向非 root 用户授予文件和目录的写许可权以创建或扩充概要文件

如果您不是安装了产品的用户，那么必须拥有对 IBM® Business Process Manager 安装目录内所选目录的写许可权。产品安装者可以授予该许可权或者创建具有创建或扩充概要文件的许可权的组。

关于此任务

产品安装者（可以是 root 用户或非 root 用户）可以将对适当 IBM Business Process Manager 文件和目录的写许可权授予非 root 用户。然后，非 root 用户便可以创建概要文件。或者，产品安装者可以为具有概要文件创建权限的用户创建一个组，也可以向单独用户授予概要文件创建权限。

非 root 用户创建其自己的概要文件以管理其自己的环境。他们通常管理用于开发用途的环境。

非 root 用户必须将其概要文件存储在其专用目录结构中，而不是在产品的 installation_root/profiles 目录中。

限制：

IBM Business Process Manager 不支持将现有概要文件的所有权从产品安装者转移到非 root 用户。非 root 用户无法扩充由其他用户所拥有的概要文件。
概要文件管理工具内建议使用唯一名称和端口值的机制对于非 root 用户处于禁用状态。非 root 用户必须更改概要文件管理工具内对概要文件名、节点名、单元名和端口指定的缺省字段值。产品安装者可以为非 root 用户指定每个字段的值范围，并指示这些用户负责遵守为其指定的值范围并维护他们自己的定义的完整性。

如果您已至少创建了一个概要文件，那么已创建特定目录和文件。您可以跳过本主题中用于创建这些目录和文件的步骤。如果先前未创建任何概要文件，那么必须完成用于创建所需目录和文件的步骤。

以下示例任务显示了如何创建具有概要文件创建权限的组。术语“安装者”和“产品安装者”指安装了 IBM Business Process Manager 的用户标识。安装者可以执行以下步骤来创建一个 profiler 组并向该组授予用于创建概要文件的适当许可权。

过程

以产品安装者身份登录到 IBM Business Process Manager 系统。产品安装者可以是 root 或非 root 用户。
使用操作系统命令来执行以下步骤：
1. 创建名为 profilers 的组，该组将包含可创建概要文件的所有用户。
2. 创建名为 user1 的用户，该用户可以创建概要文件。
3. 将用户 product_installer 和 user1 添加到 profilers 组。
注销，然后以安装者身份重新登录以获取该新组。
如果不存在任何概要文件，那么请以安装者身份创建以下目录：
- 创建 install_root/logs/manageprofiles 目录：
```
mkdir install_root/logs/manageprofiles
```
- 创建 install_root/properties/fsdb 目录：
```
mkdir install_root/properties/fsdb
```
如果不存在任何概要文件，那么请以安装者身份创建 profileRegistry.xml 文件。对于该示例，文件路径是：
```
 install_root/properties/profileRegistry.xml
```
将以下信息添加到 profileRegistry.xml 文件。该文件必须编码为 UTF-8 格式。
```
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
```
以产品安装者身份使用操作系统工具来更改目录和文件许可权。以下示例假定变量 $WASHOME 是 IBM Business Process Manager 根安装目录 /opt/IBM/WebSphere/AppServer。
```
export WASHOME=/opt/IBM/WebSphere/AppServer
echo $WASHOME
echo "Performing chggrp/chmod per WAS directions..."
chgrp profilers $WASHOME/logs/manageprofiles
chmod g+wr  $WASHOME/logs/manageprofiles
chgrp profilers $WASHOME/properties
chmod g+wr  $WASHOME/properties
chgrp profilers $WASHOME/properties/fsdb
chmod g+wr  $WASHOME/properties/fsdb
chgrp profilers $WASHOME/properties/profileRegistry.xml
chmod g+wr  $WASHOME/properties/profileRegistry.xml
chgrp -R profilers $WASHOME/profileTemplates
```
发出以下附加命令：
```
chgrp profilers $WASHOME/properties/Profiles.menu
chmod  g+wr $WASHOME/properties/Profiles.menu
```
如果非 root 用户遇到许可权错误，那么您可能必须更改针对其他文件的许可权。例如，如果产品安装者授权非 root 用户删除概要文件，那么产品安装者可能必须删除以下文件：
```
install_root/properties/profileRegistry.xml_LOCK
```
授予非 root 用户对此文件的写访问权以授权该用户删除此文件。如果非 root 用户仍然无法删除此概要文件，那么产品安装者可以删除此概要文件。

结果

安装者创建了 profilers 组，并向该组授予了对目录和文件的正确许可权（非 root 用户创建概要文件所需）。

下一步做什么

属于 profilers 组的非 root 用户可以在非 root 用户所拥有并且具备写许可权的目录中创建概要文件。但是，非 root 用户无法在产品的安装根目录中创建概要文件。

root 用户和非 root 用户可以使用相同的任务来管理概要文件。