このトピックには、z/OS 上の構成マネージャーを使用して外部セキュリティー・マネージャー (ESM) データベースから特定のグループのユーザー ID のリストを正しく取得できるようにするために完了する必要があるステップをリストしています。
構成マネージャーへの接続の際に、ブローカー・ドメイン許可のために、接続側マシンのローカル・ユーザー ID が構成マネージャーに送信されます。 このユーザー ID は構成マネージャーのアクセス制御リスト (ACL) に照らして検査され、許可レベルが判別されます。
グループ ACL が定義されている場合、構成マネージャーは、ローカル ESM データベースに、そのグループに定義されているユーザー ID のリストを照会します。 次に構成マネージャーは、接続しようとしているユーザー ID とこのリストを突き合わせてみて、ブローカー・ドメインへの適切な許可を付与します。
z/OS 上の構成マネージャーがユーザー ID のこのリストを取得するには、グループとユーザー ID の OMVS セグメントが定義されていなければなりません。
LU id OMVS
ALTUSER id OMVS(UID(xxx))
LG group OMVS
ALTGROUP id OMVS(GID(xxx))
詳細については、「OS/390 Security Server (RACF) セキュリティー管理者のガイド」(またはシステムにインストールされている外部セキュリティー・マネージャーに該当する資料) を参照してください。
構成マネージャーがグループまたはそのグループ内に定義されているユーザー ID を検出できなかった場合 (存在しないため、または OMVS セグメントが定義されていないため)、構成マネージャーは接続を試みるユーザーに権限を与えることはできません。