
映射 z/OS 上 Liberty 的管理员角色
必须配置 SAF 密钥环和 RACF® 授权以将 z/OS® 用户映射到 z/OS 上 Liberty 的管理员角色。
关于此任务
对于使用 SAF 密钥环和 RACF 授权的 z/OS 用户,SSL 定义必须指向 SAF,而且在 RACF 中定义了管理员角色。
过程
- 使用 SAF 来配置 SSL 定义。以下是样本配置:
<featureManager> <feature>zosSecurity-1.0</feature> <feature>restConnector-1.0</feature> </featureManager> <sslDefault sslRef="defaultSSLSettings" /> <ssl id="defaultSSLSettings" keyStoreRef="CellDefaultKeyStore" trustStoreRef="CellDefaultTrustStore" /> <keyStore id="CellDefaultKeyStore" location="safkeyring:///WASKeyring2048" type="JCERACFKS" password="keystorepassword" fileBased="false" readOnly="true" /> <keyStore id="CellDefaultTrustStore" location="safkeyring:///WASKeyring2048" type="JCERACFKS" password="truststorepassword" fileBased="false" readOnly="true" />
- 通过使用 RACF 授权来配置管理员角色。
要对用户指定管理员角色,必须授予用户对与管理员角色相关联的 SAF 概要文件的访问权。请参阅Liberty:控制将角色映射到 SAF 概要文件的方式,以了解更多详细信息。
缺省情况下,管理员角色的 SAF 概要文件名称是 BBGZDFLT.com.ibm.ws.management.security.resource.Administrator。该概要文件必须存在于 EJBROLE SAF 类中,而且必须授予管理员用户对这个类的读访问权。
下面举例说明了用户 mstone1 的 RACF 命令:RDEFINE EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.Administrator UACC(NONE) PERMIT BBGZDFLT.com.ibm.ws.management.security.resource.Administrator ID(MSTONE1) ACCESS(READ) CLASS(EJBROLE)
相关任务:

文件名:twlp_sec_mapadmin_zos.html