En z/OS, puede especificar un ID de usuario alternativo para ejecutar un grupo de ejecución de forma que acceda a recursos de acuerdo con los permisos asignados a él, en lugar los permisos asignados al ID de usuario del intermediario principal.
Puede especificar un ID de usuario alternativo para que ejecute un grupo de ejecución, lo que significa que puede ejecutar uno o más flujos de mensajes bajo un ID de usuario distinto al ID del intermediario principal. Cuando los recursos externos se acceden mediante un flujo de mensajes, se concede el acceso de acuerdo con los permisos asignados al ID de usuario que está ejecutando el grupo de ejecución. Al tener distintos ID de usuarios para diferentes grupos de ejecución, puede controlar el acceso a los recursos a nivel del grupo de ejecución en lugar de a nivel del ID de usuario del intermediario principal. Los ID de usuario de los grupos de ejecución deben tener el mismo grupo primario que el ID de usuario de intermediario principal, para que los recursos compartidos se puedan leer y actual izar.
En z/OS, el ID de usuario asignado al intermediario es el ID de usuario de la tarea iniciada (STC) que se asigna al JCL de la tarea iniciada. De manera predeterminada, cada intermediario en z/OS tiene un JCL de tarea iniciada único, que se utiliza para iniciar el espacio de direcciones del intermediario principal y todos los espacios de direcciones de grupo de ejecución asociados. Sin embargo, puede especificar un JCL de tarea iniciada distinto y, por lo tanto, un ID de usuario diferente, para uno o más grupos de ejecución. Como resultado, los grupos de ejecución pueden iniciarse utilizando un JCL de tarea iniciada distinto y ejecutarse con ID de usuarios distintos con permisos diferentes para acceder a los recursos. Por ejemplo, un grupo de ejecución puede acceder a mensajes de WebSphere MQ a través del ID de tarea del grupo de ejecución (en lugar del ID del intermediario principal) de manera predeterminada. Los grupos de ejecución también pueden acceder a los archivos de acuerdo con los permisos asignados al ID de usuario del grupo de ejecución.
Para obtener información sobre cómo definir un ID de usuario en un grupo de ejecución, consulte Especificar un ID de usuario alternativo para ejecutar un grupo de ejecución en z/OS.