É possível alterar o ID do usuário sob o qual um grupo de execução é executado para que possa acessar recursos de acordo com as permissões designadas a ele, em vez das permissões designadas ao ID do usuário do broker principal.
Antes de começar
Antes de iniciar esta tarefa, leia os tópicos a seguir:
Conclua as etapas a seguir para
especificar um ID de usuário alternativo para o grupo de execução, a ser usado no lugar do ID do usuário do broker:
- Crie o novo perfil de tarefa iniciado pelo RACF quando um novo ID de usuário, que será usado para executar o grupo de execução. Considere os pontos a seguir quando estiver criando a nova tarefa iniciada:
- A nova tarefa iniciada deve ser criada com um segmento OMVS, incluindo um ID exclusivo, diretório inicial e a capacidade de criar conjuntos de dados com o HLQ e alias do broker.
- O nome do procedimento da tarefa iniciada a ser usado para o espaço de endereço do grupo de execução deve começar com os mesmos quatro caracteres da tarefa inicial do broker principal. Por exemplo, se a tarefa inicial do broker principal for MQ01BRK, o nome da tarefa iniciada do grupo de execução poderá ser MQ01EG1, mas não MQ02EG2.
Como resultado, a consistência é mantida entre a tarefa iniciada do broker principal, o grupo de execução e o gerenciador de filas, o que ajuda a identificar
o relacionamento entre eles. Se os quatro primeiros caracteres não forem
iguais, o grupo de execução será iniciado usando a JCL da tarefa iniciada do broker principal.
- Assegure-se de que o novo ID do usuário associado ao JCL da nova tarefa iniciada possua o mesmo grupo principal RACF que o ID do usuário do broker existente, de forma que eles possam acessar recursos compartilhados. Também, assegure-se de que o novo ID do usuário tenha os privilégios necessários para o sistema de arquivos e conjunto de dados existentes do broker (o que deve ter através do acesso ao grupo primário).
- Assegure-se de que as autorizações do MQ e SMF estejam atualizadas para a nova ID do usuário; para obter mais informações, consulte Resumo do Acesso Necessário (z/OS).
- Copie a JCL da tarefa iniciada do broker existente para a nova JCL da tarefa iniciada no PROCLIB.
- Assegure-se de que o ID do usuário do broker principal tenha concedido permissão ao SUPERUSER.PROCESS.KILL RACF do perfil.
Essa permissão é necessária para que o espaço de endereço de controle principal possa recuperar quaisquer espaços de endereço do grupo de execução existente no caso de uma falha.
- Atualize as classes RACF iniciadas para implementar as atualizações.
- Altere o ID do usuário incluindo a variável de ambiente apropriada no perfil do broker.
- O nome do grupo de execução especificado na variável de ambiente
são os últimos 8 caracteres do grupo de execução, depois que quaisquer substituições forem aplicadas. É o mesmo nome de 8 caracteres exibido
como o STEPNAME no espaço de endereço do grupo de execução em SDSF.
- Assegure-se de que o nome do grupo de execução contenha apenas caracteres válidos na variável de ambiente. Se caracteres inválidos forem usados, o ID do usuário não poderá ser substituído.
- Se você especificar mais de uma variável de ambiente, eles são lidos na seguinte ordem (com MQSI_STARTEDTASK_FIXED_executionGroupName tendo precedência):
- MQSI_STARTEDTASK_FIXED_executionGroupName
- MQSI_STARTEDTASK_MULTI_executionGroupName
- MQSI_STARTEDTASK_DEFAULT
em que
executionGroupName é o nome de seu grupo de execução. Por exemplo:
- export MQSI_STARTEDTASK_FIXED_DEFAULT=MQ01EG1 altera qualquer grupo de execução que possua os últimos 8 caracteres igual a DEFAULT para a tarefa iniciada do MQ01EG1
- export MQSI_STARTEDTASK_MULTI_TEST=MQ01EG2 altera qualquer grupo de execução que possua os últimos 8 caracteres começando com TEST para a tarefa iniciada MQ01EG2
- export MQSI_STARTEDTASK_DEFAULT=MQ01EG3 altera todos os grupos de execução que não foram substituídos por MQSI_STARTEDTASK_FIXED_executionGroupName ou MQSI_STARTEDTASK_MULTI_executionGroupName para a tarefa iniciada do MQ01EG3.
- Submeta o BIPGEN para o ENVFILE do broker.
- Iniciar novamente o broker.