WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

ID de usuarios de grupo de ejecución en z/OS

En z/OS, puede especificar un ID de usuario alternativo para ejecutar un grupo de ejecución de forma que acceda a recursos de acuerdo con los permisos asignados a él, en lugar los permisos asignados al ID de usuario del intermediario principal.

Puede especificar un ID de usuario alternativo para que ejecute un grupo de ejecución, lo que significa que puede ejecutar uno o más flujos de mensajes bajo un ID de usuario distinto al ID del intermediario principal. Cuando los recursos externos se acceden mediante un flujo de mensajes, se concede el acceso de acuerdo con los permisos asignados al ID de usuario que está ejecutando el grupo de ejecución. Al tener distintos ID de usuarios para diferentes grupos de ejecución, puede controlar el acceso a los recursos a nivel del grupo de ejecución en lugar de a nivel del ID de usuario del intermediario principal. Los ID de usuario de los grupos de ejecución deben tener el mismo grupo primario que el ID de usuario de intermediario principal, para que los recursos compartidos se puedan leer y actual izar.

En z/OS, el ID de usuario asignado al intermediario es el ID de usuario de la tarea iniciada (STC) que se asigna al JCL de la tarea iniciada. De manera predeterminada, cada intermediario en z/OS tiene un JCL de tarea iniciada único, que se utiliza para iniciar el espacio de direcciones del intermediario principal y todos los espacios de direcciones de grupo de ejecución asociados. Sin embargo, puede especificar un JCL de tarea iniciada distinto y, por lo tanto, un ID de usuario diferente, para uno o más grupos de ejecución. Como resultado, los grupos de ejecución pueden iniciarse utilizando un JCL de tarea iniciada distinto y ejecutarse con ID de usuarios distintos con permisos diferentes para acceder a los recursos. Por ejemplo, un grupo de ejecución puede acceder a mensajes de WebSphere MQ a través del ID de tarea del grupo de ejecución (en lugar del ID del intermediario principal) de manera predeterminada. Los grupos de ejecución también pueden acceder a los archivos de acuerdo con los permisos asignados al ID de usuario del grupo de ejecución.

Puede especificar la variable de entorno necesaria en el perfil del intermediario principal, BIPBPROF. Puede utilizar las variables de entorno MQSI_STARTEDTASK_FIXED_nombreGrupoEjecución, MQSI_STARTEDTASK_MULTI_nombreGrupoEjecución o MQSI_STARTEDTASK_DEFAULT para especificar una tarea iniciada y un ID de usuario, para uno o varios grupos de ejecución (donde nombreGrupoEjecución es el nombre del grupo de ejecución). Estas variables de entorno sustituyen la tarea iniciada y el ID de usuario asociados con el intermediario y los reemplazan con la tarea iniciada y el ID de usuario asociados con un grupo de ejecución específico:

Para obtener información sobre cómo definir un ID de usuario en un grupo de ejecución, consulte Especificar un ID de usuario alternativo para ejecutar un grupo de ejecución en z/OS.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:14


Tema de conceptoTema de concepto | Versión 8.0.0.5 | be28910_