이 주제는 z/OS에서 구성 관리자가 ESM(External Security Manager) 데이터베이스로부터 특정 그룹의 사용자 ID 목록을 올바르게 확보할 수 있도록 하기 위해 완료해야 하는 단계를 설명합니다.
구성 관리자에 연결할 때 연결하는 시스템에 있는 로컬 사용자의 ID는 브로커 도메인 권한 부여를 위해 구성 관리자에 송신됩니다. 이 사용자 ID는 구성 관리자 액세스 제어 목록(ACL)에서 점검되고 권한 부여의 레벨이 결정됩니다.
그룹 ACL의 경우에는 구성 관리자가 로컬 ESM 데이터베이스에서 해당 그룹에 정의된 사용자 ID의 목록을 조회합니다. 그런 다음 구성 관리자는 구성 관리자에 연결된 사용자 ID와 목록을 비교하여 브로커 도메인에 올바른 권한 부여를 허용합니다.
z/OS에서 구성 관리자가 사용자 ID의 목록을 확보하려면 그룹 및 사용자 ID는 OMVS 세그먼트가 정의되어 있어야 합니다.
LU id OMVS
ALTUSER id OMVS(UID(xxx))
LG group OMVS
ALTGROUP id OMVS(GID(xxx))
자세한 내용은 OS/390 Security Server (RACF) Security Administrator's Guide(또는 시스템에 설치된 외부 보안 관리자의 적절한 문서)를 참조하십시오.
해당 그룹에서 정의된 사용자 ID 또는 그룹을 구성 관리자에서 찾을 수 없는 경우(정의된 사용자 ID 또는 그룹이 존재하지 않거나 OMVS 세그먼트가 없기 때문에), 구성 관리자가 연결을 시도하는 사용자 권한을 부여할 수 없습니다.