在用户凭证下运行批处理作业

已启用 WebSphere® 安全性时,您可以允许批处理作业在用户的凭证下运行。

关于此任务

RUN_JOBS_UNDER_USER_CREDENTIAL 变量允许用户启用或禁用批处理作业在用户的凭证下运行。 将作业分派至端点时,批处理容器会将服务器的凭证切换为用户的凭证。服务器的凭证位于作业步骤线程中。

RUN_JOBS_UNDER_USER_CREDENTIAL 可在任何范围级别创建并且可以接受值 truefalse。 缺省值为 false,这表示批处理作业在服务器凭证下运行。

已启用 Java™ 2 安全性时,批处理 应用程序必须在应用程序的 was.policy 文件中授予以下两种许可权:
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

下列步骤描述如何创建定制属性以启用或禁用批处理作业在登录管理控制台之后于用户的凭证下运行:

过程

  1. 单击环境 > WebSphere 变量
  2. 选择配置范围,然后单击新建。 这时会打开常规属性页面。
  3. 对于名称,请输入 RUN_JOBS_UNDER_USER_CREDENTIAL
  4. 对于,输入 truefalse 以启用或禁用作业在用户凭证下运行。
  5. 单击确定,然后单击保存 [z/OS]

    要在 z/OS® 上启用作业在用户凭证下运行,还要完成步骤 6。

  6. [z/OS]保存配置并重新启动服务器。 要在 z/OS 平台上用户的凭证下运行作业,请遵循以下步骤:
    1. 转至安全性管理窗格,然后单击 z/OS 安全性选项
    2. 启用应用程序服务器和 z/OS 线程标识同步。 此选项指定应用程序服务器可以处理指定了 SyncToOSThread 选项的应用程序组件的此选项。当应用程序请求连接时,本地 JCA 连接器可能为认证和授权使用 MVS™ 标识。
    3. 启用连接管理器 RunAs 线程标识。此选项设置与执行线程上 Java Platform Enterprise Edition (Java EE) 标识相关联的 MVS 标识。
    4. 单击确定
    5. 保存配置并重新启动服务器。

下一步做什么

停止在其中安装批处理执行环境的服务器,然后启动该服务器。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_bgcred
文件名:tgrid_bgcred.html