 및 사용자를 작성하십시오.

    WebSphere® Application Server 문서의 사용자 및 그룹을 역할에 지정 섹션을 읽고 지시를 따르십시오. 이 태스크의 경우, 예제 사용자는 user1이며 예제 그룹은 BATCHGROUP입니다.

  2. 작업 스케줄러에 대한 그룹 보안을 사용 가능하게 하십시오.
    1. 시스템 관리 > 작업 스케줄러 > 사용자 정의 특성을 클릭하십시오.
    2. 새로 작성을 클릭하고 Name 값에 JOB_SECURITY_POLICY, Value 값에 GROUP을 추가하십시오.
    3. 적용을 클릭하여 구성을 저장하십시오.
    4. 시스템 관리 > 작업 스케줄러 > 보안 역할을 사용자/그룹으로 맵핑을 클릭하십시오.
    5. 역할에 대해 lradmin, 특수 주제 맵, 그리고 애플리케이션 영역에서 인증된 모두를 선택하십시오.
    6. 업데이트를 저장하십시오.
    7. 서버를 다시 시작하십시오.
    8. 그룹 보안이 사용 가능한지 검증하십시오.

      SystemOut.log 파일에서 다음 메시지를 보는 경우, 그룹 보안이 사용 가능합니다.

      CWLRB5837I: WebSphere Application Server 일괄처리 기능이
      GROUP 보안 정책 아래에서 실행 중입니다. 
  3. 그룹을 작업에 지정하십시오.

    작업은 사용자 그룹과 관리 그룹에 속합니다. JOB_SECURITY_ADMIN_GROUP 변수를 지정하지 않으면 작업 스케줄러는 자동으로 관리 그룹을 각 작업에 지정합니다.

    • JOB_SECURITY_ADMIN_GROUP 작업 스케줄러 사용자 정의 특성을 통해 관리 그룹 이름의 값을 구성하십시오.
      JOB_SECURITY_ADMIN_GROUP=JSYSADMN

      기본 관리 그룹 이름은 JSYSADMN입니다.

    • 다음 메소드 중 하나를 사용하여 그룹을 지정하십시오.
      • xJCL의 그룹 속성에 그룹을 정의하십시오. 예를 들어:
        <job-name=”{jobname}” group=”{group-name}” …  />
      • JOB_SECURITY_DEFAULT_GROUP 작업 스케줄러 사용자 정의 특성을 사용하여 작업 스케줄러 기본 그룹 이름을 설정하십시오.
        JOB_SECURITY_DEFAULT_GROUP=JSYSDFLT

        기본 그룹 이름은 JSYSDFLT입니다.

      xJCL의 그룹 속성은 작업 스케줄러 사용자 정의 속성보다 우선합니다. xJCL에 그룹 이름을 지정하지 않으면 작업 스케줄러는 기본 그룹 이름을 지정합니다.

결과

그룹 보안을 사용하여 작업을 관리할 수 있도록 그룹을 작성하고 사용자를 그룹에 지정했습니다.

다음에 수행할 작업

그룹 보안을 사용하여 작업을 관리하십시오.

  1. 작업을 제출하십시오.
  2. 이전 단계에서 작성한 사용자 user1이 작업 로그를 보는 것과 같이 작업에 대해 조치를 수행할 수 있도록 하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgsecure_group
파일 이름:tgrid_bgsecure_group.html