Puede cambiar el ID de usuario bajo el que un grupo de ejecución se ejecuta para que pueda acceder a recursos de acuerdo con los permisos asignados a él, en lugar que los permisos asignados al ID de usuario del intermediario principal.
Antes de empezar
Antes de iniciar esta tarea, lea los siguientes temas:
Realice los siguientes pasos para especificar un ID de usuario alternativo para el grupo de ejecución, para ser utilizado en lugar del ID de usuario del intermediario:
- Cree el nuevo perfil de tarea iniciada RACF con un ID de usuario nuevo, que será utilizado para ejecutar el grupo de ejecución. Tenga en cuenta los siguientes puntos al crear la nueva tarea iniciada:
- La nueva tarea iniciada debe crearse con un segmento OMVS incluyendo un único UID, directorio de inicio y la posibilidad de crear conjuntos de datos bajo el HLQ y el alias del intermediario.
- El nombre del procedimiento de la tarea iniciada que se utilizará para el espacio de direcciones del grupo de ejecución debe comenzar con los cuatro mismos caracteres que los de la tarea iniciada del intermediario principal. Por ejemplo, si la tarea iniciada del intermediario principal es MQ01BRK, el nombre de la tarea iniciada para el grupo de ejecución podría ser MQ01EG1 pero no MQ02EG2.
Como resultado, la consistencia se mantiene entre la tarea iniciada del intermediario principal, el grupo de ejecución y el gestor de colas, lo que ayuda a identificar las relaciones entre ellos. Si los primeros cuatro caracteres no son los mismos, el grupo de ejecución se inicia utilizando el JCL de la tarea iniciada del intermediario principal.
- Asegúrese de que el nuevo ID de usuario asociado al nuevo JCL de tarea iniciada tiene el mismo grupo primario RACF que el ID de usuario de intermediario existente, para que puedan acceder a los recursos compartidos. También, asegúrese que el nuevo ID de usuario tenga los privilegios necesarios al sistema de archivos y conjunto de datos del intermediario existente (que debería tener a través del acceso al grupo primario).
- Asegúrese de que las autorizaciones MQ y SMF estén actualizadas para el ID de usuario de nuevo; para obtener más información, consulte Resumen del acceso necesario (z/OS).
- Copie el JCL de la tarea iniciada del intermediario existente al JCL de la tarea iniciada nueva en el PROCLIB.
- Asegúrese de que se haya otorgado permiso al ID de usuario de intermediario principal para el perfil SUPERUSER.PROCESS.KILL de RACF.
Este permiso es necesario para que el espacio de direcciones de control principal pueda recuperar cualquier espacio de direcciones del grupo de ejecución existente en el caso de una anomalía.
- Renueve las clases RACF iniciadas para implementar las actualizaciones.
- Cambie el ID de usuario al añadir la variable de entorno adecuada al perfil del intermediario.
- El nombre del grupo de ejecución especificado en la variable de entorno son los últimos 8 caracteres del grupo de ejecución, después de aplicarse cualquier alteración temporal. Este es el mismo nombre de 8 caracteres que se visualiza como el STEPNAME en el espacio de direcciones del grupo de ejecución en SDSF.
- Asegúrese que el nombre del grupo de ejecución contenga solo caracteres válidos en la variable de entorno. Si se utilizan caracteres no válidos, el ID de usuario no se puede sustituir.
- Si especifica más de una variable de entorno, se lee en el orden siguiente (MQSI_STARTEDTASK_FIXED_nombreGrupoEjecución tiene prioridad):
- MQSI_STARTEDTASK_FIXED_nombreGrupoEjecución
- MQSI_STARTEDTASK_MULTI_nombreGrupoEjecución
- MQSI_STARTEDTASK_DEFAULT
donde
nombreGrupoEjecución es el nombre del grupo de ejecución.
Por ejemplo:
- export MQSI_STARTEDTASK_FIXED_DEFAULT=MQ01EG1 cambia cualquier grupo de ejecución cuyos 8 últimos caracteres sean equivalentes a DEFAULT para la tarea iniciada MQ01EG1
- MQSI_STARTEDTASK_MULTI_TEST=MQ01EG2 de exportación cambia cualquier grupo de ejecución cuyos 8 últimos caracteres empiecen por TEST para la tarea iniciada MQ01EG2
- export MQSI_STARTEDTASK_DEFAULT=MQ01EG3 cambia todos los grupos de ejecución que no están alterados por MQSI_STARTEDTASK_FIXED_nombreGrupoEjecución o MQSI_STARTEDTASK_MULTI_nombreGrupoEjecución para la tarea iniciada MQ01EG3.
- Envíe BIPGEN al ENVFILE del intermediario.
- Reinicie el intermediario.