WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

IDs de Usuários do Grupo de Execução no z/OS

No z/OS, é possível especificar um ID de usuário alternativo para executar um grupo de execução de forma que acesse recursos de acordo com as permissões designadas a ele, em vez das permissões designadas ao ID do usuário do broker principal.

É possível especificar um ID de usuário alternativo para executar um grupo de execução, o que significa que é possível executar um ou mais fluxos de mensagens sob um ID de usuário diferente do ID do broker principal. Quando recursos externos são acessados por um fluxo de mensagens, o acesso é concedido de acordo com as permissões designadas ao ID do usuário que está executando o grupo de execução. Tendo IDs de usuário diferentes para diferentes grupos de execução, você pode controlar o acesso aos recursos no nível do grupo de execução, e não no nível do ID do usuário do broker principal. Os IDs dos usuários para os grupos de execução devem estar no mesmo grupo primário que o ID do usuário do broker principal, de forma que os recursos compartilhados possam ser lidos e atualizados.

No z/OS, o ID do usuário designado ao broker é o ID do usuário da tarefa iniciada (STC) designado ao JCL da tarefa iniciada. Por padrão, cada broker no z/OS tem uma JCL de tarefa iniciada único, que é usada para iniciar o espaço de endereço do broker principal e todos os espaços de endereço do grupo de execução associados. No entanto, é possível especificar uma JCL de tarefa iniciada diferente e, portanto, um ID de usuário diferente, para um ou mais grupos de execução. Como resultado, os grupos de execução podem ser iniciados usando uma JCL de tarefa iniciada diferente e ser executados sob diferentes IDs de usuários diferentes com permissões diferentes para acessar recursos. Por exemplo, um grupo de execução pode acessar mensagens do WebSphere MQ por meio do ID da tarefa do grupo de execução (em vez do ID do broker principal) por padrão. Os grupos de execução também podem acessar arquivos de acordo com as permissões designadas ao ID do usuário do grupo de execução.

Você pode especificar a variável de ambiente necessária no perfil do broker principal, BIPBPROF. É possível usar as variáveis de ambiente MQSI_STARTEDTASK_FIXED_executionGroupName, MQSI_STARTEDTASK_MULTI_executionGroupName ou oMQSI_STARTEDTASK_DEFAULT para especificar uma tarefa iniciada diferente e o ID do usuário para um ou mais grupos de execução (em que executionGroupName é o nome de seu grupo de execução). Essas variáveis de ambiente substituem a tarefa iniciada e ID do usuário associados ao broker e os substituem pela tarefa iniciada e ID do usuário associados a um grupo de execução específico:

Para obter informações sobre como definir um ID de usuário em um grupo de execução, consulte Especificando um ID de Usuário Alternativo para Executar um Grupo de Execução no z/OS.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:16


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | be28910_