Sie können für die Workbench die jeweils geeigneten Sicherheitsstufen konfigurieren.
Berücksichtigen Sie bei der Überlegung, welche Benutzer Aktionen in der Workbench ausführen können, folgende Faktoren:
Bei der höchsten Sicherheitsstufe erfolgt die Ausführung mit aktivierter Domänenfähigkeit, und die Sicherheit ist für die Verbindung zwischen dem Konfigurationsmanager und der Workbench konfiguriert.
Stellen Sie sicher, dass die IDs der Benutzer, die die Workbench ausführen, höchstens acht Zeichen enthalten.
Die Ausführung erfolgt mit aktivierter Domänenfähigkeit, damit die Domäneninformationen mit der Benutzer-ID für einen Benutzer der Workbench mit erhöhter Sicherheit an den Konfigurationsmanager fließen. Angenommen, Sie führen den Konfigurationsmanager auf einem PC mit der Bezeichnung WKSTN1 aus, der zur Domäne DOMAIN1 gehört. Benutzer aus DOMAIN2 möchten ebenfalls die Workbench verwenden. Führen Sie folgende Schritte aus:
Wenn Sie die Workbench starten, werden die Domäneninformationen für Ihre Benutzer-ID automatisch an den Konfigurationsmanager gesendet. Aktivieren Sie im Konfigurationsmanager die Domänenfähigkeit, um Zugriff auf die Domäneninformationen zu erhalten.
Weiter mit Abschnitt Sicherheit für den Kanal zwischen Workbench und Konfigurationsmanager einrichten.
Wenn Sie sich für die Inaktivierung der Domänenfähigkeit entscheiden, fließen die Domäneninformationen für den Benutzer der Workbench nicht mit den Benutzer-ID-Daten an den Konfigurationsmanager, und die Sicherheit ist daher nicht so hoch.
Sie können im Befehl mqsicreateaclentry die Option -a angeben, um damit eine Benutzerüberprüfung ohne Berücksichtigung der Domäne zu ermöglichen.
Um die Domänenfähigkeit zu inaktivieren, sollten Sie Folgendes entscheiden:
Domänenfähigkeit der Workbench inaktivieren
Die Workbench sendet den Benutzer- und den Domänennamen an den Warteschlangenmanager des Konfigurationsmanagers; dabei spielt es keine Rolle, ob die Domänenfähigkeit des Konfigurationsmanagers aktiviert ist. Aufgrund der Sicherheitsmechanismen für die Herstellung von Verbindungen und für das Abrufen oder Einreihen von Nachrichten kann dies beim Herstellen einer Verbindung zum Warteschlangenmanager zu Problemen führen.
Weiter mit Abschnitt Sicherheit für den Kanal zwischen Workbench und Konfigurationsmanager einrichten.
Wenn Sie den Konfigurationsmanager erstellen, wird ein SVRCONN-Standardkanal (SYSTEM.BKR.CONFIG) erstellt; Sie können diesen Kanal nutzen oder einen neuen Kanal erstellen. Wenn Sie einen anderen Kanal verwenden möchten, müssen Sie den neuen Namen in den Eigenschaften der Domänenverbindung festlegen.
Weitere Informationen zum Erstellen und Aktivieren von Sicherheitsexits finden Sie unter Sicherheitsexits.