Dies ist eine der Tasks, die in Zusammenhang mit der Konfiguration der Sicherheit unter z/OS ausgeführt werden.
Die Benutzer-ID der Person, von der die
DB2-Konfigurationsjobs ausgeführt werden, benötigt
UPDATE-Zugriff auf die Komponente PDSE,
READ/EXECUTE-Zugriff auf das Installationsverzeichnis und
READ/WRITE/EXECUTE-Zugriff auf das brokerspezifische
Verzeichnis.
Für die Ausführung der DB2-Konfigurationsjobs benötigen Benutzer die Berechtigung SYSADM oder SYSCTRL.
DB2-Tabellen können nicht von mehreren Brokern gemeinsam genutzt werden; jeder Broker muss über eigene
DB2-Tabellen verfügen. Die Tabellennamen haben folgendes Format:
Tabelleneigner.Tabellenname
Dabei ist
Tabelleneigner der Besitzer der Tabellen.
Beim Start des Brokers wird mittels der Benutzer-ID der gestarteten Task eine Verbindung zu
DB2 unter Verwendung von ODBC hergestellt. Mit der ODBC-Anweisung
Set current SQLID wird die ID auf den Tabelleneigner gesetzt; die ID des Tabelleneigners gibt die Tabellen an, die verwendet werden. Sie haben zwei Möglichkeiten, die IDs zu setzen:
- Sie können angeben, dass Tabelleneigner und die Benutzer-ID der gestarteten Task identisch sind. Dies bedeutet, dass jeder Broker eine eigene Benutzer-ID haben muss. Sie müssen sicherstellen, dass die Benutzer-ID für die gestartete Task Zugriff auf die SYSIBM-Tabellen hat.
Geben Sie über einen TSO-Benutzer ohne Systemverwaltungsberechtigungen unter Verwendung von SPUFI die folgenden Befehle ein:
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
und beheben Sie alle eventuell bestehenden Probleme.
- Sie können angeben, dass Tabelleneigner und die Benutzer-ID der gestarteten Task nicht identisch sind. Dazu muss die gestartete Task in der Lage sein, die Anforderung Set current SQLID abzusetzen. Am einfachsten ist es, eine RACF-Gruppe mit demselben Namen wie der Tabelleneigner zu erstellen und die Benutzer-ID der gestarteten Task mit dieser Gruppe zu verbinden.
Sie müssen sicherstellen, dass die angegebene Gruppen-ID Zugriff auf
SYSIBM-Tabellen hat.
Geben Sie über einen TSO-Benutzer ohne Systemverwaltungsberechtigungen unter Verwendung von SPUFI die folgenden Befehle ein:
SET CURRENT SQLID='WMQI';
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
und beheben Sie alle bestehenden Probleme (
WMQI ist der Name der Gruppe). Unter Umständen müssen Sie die TSO-Benutzer-IDs
der DB2-Administratoren mit dieser Gruppe verbinden.
Wenn Sie für jeden Broker eine eigene Gruppe (und keine eindeutigen Benutzer-IDs für die gestarteten Tasks) haben, muss die Benutzer-ID der gestarteten Task mit der Gruppe verbunden sein, damit die ODBC-Anforderung set currentsqlid erfolgreich verarbeitet werden kann.
Die DB2-Administrator-ID muss Zugriff auf das Programm DSNTEP2 oder DSNTIAD, oder auf ein äquivalentes Programm haben.
Die Benutzer-ID der gestarteten Task muss die Berechtigung haben, eine Verbindung zu
DB2 herzustellen. Außerdem benötigt die Benutzer-ID der gestartete Task mindestens Lesezugriff (
READ) auf das Profil
subsystem.RRSAF in der Klasse
DSNR, falls vorhanden. In diesem Fall ist
subsystem der Name des DB2-Subsystems. Mit dem folgenden RACF-Befehl werden beispielsweise alle Ressourcen in der Klasse
DSNR aufgeführt:
RLIST DSNR *
Die Benutzer-ID der gestarteten Task benötigt zudem Ausführungszugriff (EXECUTE) auf den Plan DSNACLI oder einen gleichwertigen Plan.
Die Benutzer-ID für die gestartete Task des
DB2-Subsystems muss die Berechtigung haben, Dateien
mit dem im DB2_STOR_GROUP_VCAT-Wert angegebenen übergeordneten Qualifikationsmerkmal zu
erstellen.