Beginn der Änderung

Dem Konfigurationsmanager auf z/OS ermöglichen, Benutzer-ID-Informationen abzufragen

In diesem Thema werden die Schritte aufgeführt, die vorgenommen werden müssen, um dem Konfigurationsmanager auf z/OS zu ermöglichen, die Liste mit Benutzer-IDs für eine bestimmte Gruppe von der ESM-Datenbank (externe Berechtigungsprüffunktion) ordnungsgemäß abzufragen.

Beim Verbinden mit dem Konfigurationsmanager wird die lokale Benutzer-ID auf dem System, das die Verbindung herstellt, an den Konfigurationsmanager für Brokerdomänenberechtigungszwecke gesendet. Diese Benutzer-ID wird mit den Zugriffssteuerungslisten (ACL) des Konfigurationsmanagers abgeglichen, um die Berechtigungsstufe zu bestimmen.

Für jede definierte Gruppen-ACL fragt der Konfigurationsmanager die lokale ESM-Datenbank für eine Liste mit Benutzer-IDs ab, die für diese Gruppe definiert sind. Der Configuration Manager versucht dann, jede Benutzer-ID, die eine Verbindung damit herstellt, mit dieser Liste abzugleichen, um der Brokerdomäne die korrekte Berechtigung zu vergeben.

Damit der Konfigurationsmanager auf z/OS diese Liste mit Benutzer-IDs abfragt, müssen die Gruppe und jegliche Benutzer-IDs ein definiertes OMVS-Segment aufweisen.

Benutzer-IDs
Gruppen

Ausführliche Informationen finden Sie im Handbuch OS/390 Security Server (RACF) Security Administrator's Guide oder in der Dokumentation des auf dem System installierten externen Sicherheitsmanager.

Wenn die Gruppe oder eine der definierten Benutzer-IDs darin nicht vom Konfigurationsmanager gefunden werden (entweder weil sie nicht vorhanden sind oder weil sie kein OMVS-Segment aufweisen), wird derKonfigurationsmanager nicht in der Lage sein, dem Benutzer, der versucht die Verbindung herzustellen, die Berechtigung zu erteilen.

Zugehörige Konzepte
Zugriffssteuerungslisten
Zugehörige Verweise
Befehl mqsicreateaclentry
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ap01385_


Ende der Änderung