Decida sobre os nomes das tarefas iniciadas do intermediário, Configuration Manager e Servidor de Nome de Usuário. Esses nomes são utilizados para configurar autorizações de tarefas iniciadas e para gerenciar o desempenho do sistema.
Se estiver planejando utilizar o Publicação/Assinatura, defina um grupo chamado MQBRKRS e conecte os IDs de usuários da tarefa iniciada com esse grupo. Defina um segmento de grupo de OMVS para esse grupo para que o Servidor de Nome de Usuário possa extrair informações do banco de dados ESM (External Security Manager) para permitir que você utilize a segurança do Publicação/Assinatura.
Um grupo exclusivo para o intermediário (por exemplo, MQP1GRP) que tenha definido todas as autoridades necessárias do DB2. O ID do usuário de tarefa iniciada do intermediário e o administrador WebSphere Message Broker são membros desse grupo.
LU userid OMVSA saída do comando inclui o segmento OMVS, por exemplo:
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONEO comando:
df -P /u/MQP1BRKexibe a quantidade de espaço utilizado e disponível, em que /u/MQP1BRK é o valor de HOME acima.Este comando mostra a quantidade de espaço disponível no momento no sistema de arquivos. Verifique com os administradores de dados se isso será suficiente. Você precisa de no mínimo de 400.000 blocos livres, que serão necessários se um dump for executado.
Associe o procedimento de tarefa iniciada ao ID do usuário a ser utilizado. Por exemplo, você pode utilizar a classe STARTED no RACF. Os administradores do WebSphere Message Broker e do z/OS devem estar de acordo com o nome da tarefa iniciada.
Os administradores do WebSphere Message Broker precisam de um segmento OMVS e de um diretório pessoal.Verifique a configuração descrita acima.
Os IDs do usuário de tarefa iniciada e os administradores do WebSphere Message Broker precisam de acesso aos arquivos de processamento de instalação, aos arquivos específicos do componente e ao diretório home da tarefa iniciada. Durante a personalização, a propriedade do arquivo pode ser alterada para alterar o acesso do grupo. Isto pode requerer autoridade de superusuário.
Quando o ID do usuário do serviço for raiz, todas as bibliotecas carregadas pelo intermediário, incluindo todas as bibliotecas de plug-in gravadas pelo usuário e todas as bibliotecas compartilhadas que ele pode acessar, também terão acesso de raiz a todos os recursos do sistema (por exemplo, conjuntos de arquivos). Leia e avalie o risco envolvido ao conceder este nível de autorização.
Para obter informações adicionais sobre os vários aspectos de segurança, consulte Visão Geral de Segurança.