您可以使用组来保护 作业调度程序。如果用户和作业是相同组的成员,那么该用户可以对该作业执行操作。
关于此任务
创建一个组以及属于该组的用户。通过将已认证的用户映射至 lradmin 管理安全角色对
作业调度程序 启用组安全性。将组分配给作业。
过程
- 创建一个组以及属于该组的用户。
请阅读 WebSphere® Application Server 文档中关于将用户和组分配至角色的部分并遵循指示信息执行操作。对于此项任务,示例用户为 user1 并且示例组为 BATCHGROUP。
- 对 作业调度程序 启用组安全性。
- 单击。
- 单击新建,对于名称,请添加 JOB_SECURITY_POLICY,对于值,请添加 GROUP。
- 单击应用以保存配置。
- 单击。
- 对于角色,请选择 lradmin,然后选择映射特殊主体集和应用程序领域中的所有已认证用户。
- 保存更新。
- 重新启动服务器。
- 验证是否已启用组安全性。
如果在 SystemOut.log 文件中看到以下消息,那么表示已启用组安全性:
CWLRB5837I: WebSphere Application Server 批处理功能正在 GROUP 安全策略下运行。
- 将组分配给作业。
作业属于用户组和管理组。如果未定义 JOB_SECURITY_ADMIN_GROUP 变量,那么作业调度程序会自动将管理组分配给每一个作业。
结果
您已创建组并向该组分配了用户,以便用户可以使用组安全性来管理作业。
下一步做什么
使用组安全性来管理作业。
- 提交作业。
- 让您在上一步中创建的 user1 用户对该作业执行操作(例如通过查看作业日志)。