22.3. バッチジョブのセキュリティー設定
batch-jberet
サブシステムを設定すると、Elytron セキュリティードメインで バッチジョブを実行することができます。これにより、バッチジョブをセキュアに一時停止でき、同じセキュアなアイデンティティーで再開できます。たとえば、batch-jberet
サブシステムを使用して、バッチジョブを開始するためにセキュアな RESTful エンドポイントが作成されます。RESTful エンドポイントと batch-jberet
サブシステムの両方が同じセキュリティードメインを使用してセキュア化された場合、または batch-jberet
セキュリティードメインが RESTful エンドポイントのセキュリティードメインドメインを信頼した場合、このように開始されたバッチジョブはセキュアに一時停止され、同じセキュアなアイデンティティーによって再開されます。
以下の管理 CLI コマンドを使用して security-domain
属性を更新し、バッチジョブのセキュリティーを設定します。
/subsystem=batch-jberet:write-attribute(name=security-domain, value=ExampleDomain) reload
バッチジョブには、org.wildfly.extension.batch.jberet.deployment.BatchPermission
パーミッションが必要です。これは、javax.batch.operations.JobOperator
に対応する start
、stop
、restart
、abandon
および read
を提供します。default-permission-mapper
マッパーは org.wildfly.extension.batch.jberet.deployment.BatchPermission
パーミッションを提供します。