En este tema se describe cómo proteger el planificador de trabajos.
Antes de comenzar
Los usuarios a los que se les ha asignado el rol lradmin tiene las autorizaciones
para realizar todas las acciones de la aplicación
planificador de trabajos en todos los trabajos
independientemente de quién sea el propietario del trabajo, mientras que los usuarios a
los que se les ha asignado el rol lrsubmitter sólo pueden actuar sobre los trabajos que
sean propiedad de los propios emisores.
Acerca de esta tarea
En esta tarea de ejemplo se supone que el Planificador de trabajos está configurado. En la consola administrativa:
Procedimiento
-
Pulse Seguridad > Proteger la administración, las aplicaciones y la
infraestructura.
-
Seleccione la seguridad administrativa, la seguridad de
aplicaciones y, de manera opcional, la seguridad de Java 2.
-
Configure el repositorio de cuentas de usuario especificando una
de las definiciones de reino disponibles.
-
Una vez configurada la seguridad de WebSphere Application Server, pulse
Aplicar para guardar la configuración.
-
Expanda Administración del sistema > Planificador de trabajos > Correlación
de roles de seguridad con usuarios/grupos.
-
Seleccione los roles que desee configurar.
-
Pulse Buscar usuarios, si a uno o más usuarios se les va a asignar el rol
de destino, o pulse Buscar grupos si la asignación de roles es a nivel de
grupos.
-
Seleccione el usuario o grupo a los que se va asignar el rol de destino.
-
Pulse Aceptar y guarde la configuración.
-
Reinicie la célula.
Qué hacer a continuación
Con la seguridad habilitada, proporcione un ID de usuario y una contraseña
válidos para las acciones de trabajos realizadas a través de la interfaz de línea de
mandatos. Envíe una acción de trabajo a través de la interfaz de línea de mandatos con la
información del nombre de usuario y la contraseña. Consulte el ejemplo siguiente:
<raíz_instalación>/bin/lrcmd.[bat|sh]
-cmd=<nombre_mandato> <argumentos_mandato> [-host=<host>
-port=<puerto>]
-userid=<ID_usuario> -password=<contraseña>
donde:
- <host> es el nombre de host del
Direccionador On Demand (ODR) o el nombre de host del servidor de
planificador de trabajos.
Si no se especifica, el valor predeterminado es localhost.
- <puerto> es la dirección del proxy HTTP(s) de ODR o el
puerto HTTP(s) del servidor del planificador de larga duración. Si no se especifica, el valor predeterminado es 80.
Consulte el ejemplo siguiente:
D:\IBM\WebSphere\AppServer\bin\lrcmd
-cmd=submit -xJCL=D:\IBM\WebSphere\AppServer\longRunning\
postingSampleXJCL.xml -port=9445 -host=wasxd01.ibm.com
-userid=mylradmin -password=w2g0u1tf