向非管理用户授予文件和目录的写许可权以创建或扩充概要文件

如果您不是安装了产品的用户,那么必须拥有对 IBM® Business Process Manager 安装目录内所选目录的写许可权。 产品安装者可以授予该许可权或者创建具有创建或扩充概要文件的许可权的组。

关于此任务

产品安装者(可以是管理或非管理用户)可以将对适当 IBM Business Process Manager 文件和目录的写许可权授予非管理用户。然后,非管理用户便可以创建概要文件。或者,产品安装者可以为具有概要文件创建权限的用户创建一个组,也可以向单独用户授予概要文件创建权限。

非管理用户创建其自己的概要文件以管理其自己的环境。他们通常管理用于开发用途的环境。

非管理用户必须将其概要文件存储在其专用目录结构中,而不是在产品的 installation_root\profiles 目录中。

限制:
  • IBM Business Process Manager 不支持将 现有概要文件的所有权从产品安装者转移到非管理用户。非管理用户无法扩充由其他用户所拥有的概要文件。
  • 概要文件管理工具内建议使用唯一名称和端口值的机制对于非管理用户处于禁用状态。非管理用户必须更改概要文件管理工具内对概要文件名、节点名、单元名和端口指定的缺省字段值。 产品安装者可以为非管理用户指定每个字段的值范围,并指示这些用户负责遵守为其指定的值范围并维护他们自己的定义的完整性。

如果您已至少创建了一个概要文件,那么已创建特定目录和文件。您可以跳过本主题中用于创建这些目录和文件的步骤。如果先前未创建任何概要文件,那么必须完成用于创建所需目录和文件的步骤。

以下示例任务显示了如何创建具有概要文件创建权限的组。术语“安装者”和“产品安装者”指安装了 IBM Business Process Manager 的用户标识。安装者可以执行以下步骤来创建一个 profiler 组并向该组授予用于创建概要文件的适当许可权。

过程

  1. 以产品安装者身份登录到 IBM Business Process Manager 系统。 产品安装者可以是管理或非管理用户。
  2. 使用操作系统命令来执行以下步骤:
    1. 创建名为 profilers 的组,该组将包含可创建概要文件的所有用户。
    2. 创建名为 user1 的用户,该用户可以创建概要文件。
    3. 将用户 product_installeruser1 添加到 profilers 组。
  3. 注销,然后以安装者身份重新登录以获取该新组。
  4. 如果不存在任何概要文件,那么请以安装者身份创建以下目录:
    • 通过遵循 Windows 文档中的指示信息创建 install_root\logs\manageprofiles 目录。 对于此示例过程,该目录为:
      install_root\logs\manageprofiles
    • 通过遵循 Windows 文档中的指示信息创建 install_root\properties\fsdb 目录。 对于此示例过程,该目录为:
      install_root\properties\fsdb
  5. 如果不存在任何概要文件,那么请以安装者身份创建 profileRegistry.xml 文件。 对于该示例,文件路径是: 
    install_root\properties\profileRegistry.xml
    将以下信息添加到 profileRegistry.xml 文件。 该文件必须编码为 UTF-8 格式。
    <?xml version="1.0" encoding="UTF-8"?>
<profiles/>
  6. 以产品安装者身份使用操作系统工具来更改目录和文件许可权。 以下示例假定变量 $WASHOMEIBM Business Process Manager 根安装目录 C:\Program Files\IBM\WebSphere\AppServer。请遵循 Windows 文档中的指示信息来授予 profilers 组对以下目录及其文件的读和写许可权: 
    @WASHOME\logs\manageprofiles
@WASHOME\properties
@WASHOME\properties\fsdb
@WASHOME\properties\profileRegistry.xml
    如果非管理用户遇到许可权错误,那么您可能必须更改针对其他文件的许可权。例如,如果产品安装者授权非管理用户删除概要文件,那么产品安装者可能必须删除以下文件: 
    install_root\properties\profileRegistry.xml_LOCK
    授予非管理用户对此文件的写访问权以授权该用户删除此文件。如果非管理用户仍然无法删除此概要文件,那么产品安装者可以删除此概要文件。

结果

安装者创建了 profilers 组,并向该组授予了对目录和文件的正确许可权(非管理用户创建概要文件所需)。

下一步做什么

属于 profilers 组的非管理用户可以在非管理用户所拥有并且具备写许可权的目录中创建概要文件。但是,非管理用户无法在产品的安装根目录中创建概要文件。

管理用户和非管理用户可以使用相同的任务来管理概要文件。

父主题: 定制安装和配置