Guía de seguridad > Usuarios y grupos > Administración de perfiles de sistema operativo

Administración de perfiles de sistema operativo

Si el servicio de integración de PowerCenter utiliza perfiles de sistema operativo, ejecutará los flujos de trabajo con la configuración del perfil de sistema operativo asignado al flujo de trabajo o a la carpeta que contenga el flujo de trabajo.

Es posible crear, editar, eliminar y asignar permisos a los perfiles de sistema operativo en el cuadro de diálogo Configuración de perfiles de sistema operativo.

Para mostrar dicho cuadro de diálogo, haga clic en Configuración de perfiles de sistema operativo en el menú Acciones de seguridad.

Siga los pasos que se indican a continuación para configurar un perfil de sistema operativo:

1. Cree un perfil de sistema operativo.
2. Configure las variables de proceso de servicio y las variables de entorno en las propiedades del perfil de sistema operativo.
3. Asigne permisos en los perfiles de sistema operativo.

Creación de perfiles de sistema operativo

Cree perfiles de sistema operativo si el servicio de integración de PowerCenter usa perfiles de sistema operativo.

En la tabla siguiente, se describen las propiedades que se configuran para crear un perfil de sistema operativo:

Propiedad	Descripción
Nombre	Nombre del perfil de sistema operativo. El nombre no distingue mayúsculas de minúsculas y debe ser único en el dominio. No puede superar los 128 caracteres ni puede empezar por @. Tampoco puede contener los siguientes caracteres especiales: % * + \ / . ? < > El nombre puede contener un carácter de espacio ASCII siempre y cuando no sea el primer y último carácter. No se permiten otros caracteres de espacio.
Nombre de usuario del sistema	Nombre de un usuario del sistema operativo que existe en los equipos donde se ejecuta el servicio de integración de PowerCenter. El servicio de integración de PowerCenter ejecuta los flujos de trabajo utilizando el acceso al sistema del usuario del sistema definido para el perfil de sistema operativo. Nota: Cuando cree perfiles de sistema operativo, no puede especificar el nombre del usuario del sistema como raíz o utilizar un usuario que no sea raíz con uid==0.
$PMRootDir	Directorio raíz al que tiene acceso el nodo. Es el directorio raíz de otras variables del proceso de servicio. No puede incluir los siguientes caracteres especiales: * ? < > “ \| ,

No se puede editar el nombre o el nombre del usuario del sistema después de crear un perfil de sistema operativo. Si no desea usar el usuario del sistema operativo especificado en el perfil de sistema operativo, elimine el perfil de sistema operativo. Después de eliminar un perfil de sistema operativo, asigne otro perfil de sistema operativo a las carpetas del repositorio a las que se asignó el perfil de sistema operativo.

Propiedades de los perfiles de sistema operativo

Una vez que haya creado un perfil de sistema operativo, configure las propiedades de dicho perfil. Para editar las propiedades de un perfil de sistema operativo, seleccione el perfil en el cuadro de diálogo Configuración de perfiles del sistema operativo y haga clic en Editar.

Nota: Las variables del proceso de servicio que se definen en las propiedades de la sesión y en los archivos de parámetro anulan la configuración del perfil de sistema operativo.

La siguiente tabla describe las propiedades de un perfil de sistema operativo:

Propiedad	Descripción
Nombre	Nombre de sólo lectura del perfil de sistema operativo. El nombre no puede exceder los 128 caracteres. No puede contener espacios ni los siguientes caracteres especiales: \ / : * ? " < > \| [ ] = + ; ,
Nombre del usuario del sistema	Nombre de sólo lectura de un usuario del sistema operativo que ya existe en el equipo en el que se ejecuta el servicio de integración de PowerCenter. El servicio de integración de PowerCenter ejecuta los flujos de trabajo con el acceso al sistema del usuario del sistema definido para el perfil de sistema operativo.
$PMRootDir	El directorio raíz al que se puede tener acceso mediante el nodo. Éste es el directorio raíz para otras variables del proceso de servicio. No puede contener los siguientes caracteres especiales: * ? < > “ \| ,
$PMSessionLogDir	El directorio para los registros de sesión. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/SessLogs.
$PMBadFileDir	El directorio para los archivos de rechazo. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/BadFiles.
$PMCacheDir	El directorio para el índice y los archivos de memoria caché de datos. Puede incrementar el rendimiento cuando el directorio de la memoria caché es una unidad local en el proceso del servicio de integración de PowerCenter. Para los archivos de la memoria caché, no use una unidad asignada o montada. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/Cache.
$PMTargetFileDir	El directorio para los archivos de destino. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/TgtFiles.
$PMSourceFileDir	El directorio para los archivos de origen. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/SrcFiles.
$PmExtProcDir	El directorio para los procedimientos externos. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/ExtProc.
$PMTempDir	El directorio para los archivos temporales. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/Temp.
$PMLookupFileDir	El directorio para los archivos de búsqueda. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/LkpFiles.
$PMStorageDir	El directorio para los archivos de tiempo de ejecución. Los archivos de recuperación del flujo de trabajo se guardan en el directorio $PMStorageDir configurado en las propiedades del servicio de integración de PowerCenter. Los archivos de recuperación de la sesión se guardan en el directorio $PMStorageDir configurado en el perfil de sistema operativo. No puede contener los siguientes caracteres especiales: * ? < > “ \| , El valor predeterminado es $PMRootDir/Storage.
Variables de entorno	El nombre y el valor de las variables de entorno usadas por el servicio de integración en el tiempo de ejecución del flujo de trabajo. Si especifica la variable de entorno LD_LIBRARY_PATH en las propiedades del perfil de sistema operativo, el servicio de integración agrega el valor de esta variable a su variable de entorno LD_LIBRARY_PATH. El servicio de integración usa el valor de la variable de entorno LD_LIBRARY_PATH para definir las variables de entorno de los procesos secundarios generados para el perfil de sistema operativo. Si no especifica la variable de entorno LD_LIBRARY_PATH en las propiedades del perfil de sistema operativo, el servicio de integración usa su variable de entorno LD_LIBRARY_PATH.

