WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Benutzer-IDs für Ausführungsgruppen unter z/OS

Unter z/OS können Sie für die Ausführung einer Ausführungsgruppe eine alternative Benutzer-ID angeben, sodass der Zugriff auf Ressourcen nicht anhand von Berechtigungen erfolgt, die der Benutzer-ID des Hauptbrokers zugeordnet sind, sondern anhand der Berechtigungen, die dieser alternativen Benutzer-ID zugeordnet sind.

Sie haben die Möglichkeit, eine Ausführungsgruppe unter Angabe einer alternativen Benutzer-ID auszuführen, und können damit einen oder auch mehrere Nachrichtenflüsse unter einer anderen Benutzer-ID als der des Hauptbrokers ausführen. Wenn ein Nachrichtenfluss auf externe Ressourcen zugreift, erfolgt der Zugriff entsprechend den Berechtigungen, die der Benutzer-ID zugeordnet sind, unter der die Ausführungsgruppe ausgeführt wird. Indem Sie verschiedenen Ausführungsgruppen jeweils eine eigene Benutzer-ID zuweisen, können Sie den Zugriff auf Ressourcen auf Ausführungsgruppenebene und nicht nur über die Benutzer-ID des Hauptbrokers steuern. Die Benutzer-IDs für die Ausführungsgruppen müssen zu derselben primären Gruppe wie die Benutzer-ID des Hauptbrokers gehören, damit gemeinsam genutzte Ressourcen gelesen und aktualisiert werden können.

Unter z/OS ist dem Broker als Benutzer-ID die STC-Benutzer-ID (Benutzer-ID der gestarteten Task) zugeordnet, die der JCL der gestarteten Task zugeordnet ist. Standardmäßig ist jedem Broker unter z/OS eine einzige JCL für eine gestartete Task zugeordnet, über die der Adressraum des Hauptbrokers sowie alle zugeordneten Adressräume der Ausführungsgruppen gestartet werden. Sie können jedoch auch eine andere JCL für eine gestartete Task und damit auch eine andere Benutzer-ID für eine oder auch mehrere Ausführungsgruppen angeben. Damit können Ausführungsgruppen auch über eine andere JCL einer gestarteten Task gestartet und unter anderen Benutzer-IDs mit unterschiedlichen Zugriffsberechtigungen auf Ressourcen ausgeführt werden. So kann eine Ausführungsgruppe beispielsweise standardmäßig über ihre Task-ID anstatt über die ID des Hauptbrokers auf Nachrichten von WebSphere MQ zugreifen. Ebenso können Ausführungsgruppen entsprechend den Berechtigungen, die ihren Benutzer-IDs zugeordnet sind, auf Dateien zugreifen.

Die erforderliche Umgebungsvariable kann im Profil des Hauptbrokers (BIPBPROF) angegeben werden. Mit der Umgebungsvariablen MQSI_STARTEDTASK_FIXED_Ausführungsgruppenname, MQSI_STARTEDTASK_MULTI_Ausführungsgruppenname oder MQSI_STARTEDTASK_DEFAULT können Sie eine andere gestartete Task und Benutzer-ID für eine oder mehrere Ausführungsgruppen angeben (wobei Ausführungsgruppenname für den Namen Ihrer Ausführungsgruppe steht. Mit diesen Umgebungsvariablen werden die gestartete Task und die Benutzer-ID des Brokers durch die gestartete Task und die Benutzer-ID einer bestimmten Ausführungsgruppe ersetzt:

Informationen zur Definition einer Benutzer-ID für eine Ausführungsgruppe finden Sie im Abschnitt Alternative Benutzer-ID zur Ausführung einer Ausführungsgruppe unter z/OS angeben.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:22:53


KonzeptthemaKonzeptthema | Version 8.0.0.5 | be28910_