Decida los nombres de tareas iniciadas del intermediario y del Servidor de nombres de usuarios. Estos nombres se utiliza para configurar autorizaciones de tareas iniciadas y para gestionar el rendimiento del sistema.
Si desea utilizar Publicación/suscripción, defina un grupo denominado MQBRKRS y conecte los ID de usuario de tareas iniciadas a este grupo. Defina un segmento de grupo de OMVS para dicho grupo de forma que el Servidor de nombres de usuarios pueda extraer información de la base de datos del gestor de seguridad externo (ESM) para permitirle utilizar la seguridad de Publicación/suscripción.
LU userid OMVSLa salida del mandato incluye el segmento de OMVS, por ejemplo:
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONEEl mandato:
df -P /u/MQP1BRKvisualiza la cantidad de espacio utilizado y disponible, donde /u/MQP1BRK es el valor de HOME indicado anteriormente. Este mandato le muestra cuánto espacio hay disponible actualmente en el sistema de archivos. Compruebe con los administradores de datos que esto sea suficiente. Necesitará como mínimo 400 000 bloques libres; esto es necesario si se realiza un vuelco.
Asocie el procedimiento de la tarea iniciada con el ID de usuario que se utilizará. Por ejemplo, puede utilizar la clase STARTED en RACF. WebSphere Business Integration Message Broker y los administradores de z/OS deben acordar el nombre de la tarea iniciada.
Los administradores de WebSphere Business Integration Message Broker necesitan un segmento de OMVS y un directorio inicial. Compruebe la configuración descrita anteriormente.
Los ID de usuario de la tarea iniciada y los administradores de WebSphere Business Integration Message Broker necesitan acceder a los ejecutables de instalación, los archivos específicos de componentes y al directorio inicial de la tarea iniciada. Durante la personalización, la propiedad del archivo se puede cambiar para modificar el acceso del grupo. Esto puede requerir una autorización de superusuario.
Cuando el ID de usuario de servicio es root, todas las bibliotecas que el intermediario carga, incluidas todas las bibliotecas de plug-in grabadas por el usuario y todas las bibliotecas compartidas a las que pueden acceder, tienen acceso root a los recursos del sistema (por ejemplo conjuntos de archivos). Revise y valore el riesgo que comporta otorgar este nivel de autorización.
Tareas relacionadas
Consideraciones sobre seguridad
Referencia relacionada
Tareas y funciones de personalización (z/OS)
Resumen del acceso necesario (z/OS)
Avisos |
Marcas registradas |
Descargas |
Biblioteca |
Soporte |
Información de retorno (feedback)
![]() ![]() |
ae14030_ |