작업 스케줄러 보안을 위한 역할 및 권한
이 주제에서는 lradmin 및 lrsubmitter 역할과 작업 스케줄러 보안을 위한 권한에 대해 설명합니다.
다른 역할에 대한 권한
글로벌 보안 및 애플리케이션 보안을 사용하여 작업 스케줄러 애플리케이션을 안전하게 할 수 있습니다. 애플리케이션 보안은 작업 관리 콘솔을 안전하게 합니다. 작업 스케줄러 애플리케이션은 선언 및 인스턴스 기반 보안 접근 방식 모두의 조합을 사용하여 작업과 명령을 안전하게 하고 lradmin 또는 lrsubmitter 역할에 지정된 사용자만 보안 사용 환경에서 그리드 조작을 수행할 수 있습니다.
다음 테이블에서 설명하는 것처럼 lradmin 역할에 지정된 사용자는 작업 소유권에 상관없이 모든 작업에서 모든 작업 스케줄러 애플리케이션 조치를 수행할 권한이 있으며 lrsubmitter 역할에 지정된 사용자는 제출자 자신이 소유하는 작업에서만 수행할 수 있습니다. X 문자는 다음 테이블에서 권한을 나타냅니다.
클라이언트 명령 | lradmin 역할 | lrsubmitter 역할 |
---|---|---|
submit -xJCL=<file> | X | X |
submit -job=<job name> | X | X |
submit -job=<job name> -add or replace | X | N/A. 이는 관리 명령입니다. |
cancel -jobid=<jobid> | X | X(소유한 작업에만 적용) |
purge -jobid=<jobid> | X | X(소유한 작업에만 적용) |
output -jobid=<jobid> | X | X(소유한 작업에만 적용) |
restart -jobid=<jobid> | X | X(소유한 작업에만 적용) |
remove -job=<jobname> | X | N/A. 이는 관리 명령입니다. |
suspend -jobid=<jobid> | X | X(소유한 작업에만 적용) |
resume -jobid=<jobid> | X | X(소유한 작업에만 적용) |
status (showAll) | X | N/A. 이는 관리 명령입니다. |
status -jobid=<jobid> | X | X(소유한 작업에만 적용) |
getBatchJobRC -jobid=<jobid> | X | X(소유한 작업에만 적용) |
도움말 | X | X |
SAF(System Authorization Facility) EJBROLE 프로파일을
z/OS® 운영 체제에서 사용하여 역할 기반의 보안을 관리하는 경우, lradmin 및
lrsubmitter 역할에 대한 EJBROLE 프로파일을 정의하십시오. 일괄처리 작업 관리자 및 제출자에 대해
적절한 SAF 사용자 ID로 이 역할을 허용하십시오.