Configurer l'impersonation d'utilisateur·trices pour les services de données/Routes de microservices - Cloud

Guide d'utilisation de Talend Remote Engine pour Linux

Version
Cloud
Language
Français
EnrichDitaval
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau

Procédure

  1. Ouvrez le fichier <RemoteEngineInstallationDirectory>/etc/org.talend.ipaas.rt.dsrunner.cfg.
  2. Spécifiez le chemin d'accès Java à utiliser par l'utilisateur·trice dont l'identité est empruntée dans ms.custom.jre.path. Par défaut, le chemin d'accès à la JRE système est utilisé.
    Ce paramètre assure que l'utilisateur·trice pour lequel ou laquelle vous vous faites passer a bien accès à l'installation Java utilisée par le moteur.
  3. Modifiez la valeur de ms.execution.run.as.allow.list et ajoutez tous·tes les utilisateur·trices nécessaires.
    Le tableau suivant présente la manière dont les différentes valeurs de ce paramètre affectent les exécutions de tâches lorsqu'il y a impersonation :
    Exemple de valeur de paramètre Exemple d'impersonation d'utilisateur·trice Exécution de tâche Note
    anybody (n'importe qui) Aucun·e utilisateur·trice différent·e n'est utilisé·e Acceptée  
    anybody (n'importe qui) Jim Acceptée Tous·tes les utilisateur·trices sont autorisé·es
    * Aucun·e utilisateur·trice différent·e n'est utilisé·e Rejected Vous devez spécifier un·e utilisateur·trice
    * Jim Acceptée Tous·tes les utilisateur·trices sont autorisé·es
    Jim,Jules Aucun·e utilisateur·trice différent·e n'est utilisé·e Rejected Vous devez spécifier un·e utilisateur·trice reconnu·e par ce paramètre
    Jim,Jules Jim Acceptée Jim est reconnu par ce paramètre
    Ju* Jules Acceptée Jules est reconnu par ce paramètre car Jules correspond à Ju*

    La valeur de ce paramètre est sensible à la casse.

    Remarque :
    • Ce paramètre est requis si vous devez utiliser l'impersonation pour exécuter des tâches.
    • Les espaces ainsi que les virgules sont des séparateurs valides de nombre d'utilisateurs et d'utilisatrices connecté·e·s dans ce fichier.
  4. Modifiez ms.execution.run.as.user.validation.regex pour assurer que les instructions non souhaitées ne sont pas insérées dans la variable du nom d'utilisateur·trice. La valeur par défaut est configurée à ^[a-z][-a-z0-9]*\$.