Diese Aufgabe wird im Rahmen der umfangreicheren Aufgabe zur Einrichtung der
Sicherheit für z/OS ausgeführt.
Die Benutzer-ID der
Person, von der die DB2-Konfigurationsjobs ausgeführt werden,
benötigt UPDATE-Zugriff auf die Komponente PDSE,
READ/EXECUTE-Zugriff auf das Installationsverzeichnis und
READ/WRITE/EXECUTE-Zugriff auf das brokerspezifische Verzeichnis.
Ein Benutzer benötigt SYSADM- oder SYSCTRL-Berechtigung, um die
DB2-Konfigurationsjobs auszuführen.
DB2-Tabellen können nicht gemeinsam von Brokern
genutzt werden; jeder Broker benötigt seine eigenen
DB2-Tabellen. Die Tabellennamen haben folgendes Format:
Tabelleneigner.Tabellenname
Dabei steht
Tabelleneigner für
den Namen des Tabelleneigners.
Beim Start des Brokers wird unter der Benutzer-ID der
gestarteten Task eine Verbindung mit
DB2 über ODBC
hergestellt. Mit Hilfe der ODBC-Anweisung
Set current SQLID wird die ID auf
'Tabelleneigner' gesetzt; die ID des Tabelleneigners gibt an, welche Tabellen verwendet werden
sollen. Sie haben zwei Möglichkeiten zur Konfiguration der IDs:
- Geben Sie als Tabelleneigner und als ID der gestarteten Task denselben Wert an. Dies bedeutet,
dass jeder Broker eine andere Benutzer-ID haben muss. Sie müssen überprüfen, ob die angegebene
Benutzer-ID der gestarteten Task Zugriff auf SYSIBM-Tabellen hat. Geben Sie als ein
TSO-Benutzer ohne Systemverwaltungsberechtigung in SPUFI die folgenden Befehle ein:
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
Beheben Sie mögliche Fehler.
- Geben Sie als Tabelleneigner und als ID der gestarteten Task verschiedene Werte an. Damit dies
funktioniert, muss die gestartete Task in der Lage sein, die Anforderung Set current
SQLID auszugeben. Der einfachste Weg, um dies zu erreichen, besteht darin, eine
RACF-Gruppe mit demselben Namen wie dem des Tabelleneigners zu erstellen und die Benutzer-ID der
gestarteten Task mit dieser Gruppe zu verbinden.
Überprüfen Sie, ob die angegebene Gruppen-ID
Zugriff auf
SYSIBM-Tabellen hat. Geben Sie als ein TSO-Benutzer ohne
Systemverwaltungsberechtigung in SPUFI die folgenden Befehle ein:
SET CURRENT SQLID='WMQI';
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
Beheben Sie mögliche Fehler (
WMQI
ist der Name der Gruppe). Gegebenenfalls müssen Sie die TSO-Benutzer-
IDs der
DB2-Administratoren mit der Gruppe verbinden.
Wenn
Sie für jeden Broker eine eindeutige Gruppe haben (und keine eindeutige Benutzer-ID der gestarteten
Task), muss die Benutzer-ID der gestarteten Task für die ODBC-Anforderung set
currentsqlid mit der Gruppe verbunden werden, damit die Anforderung erfolgreich ist.
Die Benutzer-ID des DB2-Administrators muss über
Zugriff auf eines der Programme DSNTEP2 und DSNTIAD oder ein
funktional entsprechendes Programm verfügen.
Die Benutzer-ID der gestarteten Task muss
berechtigt sein, eine Verbindung mit
DB2 herzustellen. Die
Benutzer-ID der gestarteten Task benötigt mindestens
READ-Zugriff
auf das Profil
subsystem.RRSAF in der Klasse DSNR, falls vorhanden. In diesem Fall
ist
subsystem der Name des DB2-Subsystems. Der folgende RACF-Befehl listet
beispielsweise alle Ressourcen in der Klasse DSNR auf:
RLIST DSNR *
Die Benutzer-ID der gestarteten Task benötigt EXECUTE-Berechtigung
für den Plan DSNACLI oder einen funktional entsprechenden Plan.
Die Benutzer-ID für die gestartete Task des DB2-Subsystems muss die Berechtigung haben, Dateien mit dem im DB2_STOR_GROUP_VCAT-Wert angegebenen übergeordneten Qualifikationsmerkmal zu erstellen.