Este tópico lista as etapas que precisam ser executadas para ativar o Configuration Manager no z/OS para obter corretamente a lista de IDs de usuários de um grupo específico do banco de dados do ESM (External Security Manager).
Ao conectar ao Configuration Manager, o ID do usuário local da máquina que está sendo conectada é enviado ao Configuration Manager para as finalidades de autorização do domínio do intermediário. Esse ID de usuário é verificado na ACL (Lista de Controle de Acesso) do Configuration Manager para determinar o nível de autorização.
Para quaisquer ACLs de grupo definidas, o Configuration Manager consulta o banco de dados do ESM local para obter uma lista de IDs de usuários definidos para esse grupo. O Gerenciador de Configuração, então, tenta corresponder qualquer ID de usuário que esteja conectando a ele com a lista para conceder a autorização correta ao domínio do intermediário.
Para que o Configuration Manager no z/OS obtenha a lista de IDs de usuários, o grupo e quaisquer IDs de usuários devem ter um segmento OMVS definido.
LU id OMVS
ALTUSER id OMVS(UID(xxx))
LG group OMVS
ALTGROUP id OMVS(GID(xxx))
Consulte o OS/390 Security Server (RACF) Security Administrator's Guide (ou a documentação apropriada para um gerenciador de segurança externo instalado no sistema) para obter detalhes.
Se o grupo ou qualquer um dos IDs de usuário definidos nesse grupo não forem encontrados pelo Configuration Manager (eles não existem ou por não terem um segmento OMVS), o Configuration Manager não é capaz de autorizar o usuário que está tentando a conexão.