更新开始

z/OS 上启用配置管理器以获取用户标识信息

本主题列出您在 z/OS 上启用配置管理器,以便从外部安全性管理器(ESM)数据库正确获取特定组的用户标识列表而需要完成的操作步骤。

连接到配置管理器时,连接方机器上的本地用户标识发送到配置管理器,用于代理域授权。该用户标识将针对配置管理器访问控制表(ACL)进行检查,以确定权限的级别。

对于任何已定义的组 ACL,配置管理器将查询本地 ESM 数据库,获取定义到该组的用户标识的列表。然后配置管理器会尝试匹配任何相连接的用户标识,通过该列表向代理域正确授权。

为了让 z/OS 上的配置管理器获取该用户标识列表,该组和任何用户标识都必须定义 OMVS 段。

用户标识

有关详细信息,请参阅 OS/390 Security Server (RACF) Security Administrator's Guide(或者安装在该系统上的外部安全性管理器的相应文档)。

如果该组或该组的任一已定义用户标识未被配置管理器发现(可能因为它们不存在,也可能因为它们没有 OMVS 段),配置管理器则无法授权用户尝试连接。

相关概念
访问控制表
相关参考
mqsicreateaclentry 命令
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ap01385_


更新结束