WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Especificando um ID de Usuário Alternativo para Executar um Grupo de Execução no z/OS

É possível alterar o ID do usuário sob o qual um grupo de execução é executado para que possa acessar recursos de acordo com as permissões designadas a ele, em vez das permissões designadas ao ID do usuário do broker principal.

Antes de começar

Conclua as etapas a seguir para especificar um ID de usuário alternativo para o grupo de execução, a ser usado no lugar do ID do usuário do broker:

  1. Crie o novo perfil de tarefa iniciado pelo RACF quando um novo ID de usuário, que será usado para executar o grupo de execução. Considere os pontos a seguir quando estiver criando a nova tarefa iniciada:
    • A nova tarefa iniciada deve ser criada com um segmento OMVS, incluindo um ID exclusivo, diretório inicial e a capacidade de criar conjuntos de dados com o HLQ e alias do broker.
    • O nome do procedimento da tarefa iniciada a ser usado para o espaço de endereço do grupo de execução deve começar com os mesmos quatro caracteres da tarefa inicial do broker principal. Por exemplo, se a tarefa inicial do broker principal for MQ01BRK, o nome da tarefa iniciada do grupo de execução poderá ser MQ01EG1, mas não MQ02EG2. Como resultado, a consistência é mantida entre a tarefa iniciada do broker principal, o grupo de execução e o gerenciador de filas, o que ajuda a identificar o relacionamento entre eles. Se os quatro primeiros caracteres não forem iguais, o grupo de execução será iniciado usando a JCL da tarefa iniciada do broker principal.
  2. Assegure-se de que o novo ID do usuário associado ao JCL da nova tarefa iniciada possua o mesmo grupo principal RACF que o ID do usuário do broker existente, de forma que eles possam acessar recursos compartilhados. Também, assegure-se de que o novo ID do usuário tenha os privilégios necessários para o sistema de arquivos e conjunto de dados existentes do broker (o que deve ter através do acesso ao grupo primário).
  3. Assegure-se de que as autorizações do MQ e SMF estejam atualizadas para a nova ID do usuário; para obter mais informações, consulte Resumo do Acesso Necessário (z/OS).
  4. Copie a JCL da tarefa iniciada do broker existente para a nova JCL da tarefa iniciada no PROCLIB.
  5. Assegure-se de que o ID do usuário do broker principal tenha concedido permissão ao SUPERUSER.PROCESS.KILL RACF do perfil. Essa permissão é necessária para que o espaço de endereço de controle principal possa recuperar quaisquer espaços de endereço do grupo de execução existente no caso de uma falha.
  6. Atualize as classes RACF iniciadas para implementar as atualizações.
  7. Altere o ID do usuário incluindo a variável de ambiente apropriada no perfil do broker.
    • O nome do grupo de execução especificado na variável de ambiente são os últimos 8 caracteres do grupo de execução, depois que quaisquer substituições forem aplicadas. É o mesmo nome de 8 caracteres exibido como o STEPNAME no espaço de endereço do grupo de execução em SDSF.
    • Assegure-se de que o nome do grupo de execução contenha apenas caracteres válidos na variável de ambiente. Se caracteres inválidos forem usados, o ID do usuário não poderá ser substituído.
    • Se você especificar mais de uma variável de ambiente, eles são lidos na seguinte ordem (com MQSI_STARTEDTASK_FIXED_executionGroupName tendo precedência):
      1. MQSI_STARTEDTASK_FIXED_executionGroupName
      2. MQSI_STARTEDTASK_MULTI_executionGroupName
      3. MQSI_STARTEDTASK_DEFAULT
      em que executionGroupName é o nome de seu grupo de execução. Por exemplo:
      • export MQSI_STARTEDTASK_FIXED_DEFAULT=MQ01EG1 altera qualquer grupo de execução que possua os últimos 8 caracteres igual a DEFAULT para a tarefa iniciada do MQ01EG1
      • export MQSI_STARTEDTASK_MULTI_TEST=MQ01EG2 altera qualquer grupo de execução que possua os últimos 8 caracteres começando com TEST para a tarefa iniciada MQ01EG2
      • export MQSI_STARTEDTASK_DEFAULT=MQ01EG3 altera todos os grupos de execução que não foram substituídos por MQSI_STARTEDTASK_FIXED_executionGroupName ou MQSI_STARTEDTASK_MULTI_executionGroupName para a tarefa iniciada do MQ01EG3.
  8. Submeta o BIPGEN para o ENVFILE do broker.
  9. Iniciar novamente o broker.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:16


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | be28900_