Le responsable de l'installation peut accorder les droits d'accès en écriture aux fichiers et répertoires appropriés à un utilisateur non root. L'utilisateur secondaire peut alors créer le profil. Le responsable de l'installation peut créer un groupe d'utilisateurs autorisés à créer des profils ou peut accorder à des utilisateurs individuels le droit de créer des profils. L'exemple ci-après explique comment créer un groupe autorisé à créer des profils.
Avant de commencer
Cette tâche requiert des connaissances de base des commandes système.
Pourquoi et quand exécuter cette tâche
La procédure à suivre pour accorder les droits d'accès en écriture aux fichiers et répertoires appropriés à un utilisateur secondaire en vue de la création d'un profil varie selon que le profil existe déjà ou non.
Si un profil au moins a été créé avant que vous n'effectuiez les étapes ci-après, certains répertoires et fichiers ont été générés.
Dans ce cas, vous pouvez ignorer les étapes permettant de les créer. Si aucun profil n'a été créé, vous devez effectuer les étapes permettant de créer les répertoires et fichiers requis. Dans la plupart des cas, un profil aura déjà été créé.
Le responsable de l'installation peut effectuer les étapes ci-après pour créer le groupe profilers et lui accorder les droits nécessaires à la création d'un profil.
Procédure
- Connectez-vous en tant que responsable de l'installation au système sur lequel le produit est installé.
- Créez le groupe profilers à utiliser pour créer des profils.
Pour plus d'informations sur la création de groupes,
consultez la documentation relative à votre système d'exploitation.
- Créez un utilisateur appelé user1 pour créer des profils.
Pour plus d'informations sur la création d'utilisateurs,
consultez la documentation relative à votre système d'exploitation.
- Ajoutez le responsable de l'installation et utilisateur1 au groupe profilers.
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
Déconnectez-vous et reconnectez-vous en tant que responsable de l'installation afin d'utiliser le nouveau groupe.
- Créez les répertoires suivants en tant que responsable de l'installation, si aucun profil n'a été créé auparavant :
-
![[Windows]](../images/windows.gif)
Créez le répertoire
racine_serveur_app\logs\manageprofiles en suivant
les instructions de la documentation Windows.
Pour cet exemple, il s'agit du répertoire :
app_server_root\logs\manageprofiles
-
![[Windows]](../images/windows.gif)
Créez le répertoire
racine_serveur_app\properties\fsdb en suivant les instructions
de la documentation Windows.
Pour cet exemple, il s'agit du répertoire :
app_server_root\properties\fsdb
- En tant que responsable de l'installation, créez le fichier profileRegistry.xml et ajoutez les informations
requises si aucun profil n'a été créé précédemment.
Suivez les instructions de votre système d'exploitation pour créer le fichier profileRegistry.xml.
En l'occurrence, les chemins des fichiers sont les suivants :
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
![[AIX]](../images/aixlogo.gif)
app_server_root/properties/profileRegistry.xml
![[Windows]](../images/windows.gif)
app_server_root\properties\profileRegistry.xml
Suivez les instructions de votre système d'exploitation
pour ajouter les informations suivantes au fichier
profileRegistry.xml. Le fichier doit être au format UTF-8.
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
- En tant que responsable de l'installation, utilisez les outils du système d'exploitation pour changer
les droits d'accès de répertoire et de fichier.
Si vous créez un profil de cellule, exécutez
en plus les commandes suivantes :chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
![[HP-UX]](../images/hpux.gif)
Si vous créez un profil de serveur d'applications, un profil de gestionnaire de déploiement ou un profil personnalisé, entrez également la commande suivante :
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
où
nom_modèle_profil peut avoir la valeur
default,
dmgr ou
managed.
La propriété des fichiers est préservée lorsqu'ils sont copiés vers le répertoire du profil lors de la création du profil. Vous avez accordé des droits d'accès en écriture au répertoire du profil, de sorte que les fichiers copiés dans ce dernier puissent être modifiés dans le cadre de la procédure de création du profil. Les fichiers se trouvant déjà dans l'arborescence profileTemplate avant la création
du profil ne sont pas modifiés durant cette opération.
![[Linux]](../images/linux.gif)
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/Profiles.menu
![[Windows]](../images/windows.gif)
Dans l'exemple suivant, on considère que le répertoire principal
d'installation est
C:\Program Files\IBM\WebSphere\AppServer.
Suivez les instructions de la documentation Windows pour accorder au groupe profilers des droits d'accès en lecture et en écriture aux répertoires suivants et à leurs fichiers :
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Program Files\IBM\WebSphere\AppServer\properties
C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml
Il se peut que vous deviez changer les droits d'accès à d'autres fichiers si l'utilisateur non root rencontre des erreurs liées aux droits. Si vous autorisez un utilisateur non root à supprimer un profil, il peut être amené à supprimer le fichier suivant :
![[Linux]](../images/linux.gif)
![[HP-UX]](../images/hpux.gif)
![[Solaris]](../images/solaris.gif)
racine_serveur_app/properties/profileRegistry.xml_LOCK
racine_serveur_app\properties\profileRegistry.xml_LOCK
Accordez des droits d'accès en écriture à l'utilisateur
non root pour qu'il soit autorisé à supprimer le fichier. S'il ne peut toujours pas supprimer le profil, le responsable de l'installation devra le faire.
- Rendez le répertoire de configuration accessible aux utilisateurs non root.
Effectuez
l'une des actions suivantes :
Résultats
Le responsable de l'installation a créé le groupe profilers et lui a accordé les droits d'accès à certains répertoires et fichiers nécessaires pour la création de profils.
Ces répertoires et fichiers sont les seuls dans le répertoire principal d'installation du produit auxquels un utilisateur non root doit pouvoir accéder en écriture en vue de la création de profils.
Que faire ensuite
L'utilisateur non root appartenant au groupe profilers peut créer des profils dans un répertoire qui lui appartient et auquel il peut accéder en écriture. Toutefois, il ne peut pas créer de profils dans le répertoire principal d'installation du produit.
Un ID utilisateur non root peut gérer plusieurs profils. Le même ID utilisateur non root peut gérer l'ensemble d'un profil, qu'il s'agisse d'un profil de gestionnaire de déploiement, d'un profil contenant les serveurs d'applications et le noeud d'agent ou d'un profil personnalisé. Vous pouvez utiliser un ID utilisateur différent pour chaque profil d'une cellule, que la sécurité globale ou administrative soit activée ou désactivée. Les ID utilisateurs peuvent être root et non root.
Par exemple, l'utilisateur root peut gérer le profil de gestionnaire de déploiement alors qu'un utilisateur non root gère un profil contenant des serveurs d'applications et l'agent de noeud, ou inversement. Toutefois, en général, un seul utilisateur root ou un seul utilisateur non root gère tous les profils d'une cellule.
L'utilisateur non-root peut utiliser les mêmes tâches que l'utilisateur root pour gérer un profil.