
對映 z/OS 上 Liberty 的管理者角色
您必須配置 SAF 金鑰環和 RACF® 授權,以將 z/OS® 使用者對映至 z/OS 上 Liberty 的管理者角色。
關於這項作業
對於 z/OS 使用者而言,當使用 SAF 金鑰環和 RACF 授權時,SSL 定義必須指向 SAF,管理者角色必須定義在 RACF 中。
程序
- 利用 SAF 來配置 SSL 定義。以下是配置範例:
<featureManager> <feature>zosSecurity-1.0</feature> <feature>restConnector-1.0</feature> </featureManager> <sslDefault sslRef="defaultSSLSettings" /> <ssl id="defaultSSLSettings" keyStoreRef="CellDefaultKeyStore" trustStoreRef="CellDefaultTrustStore" /> <keyStore id="CellDefaultKeyStore" location="safkeyring:///WASKeyring2048" type="JCERACFKS" password="keystorepassword" fileBased="false" readOnly="true" /> <keyStore id="CellDefaultTrustStore" location="safkeyring:///WASKeyring2048" type="JCERACFKS" password="truststorepassword" fileBased="false" readOnly="true" />
- 使用 RACF 授權來配置管理者角色。
如果要將使用者指派給管理者角色,您必須將與角色相關聯的 SAF 設定檔的存取權指派給使用者。 如果需要詳細資訊,請參閱Liberty:控制角色如何對映至 SAF 設定檔。
依預設,管理者角色的 SAF 設定檔名稱是 BBGZDFLT.com.ibm.ws.management.security.resource.Administrator。 這個設定檔必須在 EJBROLE SAF 類別中,且管理使用者必須獲得其 READ 存取權。
以下是使用者 mstone1 的 RACF 指令範例:RDEFINE EJBROLE BBGZDFLT.com.ibm.ws.management.security.resource.Administrator UACC(NONE) PERMIT BBGZDFLT.com.ibm.ws.management.security.resource.Administrator ID(MSTONE1) ACCESS(READ) CLASS(EJBROLE)
上層主題: 配置通往 Liberty 的安全 JMX 連線
相關工作:

檔名:twlp_sec_mapadmin_zos.html