変更の始まり

ユーザー ID 情報を取得するための z/OS 上の構成マネージャーの使用可能化

このトピックには、z/OS 上の構成マネージャーを使用して外部セキュリティー・マネージャー (ESM) データベースから特定のグループのユーザー ID のリストを正しく取得できるようにするために完了する必要があるステップをリストしています。

構成マネージャーへの接続の際に、ブローカー・ドメイン許可のために、接続側マシンのローカル・ユーザー ID が構成マネージャーに送信されます。 このユーザー ID は構成マネージャーのアクセス制御リスト (ACL) に照らして検査され、許可レベルが判別されます。

グループ ACL が定義されている場合、構成マネージャーは、ローカル ESM データベースに、そのグループに定義されているユーザー ID のリストを照会します。 次に構成マネージャーは、接続しようとしているユーザー ID とこのリストを突き合わせてみて、ブローカー・ドメインへの適切な許可を付与します。

z/OS 上の構成マネージャーがユーザー ID のこのリストを取得するには、グループとユーザー ID の OMVS セグメントが定義されていなければなりません。

ユーザー ID
グループ

詳細については、「OS/390 Security Server (RACF) セキュリティー管理者のガイド」(またはシステムにインストールされている外部セキュリティー・マネージャーに該当する資料) を参照してください。

構成マネージャーがグループまたはそのグループ内に定義されているユーザー ID を検出できなかった場合 (存在しないため、または OMVS セグメントが定義されていないため)、構成マネージャーは接続を試みるユーザーに権限を与えることはできません。

関連概念
アクセス制御リスト
関連資料
mqsicreateaclentry コマンド
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap01385_


変更の終わり