No z/OS, é possível especificar um ID de usuário alternativo para executar um grupo de execução de forma que acesse recursos de acordo com as permissões designadas a ele, em vez das permissões designadas ao ID do usuário do broker principal.
É possível especificar um ID de usuário alternativo para executar um grupo de execução, o que significa que é possível executar um ou mais fluxos de mensagens sob um ID de usuário diferente do ID do broker principal. Quando recursos externos são acessados por um fluxo de mensagens, o acesso é concedido de acordo com as permissões designadas ao ID do usuário que está executando o grupo de execução. Tendo IDs de usuário diferentes para diferentes grupos de execução, você pode controlar o acesso aos recursos no nível do grupo de execução, e não no nível do ID do usuário do broker principal. Os IDs dos usuários para os grupos de execução devem estar no mesmo grupo primário que o ID do usuário do broker principal, de forma que os recursos compartilhados possam ser lidos e atualizados.
No z/OS, o ID do usuário designado ao broker é o ID do usuário da tarefa iniciada (STC) designado ao JCL da tarefa iniciada. Por padrão, cada broker no z/OS tem uma JCL de tarefa iniciada único, que é usada para iniciar o espaço de endereço do broker principal e todos os espaços de endereço do grupo de execução associados. No entanto, é possível especificar uma JCL de tarefa iniciada diferente e, portanto, um ID de usuário diferente, para um ou mais grupos de execução. Como resultado, os grupos de execução podem ser iniciados usando uma JCL de tarefa iniciada diferente e ser executados sob diferentes IDs de usuários diferentes com permissões diferentes para acessar recursos. Por exemplo, um grupo de execução pode acessar mensagens do WebSphere MQ por meio do ID da tarefa do grupo de execução (em vez do ID do broker principal) por padrão. Os grupos de execução também podem acessar arquivos de acordo com as permissões designadas ao ID do usuário do grupo de execução.
Para obter informações sobre como definir um ID de usuário em um grupo de execução, consulte Especificando um ID de Usuário Alternativo para Executar um Grupo de Execução no z/OS.