Octroi de droits d'accès en écriture pour les tâches liées aux profils

Le responsable de l'installation peut accorder les droits d'accès en écriture aux fichiers et répertoires appropriés à un utilisateur non root. L'utilisateur non root peut alors créer le profil. Le responsable de l'installation peut créer un groupe d'utilisateurs autorisés à créer des profils ou peut accorder à des utilisateurs individuels le droit de créer des profils. L'exemple ci-après explique comment créer un groupe autorisé à créer des profils.

Avant de commencer

Cette tâche requiert des connaissances de base des commandes système.

Cette procédure utilise les termes suivants :

Root users fait référence à:
- Utilisateurs root
- les administrateurs
Non-root users fait référence à:
- Utilisateurs non root
- les utilisateurs qui ne sont pas des administrateurs
Installer fait référence à un utilisateur root ou à un utilisateur non root.

A propos de cette tâche

La procédure à suivre pour accorder les droits d'accès en écriture aux fichiers et répertoires appropriés à un utilisateur non root en vue de la création d'un profil varie selon que le profil existe déjà ou non.

Si un profil au moins a été créé avant que vous n'effectuiez les étapes ci-après, certains répertoires et fichiers ont été générés. Dans ce cas, vous pouvez ignorer les étapes permettant de les créer. Si aucun profil n'a été créé, vous devez effectuer les étapes permettant de créer les répertoires et fichiers requis. Dans la plupart des cas, un profil aura déjà été créé.

Le responsable de l'installation peut effectuer les étapes ci-après pour créer le groupe profilers et lui accorder les droits nécessaires à la création d'un profil.

Procédure

Connectez-vous en tant que responsable de l'installation au système sur lequel le produit est installé.
Créez le groupe profilers que vous pouvez utiliser pour créer des profils.

Pour plus d'informations sur la création de groupes, consultez la documentation relative à votre système d'exploitation.
Créez un utilisateur nommé user1 pour créer des profils.

Pour plus d'informations sur la création d'utilisateurs, consultez la documentation relative à votre système d'exploitation.
Ajoutez le programme d'installation et user1 au groupe profilers .
Déconnectez-vous et reconnectez-vous en tant que programme d'installation pour utiliser le nouveau groupe.
Créez les répertoires suivants en tant que responsable de l'installation, si aucun profil n'a été créé auparavant :
- Créez le répertoire app_server_root/logs/manageprofiles :
```
mkdir app_server_root/logs/manageprofiles
```
  Créez le répertoire app_server_root\logs\manageprofiles en suivant les instructions de la documentation Windows. Pour cet exemple, il s'agit du répertoire :
```
app_server_root\logs\manageprofiles
```
- Créez le répertoire app_server_root/properties/fsdb :
```
mkdir app_server_root/properties/fsdb
```
  Créez le répertoire app_server_root\properties\fsdb en suivant les instructions de la documentation Windows. Pour cet exemple, il s'agit du répertoire :
```
app_server_root\properties\fsdb
```
En tant que responsable de l'installation, créez le fichier profileRegistry.xml ou profileRegistry.xml.semaphore et ajoutez les informations appropriées si aucun profil n'a été créé précédemment.
Suivez les instructions pour votre système d'exploitation afin de créer le fichier profileRegistry.xml ou profileRegistry.xml.semaphore. En l'occurrence, les chemins d'accès aux fichiers sont les suivants :
```
app_server_root/properties/profileRegistry.xml
```
```
app_server_root/properties/profileRegistry.xml.semaphore
```
```
app_server_root\properties\profileRegistry.xml
```
```
app_server_root\properties\profileRegistry.xml.semaphore
```
Suivez les instructions de votre système d'exploitation pour ajouter les informations suivantes au fichier profileRegistry.xml ou profileRegistry.xml.semaphore. Le fichier doit être au format UTF-8.
```
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
```
En tant que responsable de l'installation, utilisez les outils du système d'exploitation pour changer les droits d'accès de répertoire et de fichier.
L'exemple suivant suppose que le répertoire racine de l'installation est /opt/IBM/WebSphere/AppServer:
```
chgrp profilers /opt/IBM/WebSphere/AppServer/logs/manageprofiles
chmod g+wr /opt/IBM/WebSphere/AppServer/logs/manageprofiles
chgrp profilers /opt/IBM/WebSphere/AppServer/properties
chmod g+wr /opt/IBM/WebSphere/AppServer/properties
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/fsdb
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/fsdb
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
chgrp profilers /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml.semaphore
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml
chmod g+wr /opt/IBM/WebSphere/AppServer/properties/profileRegistry.xml.semaphore
chgrp -R profilers /opt/IBM/WebSphere/AppServer/profileTemplates
```
Si vous créez un profil de cellule, exécutez en plus les commandes suivantes:
```
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/default/documents 
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/cell/dmgr/documents
```
Si vous créez un profil de serveur d'applications, un profil de gestionnaire de déploiement ou un profil personnalisé, entrez également la commande suivante :
```
chmod -R g+wr /opt/IBM/WebSphere/AppServer/profileTemplates/profile_template_name/documents
```
où nom_modèle_profil peut avoir la valeur default, dmgr ou managed.
La propriété des fichiers est préservée lorsqu'ils sont copiés vers le répertoire du profil lors de la création du profil. Vous avez accordé des droits d'accès en écriture au répertoire du profil, de sorte que les fichiers copiés dans ce dernier puissent être modifiés dans le cadre de la procédure de création du profil. Les fichiers se trouvant déjà dans l'arborescence profileTemplate avant la création du profil ne sont pas modifiés durant cette opération.
L'exemple suivant suppose que le répertoire racine de l'installation est C:\Program Files\IBM\WebSphere\AppServer. Suivez les instructions de la documentation Windows pour accorder au groupe profilers les droits d'accès en lecture et en écriture aux répertoires suivants et aux fichiers qu'ils contiennent :
```
C:\Program Files\IBM\WebSphere\AppServer\logs\manageprofiles
C:\Program Files\IBM\WebSphere\AppServer\properties
C:\Program Files\IBM\WebSphere\AppServer\properties\fsdb
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml
C:\Program Files\IBM\WebSphere\AppServer\properties\profileRegistry.xml.semaphore
```
Il se peut que vous deviez changer les droits d'accès à d'autres fichiers si l'utilisateur non root rencontre des erreurs liées aux droits. Si vous autorisez un utilisateur non root à supprimer un profil, il peut être amené à supprimer le fichier suivant :

