
z/OS에서 Liberty의 관리자 역할 맵핑
z/OS®에서 z/OS 사용자를 Liberty의 관리자 역할에 맵핑하려면 SAF 키 링과 RACF® 권한을 구성해야 합니다.
이 태스크 정보
SAF 키링 및 RACF 권한을 사용하는 z/OS 사용자의 경우, SSL 정의는 SAF를 가리켜야 하며, 관리자 역할은 RACF에 정의됩니다.
프로시저
- SAF로 SSL 정의를 구성하십시오. 다음은 샘플 구성입니다.
<featureManager> <feature>zosSecurity-1.0</feature> <feature>restConnector-1.0</feature> </featureManager> <sslDefault sslRef="defaultSSLSettings" /> <ssl id="defaultSSLSettings" keyStoreRef="CellDefaultKeyStore" trustStoreRef="CellDefaultTrustStore" /> <keyStore id="CellDefaultKeyStore" location="safkeyring:///WASKeyring2048" type="JCERACFKS" password="keystorepassword" fileBased="false" readOnly="true" /> <keyStore id="CellDefaultTrustStore" location="safkeyring:///WASKeyring2048" type="JCERACFKS" password="truststorepassword" fileBased="false" readOnly="true" />
- RACF 권한 부여를 사용하여 관리자 역할을
구성하십시오.
사용자를 관리자 역할에 지정하려면, 역할과 연관된 SAF 프로파일에 대한 사용자 액세스 권한을 부여해야 합니다. 세부사항은 Liberty: SAF 프로파일에 역할을 맵핑하는 방법 제어의 내용을 참조하십시오.
기본적으로, 관리자 역할에 대한 SAF 프로파일 이름은 BBGZDFLT.com.ibm.ws.management.security.resource.Administrator입니다. 해당 프로파일은 EJBROLE SAF 클래스에 존재해야 하며, 관리 사용자는 클래스에 대해 읽기 액세스 권한이 있어야 합니다.
다음은 사용자 mstone1에 대한 RACF 명령 예제입니다.RDEFINE EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.Administrator UACC(NONE) PERMIT BBGZDFLT.com.ibm.ws.management.security.resource.Administrator ID(MSTONE1) ACCESS(READ) CLASS(EJBROLE)
상위 주제: Liberty에 대한 보안 JMX 연결 구성
관련 태스크:

파일 이름: twlp_sec_mapadmin_zos.html