En este artículo se describen los roles y privilegios de lradmin y lrsubmitter para proteger el planificador de trabajos.
Para proteger la aplicación del planificador de trabajos, habilite la seguridad global. Esta aplicación utiliza una combinación de enfoques de seguridad declarativa y seguridad basada en instancias para proteger los trabajos y los mandatos, de modo que sólo los usuarios a los que se les ha asignado el rol lradmin o lrsubmitter tienen las autorizaciones para realizar operaciones de trabajos de larga duración en un entorno habilitado por la seguridad.
Tal como se ilustra en la siguiente tabla, los usuarios a los que se les ha asignado el rol lradmin tiene las autorizaciones para realizar todas las acciones de la aplicación de planificador de trabajos todos los trabajos independientemente de quien sea el propietario del trabajo, mientras que los usuarios a los que se les ha asignado el rol lrsubmitter sólo pueden actuar en los trabajos que sean propiedad de los propios emisores. En la tabla siguiente, el carácter X representa la autoridad.
Mandatos de cliente | rol lradmin | rol lrsubmitter |
---|---|---|
submitRecurringRequest -xJCL=<archivo> | X | X Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
submitRecurringRequest -job=<nombre_trabajo> | X | X Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
cancelRecurringRequest -request=<ID_solicitud> | X | X (Sólo las solicitudes de propiedad) Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
modifyRecurringRequest -request=<ID_solicitud> | X | X (Sólo las solicitudes de propiedad) Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
getRecurringRequestDetails -request=<ID_solicitud> | X | X (Sólo las solicitudes de propiedad) Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
showRecurringJobs -request=<ID_solicitud> | X | X (Sólo las solicitudes de propiedad) Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
showAllRecurringRequests | X | X Sólo para la versión 6.0.x. No es un privilegio en la versión 6.1. |
submit -xJCL=<archivo> | X | X |
submit -job=<nombre_trabajo> | X | X |
submit -job=<nombre_trabajo> -add or replace | X | N/A. Se trata de un mandato de administración. |
forcedCancel -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
cancel -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
purge -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
output -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
restart -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
remove -job=<nombre_trabajo> | X | N/A. Se trata de un mandato de administración. |
suspend -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
resume -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
save -xJCL=<archivo> -job=<nombre_trabajo> | X | N/A. Se trata de un mandato de administración. |
show -job=<nombre_trabajo> | X | X |
status (showAll) | X | N/A. Se trata de un mandato de administración. |
status -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
getBatchJobRC -jobid=<ID_trabajo> | X | X (sólo los trabajos de propiedad) |
help | X | X |