
IBM i での Liberty プロファイル・サーバーのセキュリティー許可の構成
iAdmin GRANTAUTH コマンドを使用して、 Liberty プロファイル・サーバーの実行に必要なリソースへのアクセスを QEJBSVR ユーザー・プロファイルに許可することができます。
始める前に
以下のいずれかが真の場合、サーバーは QEJBSVR ユーザー・プロファイルで実行されます。
- Liberty プロファイル環境が、IBM® Installation Manager を使用して製品オファリングのフィーチャーとしてインストールされた。
- ジョブ・マネージャーを使用して Liberty プロファイル環境をインストールした。 「IBM i ターゲットに対してオプションのインストール・スクリプトを実行する」オプションが選択されている。 『ジョブ・マネージャーを使用した Liberty プロファイル・リソースのインストール』を参照してください。
- アーカイブ・ファイルの解凍による Liberty プロファイルのインストールの後に iAdmin POSTINSTALL コマンドが呼び出された。
また、これらのすべてのインストール・シナリオで、$WLP_USER_DIR および $WLP_OUTPUT_DIR の ロケーションにあるファイルに対する許可も QEJBSVR に与えられます。さらに、サーバーの作成時には、 サーバー定義ファイルと $WLP_OUTPUT_DIR のロケーションに対する許可が QEJBSVR に付与されます。
このタスクについて
このタスクには、以下のタスクを行った後に、サーバーの実行に必要なリソースへのアクセスを
QEJBSVR ユーザー・プロファイルに許可する方法を示すコマンド例があります。
- 手動でファイルを作成した、または共有リソースおよびサーバー定義ファイルの権限を変更した。
- QEJBSVR ユーザー・プロファイルがまだ許可されていないリソースにアクセスするように、サーバーを構成した。
例
- /WAS/wlp ディレクトリーにインストールされた Liberty プロファイル環境用に構成された共有リソース、サーバー定義、および出力ロケーションについて、
QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH –rolename server –userprofilename QEJBSVR
- /WAS/myWlpServers/usr の共有リソースおよびサーバー定義と、/WAS/myWlpServers/usr/servers/*/server.env
ファイルの定義に一致するファイルで WLP_OUTPUT_DIR 変数によって定義されたサーバー出力ロケーションについて、
QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH –rolename server –userprofilename QEJBSVR –userdir /WAS/myWlpServers/usr
- 出力ロケーション /WAS/myWlpOutput/servers について、QEJBSVR ユーザー・プロファイルにサーバー・ロールを付与します。
/WAS/wlp/lib/native/os400/bin/iAdmin GRANTAUTH –rolename server –userprofilename QEJBSVR –outputdir /WAS/myWlpOutput/servers