app_server_root/properties/profileRegistry.xml_LOCK

app_server_root\properties\profileRegistry.xml_LOCK

app_server_root/properties/profileRegistry.xml.semaphore_LOCK

app_server_root\properties\profileRegistry.xml.semaphore_LOCK

Accordez des droits d'accès en écriture à l'utilisateur non root pour qu'il soit autorisé à supprimer le fichier. S'il ne peut toujours pas supprimer le profil, le responsable de l'installation devra le faire.
Rendez le répertoire de configuration accessible aux utilisateurs non root.
Effectuez l'une des actions suivantes :
- Redirigez les pointeurs vers le répertoire de configuration vers un emplacement autre que app_server_root/configuration.
  Désignez un répertoire dans lequel les utilisateurs non root peuvent inscrire des données. Par exemple, dans app_server_root/bin/setupCmdLine.sh , modifiez
  OSGI_CFG="-Dosgi.configuration.area=$WAS_HOME/configuration"
  au
```
OSGI_CFG="-Dosgi.configuration.area=writable_directory/configuration"
```
- Rendez le répertoire app_server_root/configuration accessible en écriture par des utilisateurs non root.

Résultats

Le responsable de l'installation a créé le groupe profilers et lui a accordé les droits d'accès à certains répertoires et fichiers nécessaires pour la création de profils.

Ces répertoires et fichiers sont les seuls dans le répertoire principal d'installation du produit auxquels un utilisateur non root doit pouvoir accéder en écriture en vue de la création de profils.

Etape suivante

L'utilisateur non root appartenant au groupe profilers peut créer des profils dans un répertoire qui lui appartient et auquel il peut accéder en écriture. Toutefois, il ne peut pas créer de profils dans le répertoire principal d'installation du produit.

Un ID utilisateur non root peut gérer plusieurs profils. Le même ID utilisateur non root peut gérer l'ensemble d'un profil, qu'il s'agisse d'un profil de gestionnaire de déploiement, d'un profil contenant les serveurs d'applications et le noeud d'agent ou d'un profil personnalisé. Vous pouvez utiliser un ID utilisateur différent pour chaque profil d'une cellule, que la sécurité globale ou administrative soit activée ou désactivée. Les ID utilisateurs peuvent être root et non root. Par exemple, l'utilisateur root peut gérer le profil de gestionnaire de déploiement alors qu'un utilisateur non root gère un profil contenant des serveurs d'applications et l'agent de noeud, ou inversement. Toutefois, en général, un seul utilisateur root ou un seul utilisateur non root gère tous les profils d'une cellule.

L'utilisateur non-root peut utiliser les mêmes tâches que l'utilisateur root pour gérer un profil.