Otorgamiento de permiso de escritura de archivos y directorios a usuarios no root para la creación o aumento de perfiles

Si no es el usuario con el que se ha instalado el producto, debe tener permisos de grabación en los directorios seleccionados de la instalación de IBM® Business Process Manager. El instalador del producto puede otorgar este permiso o crear un grupo con permiso para crear o aumentar perfiles.

Acerca de esta tarea

El instalador del producto (que puede ser un usuario root o no root) puede otorgar permisos de grabación para los archivos y directorios adecuados de IBM Business Process Manager a usuarios no root. Entonces, los usuarios no root podrán crear perfiles. De forma alternativa, el instalador del producto puede crear un grupo de usuarios con autorización para crear perfiles o puede otorgar a usuarios concretos autorización para crear perfiles.

Los usuarios no root crean sus propios perfiles para gestionar sus propios entornos. Normalmente, gestionan entornos para propósitos de desarrollo.

Los usuarios no root deben almacenar sus perfiles en su estructura privada de directorios, no en el directorio raíz_instalación/profiles del producto.

Restricciones:

IBM Business Process Manager no admite el cambio de propiedad de perfiles existentes del instalador del producto a usuarios no root. Un usuario no root no puede aumentar los perfiles propiedad de otro usuario.
Los mecanismos de la herramienta de gestión de perfiles que sugieren nombres exclusivos y valores de puerto están inhabilitados para los usuarios no root. El usuario no root debe cambiar los valores predeterminado de los campos en la herramienta de gestión de perfiles para el nombre de perfil, el nombre de nodo, el nombre de célula y las asignaciones de puerto. El instalador del producto puede asignar a los usuarios no root un rango de valores para cada uno de los campos y asignarles la responsabilidad de adherirse a sus rangos de valores asignados y de mantener la integridad de sus propias definiciones.

Si ya ha creado por lo menos un perfil, se habrán creado una serie de directorios y de archivos. Omita los pasos para crear estos directorios y archivos en este tema. Si no se ha creado ningún perfil anteriormente, debe completar estos pasos para crear los directorios y archivos necesarios.

El ejemplo siguiente muestra cómo crear un grupo autorizado a crear perfiles. Los términos "instalador" e "instalador del producto" harán referencia al ID de usuario que haya instalado IBM Business Process Manager. El instalador puede llevar a cabo los pasos siguientes para crear el grupo profilers y otorgar, al grupo, los permisos adecuados para poder crear perfiles.

Procedimiento

Inicie una sesión en el sistema IBM Business Process Manager como instalador del producto. El instalador del producto puede ser un usuario root o usuario no root.
Mediante los mandatos del sistema, efectúe los pasos siguientes:
1. Cree un grupo llamado perfiladores que contendrá todos los usuarios que puedan crear perfiles.
2. Cree un usuario llamado user1 que pueda crear perfiles.
3. Añada los usuarios instalador_producto y usuario1 al grupo profilers.
Termine la sesión y vuelva a iniciar sesión como el instalador para incorporar el nuevo grupo.
Si no existe ningún perfil, cree los directorios siguientes como instalador:
- Cree el directorio raíz_instalación/logs/manageprofiles:
```
mkdir raíz_instalación/logs/manageprofiles
```
- Cree el directorio raíz_instalación/properties/fsdb:
```
mkdir raíz_instalación/properties/fsdb
```
Si no existe ningún perfil, cree el archivo profileRegistry.xml como instalador. Para este ejemplo, la vía de acceso de archivo es:
```
 raíz_instalación/properties/profileRegistry.xml
```
Añada la información siguiente al archivo profileRegistry.xml. El archivo debe codificarse como UTF-8.
```
<?xml version="1.0" encoding="UTF-8"?>
<profiles/>
```
Compruebe si el directorio raíz_instalación/logs/config existe. Si no existe, cree el directorio como instalador:
- Cree el directorio raíz_instalación/logs/config:
```
mkdir
raíz_instalación/logs/config
```
Como instalador del producto, utilice herramientas del sistema operativo para cambiar los permisos de directorio y archivo. En el ejemplo siguiente se supone que la variable $WASHOME es el directorio raíz de la instalación de IBM Business Process Manager /opt/IBM/WebSphere/AppServer.
```
export WASHOME=/opt/IBM/WebSphere/AppServer
echo $WASHOME
echo "Performing chggrp/chmod per WAS directions..."
chgrp profilers $WASHOME/logs/manageprofiles
chmod g+wr  $WASHOME/logs/manageprofiles
chgrp profilers $WASHOME/properties
chmod g+wr  $WASHOME/properties
chgrp profilers $WASHOME/properties/fsdb
chmod g+wr  $WASHOME/properties/fsdb
chgrp profilers $WASHOME/properties/profileRegistry.xml
chmod g+wr  $WASHOME/properties/profileRegistry.xml
chgrp -R profilers $WASHOME/profileTemplates
chgrp profilers $WASHOME/logs/config
chmod g+wr  $WASHOME/logs/config
chgrp -R profilers $WASHOME/configuration
chmod -R g+wr  $WASHOME/configuration
```
Emita los mandatos adicionales siguientes:
```
chgrp profilers $WASHOME/properties/Profiles.menu
chmod  g+wr $WASHOME/properties/Profiles.menu
```
Es posible que tenga que cambiar los permisos de archivos adicionales si el usuario no root se encuentra con errores de permiso. Por ejemplo, si el instalador del producto autoriza a un usuario no root a suprimir un perfil, es posible que el instalador del producto tenga que suprimir el archivo siguiente:
```
raíz_instalación/properties/profileRegistry.xml_LOCK
```
Otorgue acceso de grabación al usuario no root para el archivo para que pueda suprimirlo. Si aún así, el usuario no root no puede suprimir el perfil, deberá hacerlo el instalador del producto.

Resultados

El instalador ha creado el grupo profilers y ha otorgado al grupo los permisos adecuados a directorios y archivos requeridos para que un usuario nonroot pueda crear perfiles.

Qué hacer a continuación

El usuario no root que pertenezca al grupo profilers podrá crear perfiles en un directorio del cual sea propietario y para el que disponga de permiso de grabación. No obstante, el usuario no root no puede crear perfiles en el directorio raíz de la instalación del producto.

El usuario root puede utilizar las mismas tareas para gestionar perfiles.