Inizio modifica

Abilitazione di Gestione configurazione su z/OS per ottenere le informazioni sull'ID utente

Questo argomento elenca la procedura che è necessario completare, per consentire a Gestione configurazione su z/OS di ottenere correttamente l'elenco di ID utente per un determinato gruppo dal database ESM (External Security Manager).

In caso di connessione a Gestione configurazione, l'ID utente locale sulla macchina che si sta connettendo viene inviato a Gestione configurazione per gli scopi di autorizzazione del dominio broker. Tale ID utente viene controllato rispetto all'ACL Gestione configurazione per stabilire il livello di autorizzazione.

Per qualsiasi ACL di gruppo definito, Gestione configurazione richiede al database ESM locale un elenco di ID utente definiti per tale gruppo. Il gestore configurazione tenta quindi di stabilire una corrispondenza con qualsiasi ID utente che si connette ad esso, con tale elenco, per concedere l'autorizzazione corretta al dominio del broker.

Per fare in modo che Gestione configurazione su z/OS ottenga tale elenco di ID utente, il gruppo e gli ID utente devono disporre di un segmento OMVS definito.

ID utente
Gruppi

Fare riferimento alla pubblicazione OS/390 Security Server (RACF) Security Administrator's Guide (oppure alla documentazione appropriata per un gestore sicurezza esterno installato sul sistema) per ulteriori dettagli.

Se il gruppo o gli ID utente definiti in tale gruppo non vengono rilevati dal Gestione configurazione (perché non esistono o perché non dispongono di un segmento OMVS) Gestione configurazione non può autorizzare l'utente che sta tentando la connessione.

Concetti correlati
ACL (Access Control List)
Riferimenti correlati
Comando mqsicreateaclentry
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap01385_


Fine modifica