跳到主要内容 跳到补充内容
Qlik 资源
正在加载 SearchUnify 的搜索 如果您需要有关产品的帮助,请联系 Qlik Support。
Qlik 客户门户网站
正在加载 SearchUnify 的搜索 如果您需要有关产品的帮助,请联系 Qlik Support。
Qlik 客户门户网站

定义允许以不同用户身份运行任务的用户列表

要控制作业执行期间可模拟的操作系统用户,请使用 RUN_AS_ALLOWLIST 参数。此允许列表限制 Talend JobServer 仅允许模仿配置中明确列出的用户。

关于此任务

当作业执行请求指定要模拟的操作系统用户时:

  • 如果用户在允许列表中:Talend JobServer 代表该用户创建进程,并在该用户的操作系统权限下执行作业。
  • 如果用户不在允许列表中: Talend JobServer 拒绝执行请求,并因授权错误而失败。

该机制可防止未经授权或恶意请求试图以特权操作系统用户身份执行作业。(例如 root 或其他系统账户)。

信息注释提示:

如果允许列表为空,则只有不使用模拟的作业执行能正常运行。任何冒充用户的尝试均会被拒绝。如果设置 RUN_AS_ALLOWLIST=anybody,任何操作系统用户均可冒充。

步骤

  1. 打开 <jobserver_path>/conf/TalendJobServer.properties 文件。
  2. 编辑 org.talend.remote.jobserver.server.TalendJobServer.RUN_AS_ALLOWLIST v并添加您需要的所有用户。

    逗号是用户名的有效分隔符。请使用以下格式:

    # Allow specified OS users (comma-separated) to be impersonated during Job execution
# Wildcards are supported (e.g., prod*, staging_user*)
# Example: allow jobuser1, jobuser2, and any user starting with "prod"
org.talend.remote.jobserver.server.TalendJobServer.RUN_AS_ALLOWLIST=jobuser1,jobuser2,this.super-user,prod*
  3. 重新启动 Talend JobServer 以便更改生效。

下一步做什么

启用审计日志记录(查看 为 Talend JobServer 建立监控和审计系统)追踪哪些用户正在被冒充以及冒充者是谁。这为安全监控和合规性提供了可见性。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!

在此处留下您的反馈