Cómo crear un perfil del sistema operativo

1. En Administrator Tool, haga clic en la ficha Seguridad.

2. En el menú Acciones de seguridad, haga clic en Configuración de perfiles del sistema operativo.

Se abrirá el cuadro de diálogo Configuración de perfiles del sistema operativo.

3. Haga clic en Crear perfil.

4. Introduzca el nombre de usuario, el nombre de usuario del sistema y $PMRootDir.

5. Haga clic en Aceptar.

Una vez que haya creado el perfil, deberá configurar las propiedades.

6. Haga clic en el perfil del sistema operativo que desee configurar.

7. Seleccione la ficha Propiedades y haga clic en Editar.

8. Edite las propiedades y haga clic en Aceptar.

9. Seleccione la ficha Permisos.

Se mostrará una lista de todos los usuarios que tienen permiso sobre el perfil del sistema operativo.

10. Haga clic en Editar.

11. Edite el permiso y haga clic en Aceptar.

Trabajar con perfiles del sistema operativo en un dominio seguro

Puede utilizar perfiles de sistema operativo en un dominio de Informatica que tiene la comunicación segura habilitada.

Tenga en cuenta las siguientes reglas y directrices cuando utilice perfiles de sistema operativo en un dominio que tiene la comunicación segura habilitada:

•Debe establecer la siguiente variable de entorno para el perfil del sistema operativo:

INFA_TRUSTSTORE: Establezca el valor en el directorio que contiene los archivos de truststore de los certificados SSL del dominio de seguridad. El directorio debe contener un archivo truststore llamado infa_truststore.pem.
INFA_TRUSTSTORE_PASSWORD: Si utiliza un truststore personalizado, establezca el valor de la contraseña del infa _ truststore.pem que contiene el certificado SSL del dominio seguro. La contraseña debe estar cifrada. Use el programa de la línea de comandos pmpasswd para cifrar la contraseña.

•Asimismo, si el servicio de integración de PowerCenter utiliza la opción Sesión en cuadrícula, debe establecer la siguiente variable de entorno para el perfil del sistema operativo:

INFA_KEYSTORE: Establezca el valor en el directorio que contiene los archivos de almacén de claves de los certificados SSL del dominio de seguridad. El directorio debe contener un archivo de almacén de claves llamado infa_keystore.pem.

Puede configurar las variables de entorno del perfil del sistema operativo en la herramienta Administrador. Para configurar las variables de entorno del perfil del sistema operativo, haga clic en Seguridad > Perfiles de SO. Edite las propiedades del perfil del sistema operativo y configure las variables de entorno.

Cómo trabajar con perfiles del sistema operativo en un dominio con autenticación Kerberos

Puede utilizar perfiles de sistema operativo en un dominio de Informatica que se ejecuta en una red con autenticación Kerberos.

Tenga en cuenta las siguientes reglas y directrices cuando utilice perfiles de sistema operativo en un dominio que se ejecuta en una red con autenticación Kerberos:

•La cuenta de usuario del perfil del sistema operativo debe ser un nombre principal en el servicio Active Directory utilizada para la autenticación Kerberos e importada en un dominio de seguridad de LDAP del dominio de Informatica.
•La cuenta de usuario debe tener un archivo de memoria caché de credenciales de Kerberos accesible para cuenta de usuario del perfil del sistema operativo. Cada cuenta de usuario del perfil del sistema operativo debe tener un archivo de memoria caché de credenciales independiente.
•El archivo de memoria caché de credenciales de la cuenta de usuario del perfil del sistema operativo debe ser reenviable. Por ejemplo, si usa la utilidad kinit para crear el archivo de memoria caché de credenciales, debe incluir la opción -f .
•El archivo de memoria caché de credenciales para la cuenta de usuario del perfil del sistema operativo debe estar disponible al ejecutar un flujo de trabajo que utiliza un perfil del sistema operativo.
•El archivo de memoria caché de credenciales para la cuenta de usuario del perfil del sistema operativo siempre debe tener las credenciales más actualizadas. Puede ejecutar la utilidad del programador de trabajos, tales como cron, para actualizar las credenciales de usuario en el archivo de memoria caché de credenciales de forma regular.
•Debe establecer las siguientes variables de entorno para el perfil del sistema operativo:

INFA_OSPI_SECURITY_DOMAIN: Establezca el valor para el nombre del dominio de seguridad que contiene la cuenta de usuario del perfil del sistema operativo. Si la cuenta de usuario está en el dominio de seguridad del dominio de usuario de Kerberos, no necesita configurar esta variable. El dominio de seguridad del dominio de usuario de Kerberos es el dominio de seguridad creado durante la instalación, el cual tiene el mismo nombre que el del dominio del usuario Kerberos.
KRB5_CONFIG: Establezca el valor en la ruta y nombre del archivo de configuración de Kerberos. El nombre del archivo de configuración de Kerberos es krb5.conf.
KRB5CCNAME: Establezca el valor en la ruta y nombre del archivo de memoria caché de credenciales de Kerberos para la cuenta de usuario del perfil del sistema operativo.

Puede configurar las variables de entorno del perfil del sistema operativo en la herramienta Administrador. Para configurar las variables de entorno del perfil del sistema operativo, haga clic en Seguridad > Perfiles de SO. Edite las propiedades del perfil del sistema operativo y configure las variables de entorno.