[AIX Solaris HP-UX Linux Windows]

Gerenciando Perfis para Usuários Não Raiz

O usuário não raiz pode receber permissões para arquivos e diretórios, para que esse usuário possa criar um perfil.

Antes de Iniciar

Esta tarefa supõe uma familiarização básica com o comando manageprofiles, o Ferramenta de Gerenciamento de Perfil, e comandos do sistema.

Essa tarefa utiliza os seguintes termos:
  • Os usuários root referem-se a:
    • [Linux][HP-UX][Solaris][AIX]Usuários root
    • [Windows]Administradores
  • Usuários não root refere-se a:
    • [Linux][HP-UX][Solaris][AIX]Usuários não root
    • [Windows]Não-administradores
  • Instalador refere-se a um usuário root ou a um usuário não root.
Lembre-se: Existe uma limitação de facilidade de uso para usuários não raiz que criam perfis. Os mecanismos no Ferramenta de Gerenciamento de Perfil que sugerem nomes exclusivos e valores de porta são desativados para usuários não raiz. O usuário não raiz deve alterar os valores de campo padrão no Ferramenta de Gerenciamento de Perfil para o nome do perfil, nome do nó, nome da célula e designações de porta. Leve em consideração designar aos usuários não raiz uma faixa de valores para cada um dos campos. É possível designar responsabilidade para os usuários não raiz para que sigam as faixas de valores designados e mantenham a integridade de suas próprias definições.
Boas Práticas Boas Práticas: A IBM recomenda iniciar os processos executados no mesmo perfil com IDs de usuário que tenham permissões de arquivos mutuamente compatíveis, significando que cada processo pode ler ou atualizar arquivos que os outros processos criam. Isto assegura que os processos podem acessar os mesmos arquivos sem encontrar um erro de permissão negada. Por exemplo, se você executar o gerenciador de implementação como o usuário wasuser e, em seguida, também executar a ferramenta de linha de comandos para gerar plug-ins nesse mesmo perfil, deverá executar a ferramenta como o usuário wasuser.bprac
[Windows]Dica: No WebSphere Application Server Versão 9.0, os arquivos criados por um administrador fora do diretório Arquivos de Programas são utilizáveis por não administradores. Portanto, os perfis criados fora do diretório Program Files podem ser usados por não administradores para iniciar o servidor e assim por diante.

Sobre Esta Tarefa

Os usuários não raiz normalmente podem precisar que essas tarefas sejam concluídas, para que possam iniciar seus próprios servidores de aplicativos em ambientes de desenvolvimento. Por exemplo, um desenvolvedor de aplicativos poderá testar um aplicativo de um servidor em um perfil designado a esse desenvolvedor.

Procedimento

Resultados

Dependendo das tarefas que o instalador seguiu, ele concluiu as ações a seguir:
  • Criou um perfil para um usuário não raiz e designou a propriedade do diretório de perfil ao usuário não raiz
  • Concedeu permissão aos diretórios apropriados para que os usuários não raiz pudessem criar perfis
  • Após instalar a manutenção, alterou a propriedade dos novos arquivos de perfil em um diretório pertencente a um usuário não raiz, para que esse usuário pudesse iniciar com êxito o servidor de aplicativos
Nota: As conexões com o banco de dados Derby podem não funcionar e você poderá ver erros como os seguintes nos logs:
java.io.FileNotFoundException: C:\Program Files\IBM\WebSphere\AppServer\derby\derby.log (Access is denied.)
Isso poderá ocorrer quando os arquivos em app_server_root forem somente leitura. É possível configurar o Derby para gravar seu log em outro local configurando a seguinte propriedade no arquivo app_server_root/derby/derby.properties
# Esta propriedade pode ser configurada para criar log Derby no System.err.  Isso será útil, se você 
# não possuir permissão de gravação no local padrão: 
/opt/wasprofile/derby/derby.log derby.stream.error.field=java.lang.System.err

O que Fazer Depois

Dependendo das tarefas que o instalador concluir, um usuário não raiz pode criar um perfil, iniciar o WebSphere Application Server ou fazer ambos.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tpro_manage_nonroot
Nome do arquivo: tpro_manage_nonroot.html